7
MAC Adresse - Virtuelle MAC Adresse
Hallo
Verbinde ich ein Wireless Gerät mit dem WLAN so sehe ich auf dem GW in der ARP eine 02:0F.. MAC-Adresse. In den Wireless Adapter Informationen steht eine andere MAC-Adresse (ipconfig /all).
In der ARP Tabelle auf dem Accesspoint wird eine MAC Adresse gleich wie beim Gerät (ipconfig /all) und eine virtuelle MAC-Adresse wie beim GW gelistet.
Es handelt sich um das selbe Gerät (geprüft über IP-Reservation)(WindowsPhone)
Anschliessend mit einem Tablet und mit einem NB getestet - gleiches Verhalten.
Warum 2 verschiedene MAC-Adressen?
Sicherheitsbedenken..?
Kann mir das bitte Jemand erklären?
Verbinde ich ein Wireless Gerät mit dem WLAN so sehe ich auf dem GW in der ARP eine 02:0F.. MAC-Adresse. In den Wireless Adapter Informationen steht eine andere MAC-Adresse (ipconfig /all).
In der ARP Tabelle auf dem Accesspoint wird eine MAC Adresse gleich wie beim Gerät (ipconfig /all) und eine virtuelle MAC-Adresse wie beim GW gelistet.
Es handelt sich um das selbe Gerät (geprüft über IP-Reservation)(WindowsPhone)
Anschliessend mit einem Tablet und mit einem NB getestet - gleiches Verhalten.
Warum 2 verschiedene MAC-Adressen?
Sicherheitsbedenken..?
Kann mir das bitte Jemand erklären?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264962
Url: https://administrator.de/contentid/264962
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
7 Kommentare
Neuester Kommentar
Normalerweise arbeitet ein Accesspoint IMMER als simple Bridge die keinerlei ARP macht, da eine Bridge ja kein Routing macht. Einen ARP Eintrag hat das Gerät nur wenn es aktiv per IP mit dem Endgerät kommuniziert als z.B. für das Management über das GUI.
Im normalen Bridging Betrieb eines AP hast du gar keinen ARP, da die Bridge diese Pakete nur weiterreicht im Layer 2.
ARP gibt es nur bei aktiver IP Verbindung die ein AP im Normalbetrieb NICHT hat !
Du "siehst" hier also vermutlich 2 unterschiedliche Geräte...?!
Im normalen Bridging Betrieb eines AP hast du gar keinen ARP, da die Bridge diese Pakete nur weiterreicht im Layer 2.
ARP gibt es nur bei aktiver IP Verbindung die ein AP im Normalbetrieb NICHT hat !
Du "siehst" hier also vermutlich 2 unterschiedliche Geräte...?!
Hallo
Der accesspoint ändert die ersten paar ziffern der client mac ab und gibt die geänderten weiter. Warum verstehe ich zwar nicht aber tests haben ergeben, dass eine dhcp reservierung der geänderten mac schlussentlich dem client gerät mit der original mac zugewiesen werden.
Auf das problem bin ich gestossen da ich beim einstellen der reservierung die mac manuell eingeben habe und durch diese Umsetzung der client nie die richtige ip bekommen hat.
Accesspoint sind budget geräte. Habe ich dem kunden auch so gesagt, wer günstig kauft kauft 2mal.
Danke fürs Antworten
Der accesspoint ändert die ersten paar ziffern der client mac ab und gibt die geänderten weiter. Warum verstehe ich zwar nicht aber tests haben ergeben, dass eine dhcp reservierung der geänderten mac schlussentlich dem client gerät mit der original mac zugewiesen werden.
Auf das problem bin ich gestossen da ich beim einstellen der reservierung die mac manuell eingeben habe und durch diese Umsetzung der client nie die richtige ip bekommen hat.
Accesspoint sind budget geräte. Habe ich dem kunden auch so gesagt, wer günstig kauft kauft 2mal.
Danke fürs Antworten
Der accesspoint ändert die ersten paar ziffern der client mac ab und gibt die geänderten weiter.
Das darf eigentlich niemals sein das der Mac Adressen manipuliert. Bist du dir da sicher ?? Was sagt der Wireshark ??dem client gerät mit der original mac zugewiesen werden.
Das ist auch richtig so und einer der zahllosen Gründe warum niemals die Mac manipuliert werden darf im Netz !!wer günstig kauft kauft 2mal.
Ein weises Wort ! Ein Gerät was so Mac Adressen manipuliert hat nichts im Netz zu suchen. Allein das ist schon sehr suspekt...wenn es denn wirklich stimmt.
Hallo aqui
Wenn es dich interessiert, kann ich dir einige screenshots von der arp aufem router und accespoint und original mac anfertigen..?
Der accespoint ist ein netgear ex6100.
Es ist mir nicht mehr so present, einige zeit vergangen, aber damals war ich ziemlich sicher, dass die mac "vor" dem accespoint eine andere war wie "nach" dem accesspoint. Prüfen das diese zusammengehören konnte man in dem eine dhcp adressierung auf die "fake" adresse geschickt hatte und das gerät (mit original mac) die reservierung bekommen hat.
Gruss lupo
Wenn es dich interessiert, kann ich dir einige screenshots von der arp aufem router und accespoint und original mac anfertigen..?
Der accespoint ist ein netgear ex6100.
Es ist mir nicht mehr so present, einige zeit vergangen, aber damals war ich ziemlich sicher, dass die mac "vor" dem accespoint eine andere war wie "nach" dem accesspoint. Prüfen das diese zusammengehören konnte man in dem eine dhcp adressierung auf die "fake" adresse geschickt hatte und das gerät (mit original mac) die reservierung bekommen hat.
Gruss lupo
Der accespoint ist ein netgear ex6100.
Igitt....Aber es bleibt dabei. Niemals darf so ein Gerät die Mac manipulieren. Das ist eigentlich ein NoGo, denn Ethernet Kommunikation baut auf die Einzigartigkeit der Mac Adressen. Mit nur ganz ganz wenig exotischen Ausnahmen.
Dazu gehört ein simpler WLAN AP Betreib aber ganz sicher nicht.
Besser also schnell entsorgen sowas.... Oder es mal mit aktueller Firmware versuchen. NetGear ist berüchtigt für üble Firmware.
Sehe ich auch so. Bei Zeit schaue ich es genauer an, bzw ob es eine neue Firmware gibt.
Gruss
Gruss
...wurden ersetzt durch ubiquiti. kann diesen AP sehr empfehlen....
