firefox80 10 Posted April 3, 2006 Report Share Posted April 3, 2006 Hallo Leute! Wir sind letztens bei einer Diskussion auf einen interessanten Punkt gestoßen zu dem ich gerne mal euch Experten befragen würde. Und zwar: Was macht ein switch wenn 2 Clients dran hängen, die die selbe MAC Adresse haben? Es gäbe ja unterschiedliche Möglichkeiten: - Der swtch sendet dann an beide - der switch senden an keinen - der switch sendet an einen bestimmten client Gibt es switches die schichten tiefer gehen können und so anhand der ip adresse und dem port den richtigen client bestimmen können? Sicherheitstechnische Gedanken dazu interessieren mich natürlich ebenso! Vielen dank schon mal Quote Link to comment
Kolath 10 Posted April 3, 2006 Report Share Posted April 3, 2006 also wenn ich das richtig verstehe.... ein switch, wo ein hub dran hängt, der dann an zwei clients verteilt... hmmm... also ich denke, dass dies den switch insofern verwirren wird, als das er den eintrag für den port immer wieder neu schreibt.... oder mehrere MACs einem port zuordnet.... bei Layer3-Switchen ist das dann so, dass er einem port mehrere IPs zuweist... was allerdings beliebt ist, ist den switch mit ständigen wechsel der MAC an einem port in den HUB-Modus wechseln zu lassen, sodass mann dann anständig sniffen kann... also immer schön die portsecurity konfigurieren! ;) Quote Link to comment
firefox80 10 Posted April 3, 2006 Author Report Share Posted April 3, 2006 hast du fast richtig verstanden, nur dass die clients direkt am switch hängen -> es ist kein hub vorhanden sollte aber für den sniffer-angreifer keinen unterschied machen denke ich? was meinst du mit portsecurity? das gilt nur für layer-3 switches oder? Quote Link to comment
dippas 10 Posted April 3, 2006 Report Share Posted April 3, 2006 was der Switch macht, ist abhängig vom Switch. Wobei die erst zu klärende Frage folgende ist: Warum haben zwei Clients dieselbe MAC-Adresse? :suspect: Im Normalfall dürfte es bei einer solchen Situation massiv Probleme geben, weil der Switch entweder im Wechsel an die beiden Clients verteilt, oder den ersten dran lässt, aber den zweiten nicht. Im Idealfall verteilt er an keinen der beiden Clients. Gibt es switches die schichten tiefer gehen können und so anhand der ip adresse und dem port den richtigen client bestimmen können? Die MAC-Adresse liegt bereits "tiefer" als die IP (siehe OSI-Schichtenmodell http://de.wikipedia.org/wiki/OSI-Modell) bei Layer3-Switchen ist das dann so, dass er einem port mehrere IPs zuweist... Das ist nicht ganz richtig. Ein Switch weist zunächst mal gar keine IP-Adressen zu. Dafür ist ein DHCP-Server verantwortlich. Des weiteren hat ein Switch eine MAC-Table. In dieser Tabelle stehen die an den Ports angeschlossenen MAC-Adressen (hier durchaus aber mehrere pro Port, wenn z.B. ein weiterer Switch daran hängt). Nicht die IP-Adresse, sondern die MAC-Adresse ist die entscheidende Instanz. Ich gebe aber gerne zu, dass es Switches gibt, die ebenfalls die IP-Adressen mitführen. Das muss aber nicht grundsätzlich für Layer3-Switches gelten. Auch hier gilt: kommt darauf an, was der Switch kann. Um es kurz zu machen: Die Chance, dass eine Übertragung überhaupt sauber funktioniert ist bedeutend kleiner, als die dass es (irgendwie) klappt. grüße dippas Quote Link to comment
zero_cold 10 Posted April 4, 2006 Report Share Posted April 4, 2006 na klar ist das möglich, wenn 2 clients die gleiche mac haben... das ist die methode beim wlan hacken..man spioniert die mac adresse aus und ändert seine mac in diese... würde man per wlan eine verbindung herstellen, "denkt" der router/switch, dass es der rechner ist und lässt ihn rein... Im Normalfall dürfte es bei einer solchen Situation massiv Probleme geben, weil der Switch entweder im Wechsel an die beiden Clients verteilt, oder den ersten dran lässt, aber den zweiten nicht. Im Idealfall verteilt er an keinen der beiden Clients. es gibt keine probleme, da erst ganz einfach auf beide verteilt... darum ist wlan ja so unsicher.. :D mfg Quote Link to comment
