/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Router der kun tillader bestemte mac-adres~
Fra : Rune Thougaard Krist~


Dato : 04-06-04 15:05

Hvis jeg nu har en router som kun tillader nogle bestemte mac-adresser, og
jeg så fx. har givet PC1 lov til at komme på netværket.

Hvad så hvis jeg nu ændre PC2's mac-adresse til det samme som PC1 så der nu
er 2 ens mac-adresser. Er det nu muligt for mig at kommet på nettet med både
PC1 og PC2 eller kan jeg kun komme på nettet med en ad gangen?

Med Venlig Hilsen
Rune Thougaard Kristensen
v/ RTK-Design
www.rtk-design.dk



 
 
Alex Holst (04-06-2004)
Kommentar
Fra : Alex Holst


Dato : 04-06-04 15:37

Rune Thougaard Kristensen wrote:
> Hvis jeg nu har en router som kun tillader nogle bestemte mac-adresser, og
> jeg så fx. har givet PC1 lov til at komme på netværket.
>
> Hvad så hvis jeg nu ændre PC2's mac-adresse til det samme som PC1 så der nu
> er 2 ens mac-adresser. Er det nu muligt for mig at kommet på nettet med både
> PC1 og PC2 eller kan jeg kun komme på nettet med en ad gangen?

Hvorfor mener du, at det er et sikkerhedsspoergmaal? Laes om hvordan
ethernet og ARP virker.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Kasper Dupont (04-06-2004)
Kommentar
Fra : Kasper Dupont


Dato : 04-06-04 15:38

Rune Thougaard Kristensen wrote:
>
> Hvis jeg nu har en router som kun tillader nogle bestemte mac-adresser, og
> jeg så fx. har givet PC1 lov til at komme på netværket.
>
> Hvad så hvis jeg nu ændre PC2's mac-adresse til det samme som PC1 så der nu
> er 2 ens mac-adresser.

Hvis du prøver at bruge to maskiner med samme MAC adresse,
så vil du med stor sandsynlighed få problemer. For det
første vil en switch huske på hvilken port en given MAC
sidst er set på, og så kun sende pakker med den destination
til den pågældende port. Desuden kan det tænkes, at DHCP
serveren vil se det som en computer og derfor kun tildele
en IP adresse.

> Er det nu muligt for mig at kommet på nettet med både
> PC1 og PC2 eller kan jeg kun komme på nettet med en ad gangen?

Måske hvis du finder workarounds for de problemer, du med
stor sandsynlighed vil rende ind i. For det første får du
nok brug for en HUB i stedet for en switch, sådan at
indgående pakker bliver sendt til begge maskiner i stedet
for at de kun bliver sendt til den maskine, der sidst har
sendt en pakke ud.

Desuden er der problematikken omkring IP adresse. Måske
kan du få en IP adresse til hver, men så skal du passe på
at de ikke kommer til at tro, at de skal forwarde pakkerne
til hinanden. Hvis de derimod bruger samme IP adresse, så
bliver det ret besværligt at sætte dem op, så de ikke
træder hinanden over tæerne. Man kunne forsøge at bruge
forskellige TCP og UDP portnumre på de to maskiner.

NAT ville sikkert være et langt bedre valg.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use kasperd@kd.lir.dk and abuse@kd.lir.dk
I'd rather be a hammer than a nail.

Bertel Lund Hansen (04-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 04-06-04 15:47

Rune Thougaard Kristensen skrev:

>Hvad så hvis jeg nu ændre PC2's mac-adresse til det samme som PC1 så der nu
>er 2 ens mac-adresser. Er det nu muligt for mig at kommet på nettet med både
>PC1 og PC2 eller kan jeg kun komme på nettet med en ad gangen?

Jeg ved ikke præcis hvad der sker, men hvis begge computere er
tændt og har samme MAC-adresse, kan routeren ikke hitte ud af
hvilken af dem der skal have hvad når der kommer svarpakker.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste