OT: MAC adresy

[Dan Lukes]

Zbyněk Burget wrote:
> Mam jeden teoreticky dotaz na experty sitare - vim, ze to sem nepatri, 
> ale asi jsou tu nejvetsi odbornici.
> 
> Co by se stalo, kdyby se na siti objevily dve zarizeni se stejnou MAC 
> adresou? 

	To zalezi silne od konkretni sitove konfigurace (zejmena z hlediska 
druhe vrstvy).

	Sice tu kdosi naznacoval, ze to nepujde, protoze oba stroje budou rvat 
o tom, ze v siti je jiny, ale to neni tak jasne. Kdyby nic jineho, staci 
zminenemu ifconfigu pridat parametr "-noarp" a oba stroje budou zticha 
jako mysky.

	Otazka je, jestli budou fungovat. A to je otazka, ktera nema 
jednoznacnou odpoved. Zalezi, jestli pakety "prichazejici" z venku budou 
dostavat oba dva stroje.

	To napriklad plati v siti, kde jsou HUBy. Ale neplati to, pokud mezi 
temito dvema stroji bude switch.

	Jak se v tomto ohledu chova WiFi nevim. Odhadoval bych, ze priznive 
(tedy, ze to pujde).

	Ani pak to, pravda, nebude fungovat stoprocentne - to velmi zalezi na 
implementaci IP stacku na obou strojich. Obecne budou na obou pocitacich 
problemy s TCP spojenimi - pokusy o navazani spojeni an prislusnem portu 
totiz obdrzi oba dva pocitace - pricemz ten, ktery o nej skutecne zadal 
se spojeni navazat pokusi, ten druhy ale posle "reset". Je spise 
pravdepodobne, ze TCP spojeni se navazat nepodari (pokdu neni, 
napriklad, odesilani RST paketu na prislusnem stroji nejak omezeno - 
treba maximeme odeslanych RST za cas).

	V pripade UDP - tam se spojeni nenavazuje a tady by "nepatricny stroj" 
mohl v komunikaci branit zasilanim "ICMP Port Unreachable".

> Rekneme, ze se nekdo chce nalamat do bezdratove site, ma 
> rozlomeny WEP, a odposlouchane MAC a prislusne IP. Co se stane, kdyz ten 
> dotycny podvrhne MAC a IP a pak se na siti potka i original i podvrh?

	Bude to delat bordel, ktery muze byt obtizne diagnostikovatelny ...

						Dan