Que se passe-t-il lorsque deux ordinateurs sur le même réseau ont la même adresse MAC?

Je lisais un article sur le cracking WEP, qui disait que le filtrage des adresses MAC n'était pas suffisant, car il existe des outils pour changer ce que l'ordinateur rapporte comme son adresse MAC.

Cela m'a fait me demander ce qui se passerait si quelqu'un utilise la même adresse MAC qu'un autre ordinateur du réseau?

J'ai regardé sur Google, mais la plupart des sites Web disent simplement que "des choses étranges pourraient arriver". Quel genre de choses? Perte de paquets, utilisateurs déconnectés?

Cela dépend vraiment de la configuration des routeurs et des systèmes sur le réseau.

À notre bureau, nos machines ne se connecteront pas au domaine local en raison de la collision des adresses MAC. Vous recevrez un message de notification (sous Windows) indiquant qu'il existe déjà un système avec l'ID sur le réseau.

Parfois, vous entrez dans des "courses" où chaque ordinateur tente de s'enregistrer auprès du routeur, et tout trafic provenant de la machine peut être perdu puisque le paquet A ira à votre machine, l'autre machine s'enregistrera, donc le paquet B y ira. Les choses peuvent commencer à rebondir d'avant en arrière.

Vous pouvez également commencer à voir des erreurs d'hôte inaccessibles en raison des collisions.

Les résultats varient vraiment en fonction du moment où la machine en double est mise en ligne et de la configuration de l'infrastructure actuelle pour gérer ces éléments.

Votre administrateur réseau aura des réponses plus détaillées à ce sujet.

Fondamentalement, le comportement attendu est "non défini".

Fondamentalement, les deux cartes réseau présenteraient toutes les deux les paquets envoyés à cette adresse à leurs machines respectives, ce qui causera une certaine confusion lorsque les deux sont actives. Je soupçonne qu'aucune des machines ne pourrait communiquer efficacement avec le réseau pendant que l'autre était active.

@ La réponse de Dillie-O est la bonne réponse générique, c'est-à-dire si toutes les machines impliquées n'ont aucune idée des adresses MAC en double. Cependant, le cas dont vous avez parlé est une exception. Si une autre machine qui a l'adresse MAC en double sait qu'elle a une adresse en double et fabrique correctement les paquets, elle peut essentiellement utiliser l'adresse MAC avec précaution et rester sous le radar. L'autre machine supprime généralement les paquets avec lesquels la machine "fantôme" (celle qui a choisi l'adresse MAC en double) communique car elle n'en a aucune connaissance préalable. Notez que dans tout cela, la pile MAC et TCP / IP de la machine fantôme ne se comportent pas comme d'habitude et sont conscients du fait qu'ils observent quelqu'un d'autre. De plus, l'ombre ne peut pas vraiment faire exactement ce que fait la victime sans être détectée. Notez que puisque WEP maintient la nature de diffusion du LAN - c'est-à-dire que tout le monde peut potentiellement voir d'autres paquets d'hôtes. Dans un environnement commuté, le comportement dépend de la façon dont le commutateur réagit à l'affichage des mêmes MAC sur deux ports.

Pour vous donner un exemple plus concret, jetons un œil à DHCP. Si la victime est déjà active, l'ombre n'aura pas besoin d'une nouvelle adresse IP et utilisera l'adresse IP attribuée à la victime, donc aucun "enregistrement auprès du routeur" n'est nécessaire.

J'ai essayé cela en définissant la même adresse MAC sur deux machines en utilisant «MAC cloné». Les deux machines fonctionnaient sur Ubuntu 14.04 x64.

Les deux ordinateurs étaient connectés à Internet via le même routeur. Mais à la fois, un seul ordinateur était capable de transmettre ou de recevoir des données.

Lorsque les deux machines tentent de transmettre ou de recevoir des données en même temps, aucune d'entre elles n'a pu terminer la transmission.

Bien sûr, ce comportement est spécifique à ma configuration. Sur différents routeurs et périphériques, le comportement sera différent.