क्या उपकरण मैक आवंटित आईपी पते चोरी कर सकते हैं?


10

परिदृश्य: आपके पास एक सामान्य घरेलू नेटवर्क है, जो एक मानक राउटर द्वारा प्रदान किया जाता है। नेटवर्क को ' नेट्ज़ ' कहा जाता है । नेटज नेटवर्क पर कोई पासवर्ड नहीं है। राउटर पर आपने एक स्थिर IP पता (192.168.1.20) मैक एड्रेस XYN: 123 पर सेट किया है।

अब एक नया उपकरण (एक्सएक्सएक्स: 999), नेटज़ में शामिल होने का प्रयास करता है। हालाँकि इसने अपने नेटवर्क कार्ड में हमेशा 192.168.1.20 पते का उपयोग करने के लिए निर्धारित किया है

क्या होगा?

मेरे सहकर्मी के अनुसार इससे त्रुटियों और एक दूसरे से आईपी पैकेट चोरी करने का परिणाम होगा। लेकिन क्या यह वास्तव में सच है?

यह मेरे लिए अधिक तर्कसंगत लगता है जब आईपी को XYN :: 123 को आवंटित किया जाता है, तो उसे नेटवर्क में शामिल होने के लिए XXX: 999 द्वारा प्रयास को अस्वीकार करना चाहिए।


4
मैं आपको वायरलेस नेटवर्क का मतलब मान रहा हूं ?
MDMoore313

@ MDMoore313: वायर्ड होम नेटवर्क आमतौर पर ईथरनेट हैं, और मैक एड्रेसेस का भी उपयोग करते हैं।
20

@MSalters जो सवाल था, ओपी ने कभी भी वायरलेस या वायर्ड नहीं बताया। मैं मान रहा हूं कि ओपी का मतलब वायरलेस है, क्योंकि ओपी कहता हैthere is no password on the 'netz' network.
एमडीमोइरे 313

यह एक असुरक्षित नेटवर्क पर बस एक कॉन्फ़िगरेशन त्रुटि होगी। भयानक चीजें होंगी। आप या तो नेटवर्क को सुरक्षित कर सकते हैं (हालांकि सबसे सस्ते SoHo रूटर्स ऐसा करने की कोई क्षमता नहीं देते हैं) या गारंटी देते हैं कि इस पर कोई दुर्भावनापूर्ण या गलत तरीके से कॉन्फ़िगर डिवाइस नहीं हैं।
डेविड श्वार्ट्ज

जवाबों:


19

राउटर पर मैंने एक स्थिर IP 192.168.1.20 को Mac Addresse XYN: 123 पर सेट किया

आपने जो नहीं किया, आपने डीएचसीपी आरक्षण बनाया - ये अलग हैं, हालांकि परिणाम समान है। आपके पास एक आईपी संघर्ष होगा जिसके परिणामस्वरूप एक या दोनों कंप्यूटरों के लिए अपमानित कनेक्टिविटी होगी। आपका सहकर्मी लगभग सही है, हालांकि मुझे नहीं पता कि "पैकेज चुराने" से उसका क्या मतलब है।


यह एक स्थिर ARP प्रविष्टि हो सकता है, हालांकि, यह नहीं हो सकता है?
निकोव

तो आप मुझे बता रहे हैं कि मैं एक राउटर पर आईपी आरक्षित नहीं कर सकता हूं और सुनिश्चित कर सकता हूं कि सही उपकरण केवल वही हैं जो उन्हें मिलता है? इसका सिर्फ खुला युद्ध है और यह अधिकांश राउटर पर स्थिर है .. कम से कम अपने दम पर .. लगता है कि यह एक झूठा बनाता है तो :)

8
@ P3nnyw1se: हाँ, "स्थिर डीएचसीपी" 100% तकनीकी रूप से सटीक विवरण नहीं है; अंत उपयोगकर्ताओं के प्रति ओवरसाइम्पलीफिकेशन अक्सर उपभोक्ता इलेक्ट्रॉनिक्स में होता है। आप सही हैं: आईपी एक बहुत ही भरोसेमंद प्रोटोकॉल है और बहुत अधिक प्रयास के बिना इसे गलत तरीके से कॉन्फ़िगर करना संभव है।
पिस्कोर ने

2
विभिन्न प्रौद्योगिकियां मौजूद हैं जो यह सुनिश्चित करने के लिए मौजूद हैं कि नेटवर्क पर डिवाइस जानबूझकर या गलती से दुर्भावनापूर्ण कुछ भी नहीं करते हैं। आमतौर पर, यह डीएचसीपी गार्ड / स्नूपिंग, 802.1x और एनएसी के कुछ संयोजन है। लेकिन कुछ अंतर्निहित अंतर्निहित SOHO राउटर हैं जो इस कार्यक्षमता को सक्षम करते हैं।
एमडीएमरा