Hr_Rossi 10 Posted April 4, 2006 Report Share Posted April 4, 2006 na klar ist das möglich, wenn 2 clients die gleiche mac haben...das ist die methode beim wlan hacken..man spioniert die mac adresse aus und ändert seine mac in diese... würde man per wlan eine verbindung herstellen, "denkt" der router/switch, dass es der rechner ist und lässt ihn rein... es gibt keine probleme, da erst ganz einfach auf beide verteilt... darum ist wlan ja so unsicher.. :D mfg hi würde mit deinen aussagen ein bischen aufpassen.... und nochwas wer sein WLAN mit MAC Zugriff absichert der hat meiner Ansicht nach kein Recht zur Existenz in der Welt der profesionellen Administration und Integration..... lg Quote Link to comment
dippas 10 Posted April 4, 2006 Report Share Posted April 4, 2006 @zero: WLAN = wireless LAN Switch = wired LAN Wir reden von einem Switch. grüße dippas Quote Link to comment
Hr_Rossi 10 Posted April 5, 2006 Report Share Posted April 5, 2006 @zero: WLAN = wireless LAN Switch = wired LAN Wir reden von einem Switch. grüße dippas hi dippas ! es gibt aber auch WLAN Switche ... ;) Sind zwar teuer aber es gibt sie z.b: von Cisco... lg Quote Link to comment
firefox80 10 Posted April 5, 2006 Author Report Share Posted April 5, 2006 Da wir gerade so gemütlich beim Thema sitzen: Kann man die arbeit eines Standard Routers eigentlich auch so verstehen, dass er ein switch ist und die routing einheit dann nur noch das NATing zum Internet durchführt? Sprich gelten, die getätigten Aussagen auch für solche Router? Quote Link to comment
lefg 276 Posted April 5, 2006 Report Share Posted April 5, 2006 Da wir gerade so gemütlich beim Thema sitzen: Kann man die arbeit eines Standard Routers eigentlich auch so verstehen, dass er ein switch ist und die routing einheit dann nur noch das NATing zum Internet durchführt? Sprich gelten, die getätigten Aussagen auch für solche Router? Hallo, ein Switch arbeitet auf Layer 2 des OSI-Referenzmodell, ein Router auf Layer 3. Das ist der grundllegende Unterschied. Die Bedeutung, grundlegende Funktionsweise auf den Layern kann hier nicht Thema sein. Falls deine Frage (Standardrouter) mit Blick auf einen Internetrouter daheim, im Small Office gestellt ist, muss da fein unterschieden werden. Diese Geräte enthalten meist einen Router und einen Switch. Sie sind auf einer Platine zusammengefasst, intern "verbunden". Von aussen sieht man ja nur die Anschlüsse. Der WAN-Anschluss für das Modem gehört zum Router, die Anschlüsse für die Hosts gehören zum Switch. Der Internetrouter für daheim ist übrigens kein Standardrouter, es ist eine Sonderkonstruktion. Gruß Edgar Quote Link to comment
Hr_Rossi 10 Posted April 5, 2006 Report Share Posted April 5, 2006 Da wir gerade so gemütlich beim Thema sitzen: Kann man die arbeit eines Standard Routers eigentlich auch so verstehen, dass er ein switch ist und die routing einheit dann nur noch das NATing zum Internet durchführt? Sprich gelten, die getätigten Aussagen auch für solche Router? hi du vermischt da eingies... folgendes soll man gesgat sein in der netzwerktechnik gehts um sogenannte Layer (lt. OSI) Layer 1 (physical layert Verkabelung, Medium) Layer 2 ( data link layer, MAC-Ebene du siehst auf der ebene arbeiten switches, man spricht auch auch auf diesem layer von "Frames") Layer 3 (network layer, IP Eben auf der schicht arbeiten router, auf deisem layer sprciht man von "Packets" ) Layer 4 (Transsportschicht TCP, UDP, ICMP,...) NAT ist eigentlich keine schicht sondern eine funktion NAT arbeitet auf layer 3 aber wenn es in verbindung mit PAT steht dann zwischen 3 und 4 ! Du siehst also man muss Unterscheiden !! lg rossi edit1: ups da war edgar wieder schneller hehe lg michl Quote Link to comment
firefox80 10 Posted April 5, 2006 Author Report Share Posted April 5, 2006 Danke Edgar, du hast meine Frage genau erfasst und beantwortet! Die Infos von rossi waren auch sehr interessant. Ich blick dank euch und google recht gut durch und sehe den thread so als geschlossen an. THX every1! Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.