[HaBo]
| WLAN-Zone Support zu Wireless Netzwerken: Security, Installation, Hardware und Software |
Frage zu Mac-Adressenfälschung
Diskussion: Frage zu Mac-Adressenfälschung im Forum WLAN-Zone, in der Kategorie Web, Network & Multimedia Palace; Anzeige Hallo ! Bin neu hier im Forum.Ich lese schon ein Paar Wochen hier mit und habe mich jetzt angemeldet ...
 |
30.12.05, 21:20
| #1 (permalink) |
| Registriert seit: 30.12.05   Likes: 0 |  Frage zu Mac-Adressenfälschung Anzeige Hallo ! Bin neu hier im Forum.Ich lese schon ein Paar Wochen hier mit und habe mich jetzt angemeldet und auch gleich eine Frage an Euch. Es geht mir um die Theorie was passiert wenn man sich z.B.auf ein fremdes WLAN connectet welches u.A. einen MAC-Adressenfilter verwendet.Soweit ich gelesen habe soll es Tools geben die eine Mac-Adresse quasi fälschen.Angenommen man fälscht dann diese MAC-Adresse,aber der Rechner mit der Originalen MAC-Adresse ist ebenfalls in Betrieb was genau passiert dann ? Es müßte doch dann rein logisch einen Netzwerkfehler o.ä.geben,denn der Router weiss ja dann nicht an welchen PC er die Pakete schicken soll.Wenn meine Theorie stimmt,dann würde ein MAC-Adressenfilter in einem WLAN doch einen höheren Schutz für das Netzwerk bieten,denn so könnte der Angreifer nur auf Rechner zugreifen dessen MAC-Adresse er nicht gerade fälscht.Ist nur ein Rechner im WLAN/LAN hat er quasi dann schlechte Karten den Rechner lokal zu attackieren.Er kann bestenfalls dann die Internetverbindung nutzen.Mich würde interessieren,ob meine Theorie stimmt oder ob ich evtl.etwas übersehen,nicht bedacht habe oder einfach einen Gedankenfehler mache. Viele Grüße Holger |
|  |
|
30.12.05, 22:57
| #2 (permalink) | |
| Guest Likes: |  Zitat:
Falls es passiert, glaube ich (Vermutung), dass beide PC's sich connecten können. Da dürfte nix passieren. Wenn ein Rechner auf einen anderen mit der selben MAC zugreifen will sollte das auch klappen, denn die Verbindung zum WLAN steht und solche Kommunikationen funktionieren ja eh über IP. Bitte berichtigt mich, wenn ich hier falsch liege. mfg jagdfalke | |
| |
| HaBOT | - Anzeige - |
|
|
30.12.05, 23:11
| #3 (permalink) |
| Registriert seit: 13.03.05 Likes: 0 | Er meinte doch, dass sich der Angreifer per Tool (z.B. SMac) dieselbe MAC-Addresse ergaunert, wie ein berechtigter PC des Opfers. Oder hab ich jetzt was falsch verstanden. MfG, BattleMaker |
|
| |
|
30.12.05, 23:13
| #4 (permalink) |
| Guest Likes: | Achso, wenn das richtig ist, vergiss den ersten Teil meiner Antwort. mfg jagdfalke |
| |
|
30.12.05, 23:17
| #5 (permalink) |
| Registriert seit: 07.11.03 Likes: 0 | zergos idee stimmt soweit schon, aber auch nur so halb. oftmals ist es so, dass der switch/router die pakete dann an den nächst schnellen port weiterleitet, also der die wenigsten hops hat. es kann auchmal vor kommen, dass pakete mal an eine karte gesendet werden, und mal an ne andere. dadurch, dass es mehrere macadressen im einem netz gibt, ist eine hohe fehlerdichte im netz welches zu unerklärlichen problemen führen kann. ich würde diese idee also praktisch nie ausführen. oder hat da jemand ne andere meinung zu? Gruß sfil |
|
| |
|
31.12.05, 07:29
| #6 (permalink) |
| Themenstarter Registriert seit: 30.12.05 Likes: 0 | @Jagdfalke Ja genau so meinte ich es wie BattleMaker es sagt. Ich hab über das was Sfil gesagt hat nochmals nachgedacht.Könnte es sein,daß dann ggf.der ARP-Cache des Routers/Switches entscheidet an welchen Port er die Pakete weiterleitet ? |
|
| |
|
31.12.05, 11:05
| #7 (permalink) | |
| Registriert seit: 20.01.04 Likes: 0 | Zitat:
Fall 1: 2 Clients mit derselben MAC aber unterschiedlichen IPs an unterschiedlichen Switch-Ports. Hier entscheidet der ARP-Cache bzw. welche ARP-Response auf eine ARP-Broadcasts zuletzt ankam überschreibt den vorherigen Eintrag Fall 2: 2 Clients mit derselben MAC aber unterschiedlichen IPs in einem Shared-Medium (WLan oder Hub). Hier ist es mehr oder weniger egal was im ARP-Cache steht, da beide Netzwerkkarten sich mit "ihrer" MAC angesprochen fühlen. Gut, normalerweise verwirft das OS dann die Pakete, wo die IP nicht übereinstimmt, aber das ist ein Level darüber. Fall 3: 2 Clients mit derselben MAC und denselben IPs im switched Network. Hier gibts Chaos, da das Switch normalerweise eine IP immer einem Port zuordnet. In der Praxis dürfte es hier so aussehen, dass mal der eine, mal der andere adressiert wird (je nachdem wo das Switch gerade denkt auf welchem Port die IP hängt). Fall 4: 2 Clients mit dersleben MAC und denselben IPs im shared Network. Hier gibts totales Chaos, da jeder Client sich bei allen Ethernet-Paketen erstmal angesprochen fühlt und entsprechend antwortet. Allerdings kann trotzdem immer nur einer von den Clients korrekt Verbindungen aufbauen, da auf TCP-Ebene die Sequence-Nummern sicherlich bei den beiden Clients nicht übereinstimmen... Naja soweit die Theorie... | |
|
| |
|
31.12.05, 15:54
| #8 (permalink) |
| Registriert seit: 16.07.05 Likes: 0 | alsonam wahrscheinlichsten tritt doch fall 4 auf. Also ich kenn das jedenfalls so dass wenn schon MAC-AdressenFilter aktiv ist, dann wird auch zujeder MAC-Adresse eine IP festgelegt, also wenn man die MAC-fälscht bekommt man auch immer die selbe IP -> 4 Fall |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Web, Network & Multimedia Palace » WLAN-Zone » Frage zu Mac-Adressenfälschung
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| cpu frage | bluhminga | Kaufberatung | 18 | 27.01.09 16:28 |
| hab da mal ne frage...... | lukracer111 | Off topic-Zone | 9 | 21.11.05 01:48 |
