MAC Adresse - Virtuelle MAC Adresse
Hallo
Verbinde ich ein Wireless Gerät mit dem WLAN so sehe ich auf dem GW in der ARP eine 02:0F.. MAC-Adresse. In den Wireless Adapter Informationen steht eine andere MAC-Adresse (ipconfig /all).
In der ARP Tabelle auf dem Accesspoint wird eine MAC Adresse gleich wie beim Gerät (ipconfig /all) und eine virtuelle MAC-Adresse wie beim GW gelistet.
Es handelt sich um das selbe Gerät (geprüft über IP-Reservation)(WindowsPhone)
Anschliessend mit einem Tablet und mit einem NB getestet - gleiches Verhalten.
Warum 2 verschiedene MAC-Adressen?
Sicherheitsbedenken..?
Kann mir das bitte Jemand erklären?
Verbinde ich ein Wireless Gerät mit dem WLAN so sehe ich auf dem GW in der ARP eine 02:0F.. MAC-Adresse. In den Wireless Adapter Informationen steht eine andere MAC-Adresse (ipconfig /all).
In der ARP Tabelle auf dem Accesspoint wird eine MAC Adresse gleich wie beim Gerät (ipconfig /all) und eine virtuelle MAC-Adresse wie beim GW gelistet.
Es handelt sich um das selbe Gerät (geprüft über IP-Reservation)(WindowsPhone)
Anschliessend mit einem Tablet und mit einem NB getestet - gleiches Verhalten.
Warum 2 verschiedene MAC-Adressen?
Sicherheitsbedenken..?
Kann mir das bitte Jemand erklären?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264962
Url: https://administrator.de/forum/mac-adresse-virtuelle-mac-adresse-264962.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
7 Kommentare
Neuester Kommentar
Normalerweise arbeitet ein Accesspoint IMMER als simple Bridge die keinerlei ARP macht, da eine Bridge ja kein Routing macht. Einen ARP Eintrag hat das Gerät nur wenn es aktiv per IP mit dem Endgerät kommuniziert als z.B. für das Management über das GUI.
Im normalen Bridging Betrieb eines AP hast du gar keinen ARP, da die Bridge diese Pakete nur weiterreicht im Layer 2.
ARP gibt es nur bei aktiver IP Verbindung die ein AP im Normalbetrieb NICHT hat !
Du "siehst" hier also vermutlich 2 unterschiedliche Geräte...?!
Im normalen Bridging Betrieb eines AP hast du gar keinen ARP, da die Bridge diese Pakete nur weiterreicht im Layer 2.
ARP gibt es nur bei aktiver IP Verbindung die ein AP im Normalbetrieb NICHT hat !
Du "siehst" hier also vermutlich 2 unterschiedliche Geräte...?!
Der accesspoint ändert die ersten paar ziffern der client mac ab und gibt die geänderten weiter.
Das darf eigentlich niemals sein das der Mac Adressen manipuliert. Bist du dir da sicher ?? Was sagt der Wireshark ??dem client gerät mit der original mac zugewiesen werden.
Das ist auch richtig so und einer der zahllosen Gründe warum niemals die Mac manipuliert werden darf im Netz !!wer günstig kauft kauft 2mal.
Ein weises Wort ! Ein Gerät was so Mac Adressen manipuliert hat nichts im Netz zu suchen. Allein das ist schon sehr suspekt...wenn es denn wirklich stimmt.Der accespoint ist ein netgear ex6100.
Igitt....Aber es bleibt dabei. Niemals darf so ein Gerät die Mac manipulieren. Das ist eigentlich ein NoGo, denn Ethernet Kommunikation baut auf die Einzigartigkeit der Mac Adressen. Mit nur ganz ganz wenig exotischen Ausnahmen.
Dazu gehört ein simpler WLAN AP Betreib aber ganz sicher nicht.
Besser also schnell entsorgen sowas.... Oder es mal mit aktueller Firmware versuchen. NetGear ist berüchtigt für üble Firmware.