6
मुझे लगता है कि "चोरी करने वाले पैकेज" "चोरी के पैकेट" होने चाहिए। जब आप ऐसा लंबे समय से कर रहे हैं तो आपके दिमाग में ये शब्द इतने अलग हो जाते हैं कि एक के लिए दूसरे का प्रतिस्थापन वास्तव में भ्रामक है, लेकिन जो लोग तकनीकी भाषा या सामान्य रूप से अंग्रेजी में नए हैं, उन्हें ऐसा लगता है जैसे उन्हें होना चाहिए विनिमेय।

13
On the router I set a static IP 192.168.1.20 to Mac Addresse XYN:123
Now a new device XXX:999, sets in its network card to always use addresse 192.168.1.20

मैं इस नामकरण योजनाबद्ध के बारे में निश्चित नहीं हूं क्योंकि यह hostname:portमैक पते की तुलना में कॉम्बो की तरह दिखता है ।

आइए दिखाते हैं कि:

  1. पर DHCP Serverआप के लिए एक स्थिर आरक्षण सेट xx:xx:xx:xx:xx:xxकरने के लिए192.168.1.20
  2. यह उपकरण नेटवर्क से जुड़ता है और ठीक से डीएचसीपी चैनलों से गुजरता है
  3. मैक पते के साथ एक नया डिवाइस yy:yy:yy:yy:yy:yyनेटवर्क से जुड़ता है और स्थानीय रूप से कॉन्फ़िगर किए गए स्थिर आईपी पते का उपयोग करने का प्रयास करता है192.168.1.20

वास्तविक रूप से: मेरा ओरेकल लिनक्स सर्वर (एसईई: रेड हैट आधारित) यह देखने के लिए जांचें कि एनआईसी को पूरी तरह से लाने से पहले पता नेटवर्क पर उपयोग में है या नहीं। विंडोज मशीनें एनआईसी को ऊपर लाने का प्रयास करेंगी, संघर्ष का पता लगाएंगी और चेतावनियों के बारे में चेतावनी देंगीip address conflict

अंतत: व्यवहार अपरिभाषित है और विभिन्न ऑपरेटिंग सिस्टम समस्या को सुधारने / अनदेखा करने के लिए विभिन्न प्रक्रियाओं को नियोजित करेंगे। यदि दो डिवाइस एक ही आईपी पते के साथ नेटवर्क पर लाए जाते हैं, तो सबनेट पर सभी नोड्स में arp entryसे एक आईपी को दो में से एक मैपिंग करना होगा MAC ADDRESSES। चूंकि परस्पर विरोधी आईपी हैं, इसलिए यह मैपिंग प्रत्येक नोड पर अलग हो सकती है। तकनीकी चर्चा के लिए निम्नलिखित देखें: एआरपी स्पूफिंग पर प्रवेश

एंटरप्राइज़ नेटवर्क में हार्डवेयर / सॉफ़्टवेयर होना बुद्धिमानी हो सकता है जो ऐसे प्रयासों का पता लगाने और उन्हें अवरुद्ध करने का प्रयास करता है।

कार्यकारी निष्कर्ष: यदि एक ही आईपी पते के साथ एक ही सबनेट पर सफलतापूर्वक दो नोड्स लाए जाते हैं, तो कम से कम एक और शायद दोनों नोड्स के लिए कनेक्टिविटी मुद्दे होंगे। यदि संपूर्ण नोड महत्वपूर्ण सेवाओं की मेजबानी कर रहा है तो ये मुद्दे पूरे नेटवर्क को प्रभावित करने के लिए बाहर की ओर चेन कर सकते हैं।


0

यदि आपका डिवाइस XYN: 123 पहले हो जाता है, तो राउटर इसे आरक्षित IP 192.168.1.20 असाइन करेगा, और यह ठीक काम करेगा। जब XXX: 999 कनेक्ट होता है, तो यह राउटर को आईपी एड्रेस के लिए नहीं कहेगा और सिर्फ पैकेट को 192.168.1.20 पर सुनेगा। यह एक संघर्ष के परिणामस्वरूप होगा, और यह खराब प्रदर्शन / खोए हुए पैकेट का कारण बन सकता है।

यदि XXX: 999 पहले जोड़ता है, तो XXX: 999 यह मान लेगा कि उसके पास वह पता है और राउटर से पूछे बिना उसका उपयोग करें। राउटर होगा (उम्मीद है कि यह काफी स्मार्ट है) देखें कि एक उपकरण उस पते का उपयोग कर रहा है जो XYN: 123 का उपयोग और असाइन कर रहा है, भले ही उसने XYN: 123 के लिए 192.168.1.20 को आरक्षित करने का प्रयास किया हो।


2
यह बहुत अच्छी व्याख्या नहीं है कि एआरपी कैसे काम करता है। जब XXX: 999 कनेक्ट होता है, तो यह केवल पैकेट के लिए 192.168.1.20 से अधिक सुनता है - यह उस पते के एआरपी अनुरोधों का जवाब देगा, सक्रिय रूप से टीसीपी कनेक्शन के भ्रम, हानि और वंशानुक्रम का कारण होगा।
मैडहैटर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.