Können Geräte MAC-zugewiesene IP-Adressen stehlen?

Szenario: Sie haben ein normales Haushaltsnetzwerk, das von einem Standardrouter bereitgestellt wird. Das Netzwerk heißt ' netz '. Es gibt kein Passwort im Netz. Auf dem Router haben Sie eine statische IP-Adresse (192.168.1.20) auf die Mac-Adresse XYN: 123 festgelegt.

Jetzt versucht ein neues Gerät (XXX: 999), sich netz anzuschließen. Es hat jedoch in seiner Netzwerkkarte festgelegt, dass immer die Adresse 192.168.1.20 verwendet wird

Was wird passieren?

Laut meinem Kollegen wird dies zu Fehlern führen und IP-Pakete voneinander stehlen. Aber ist das wirklich wahr?

Es scheint mir logischer zu sein, wenn die IP XYN :: 123 zugewiesen wird, den Versuch von XXX: 999, dem Netzwerk beizutreten, abzulehnen.

Auf dem Router habe ich eine statische IP 192.168.1.20 auf Mac Addresse XYN: 123 gesetzt

Nein, haben Sie nicht, Sie haben eine DHCP-Reservierung erstellt - diese sind unterschiedlich, obwohl das Ergebnis das gleiche ist. Sie haben einen IP-Konflikt, der zu einer beeinträchtigten Konnektivität für einen oder beide Computer führt. Ihr Kollege hat ungefähr Recht, obwohl ich keine Ahnung habe, was er unter "Paket stehlen" versteht.

On the router I set a static IP 192.168.1.20 to Mac Addresse XYN:123
Now a new device XXX:999, sets in its network card to always use addresse 192.168.1.20

Ich bin mir bei diesem Namensschema nicht sicher, da es eher wie eine hostname:portKombination als eine Mac-Adresse aussieht .

Stellen wir uns das vor:

1. Auf dem setzen DHCP ServerSie eine statische Reservierung für xx:xx:xx:xx:xx:xxbis192.168.1.20
2. Dieses Gerät stellt eine Verbindung zum Netzwerk her und geht ordnungsgemäß über DHCP-Kanäle
3. Ein neues Gerät mit der Mac-Adresse yy:yy:yy:yy:yy:yystellt eine Verbindung zum Netzwerk her und versucht, eine lokal konfigurierte statische IP-Adresse zu verwenden192.168.1.20

Anekdotisch: Meine Oracle Linux-Server (SIEHE: Red Hat-basiert) überprüfen, ob die Adresse im Netzwerk verwendet wird, bevor die Netzwerkkarte vollständig aufgerufen wird. Windows-Computer versuchen, die Netzwerkkarte aufzurufen, den Konflikt zu erkennen und Warnungen zu meldenip address conflict

Letztendlich: Das Verhalten ist undefiniert und verschiedene Betriebssysteme verwenden unterschiedliche Verfahren, um das Problem zu beheben / zu ignorieren. Wenn zwei Geräte im Netzwerk mit derselben IP-Adresse aufgerufen werden, haben alle Knoten im Subnetz eine arp entryZuordnung der IP zu einem der beiden MAC ADDRESSES. Da es widersprüchliche IPs gibt, kann diese Zuordnung auf jedem Knoten unterschiedlich sein. Technische Informationen finden Sie im Folgenden: Eintrag zum ARP-Spoofing

In einem Unternehmensnetzwerk kann es sinnvoll sein, über Hardware / Software zu verfügen, die versucht, solche Versuche zu erkennen und zu blockieren.

Executive Fazit: Wenn zwei Knoten erfolgreich im selben Subnetz mit derselben IP-Adresse aufgerufen werden, treten Konnektivitätsprobleme für mindestens einen und wahrscheinlich beide Knoten auf. Diese Probleme können sich nach außen verketten und das gesamte Netzwerk betreffen, wenn einer der Knoten kritische Dienste hostet.

Wenn Ihr Gerät XYN: 123 zuerst eingeschaltet wird, weist ihm der Router die reservierte IP 192.168.1.20 zu, und das funktioniert einwandfrei. Wenn XXX: 999 eine Verbindung herstellt, fragt der Router nicht nach einer IP-Adresse und wartet nur auf Pakete mit 192.168.1.20. Dies führt zu einem Konflikt und kann zu schlechter Leistung / Paketverlust führen.

Wenn XXX: 999 zuerst eine Verbindung herstellt, geht XXX: 999 davon aus, dass es diese Adresse hat, und verwendet sie, ohne den Router zu fragen. Der Router erkennt (hoffentlich intelligent genug), dass ein Gerät diese Adresse verwendet, und weist XYN: 123 eine andere Adresse zu, obwohl er versucht hat, 192.168.1.20 für XYN: 123 zu reservieren.