derhahntrut
Goto Top

MAC Adresse - Virtuelle MAC Adresse

Hallo

Verbinde ich ein Wireless Gerät mit dem WLAN so sehe ich auf dem GW in der ARP eine 02:0F.. MAC-Adresse. In den Wireless Adapter Informationen steht eine andere MAC-Adresse (ipconfig /all).
In der ARP Tabelle auf dem Accesspoint wird eine MAC Adresse gleich wie beim Gerät (ipconfig /all) und eine virtuelle MAC-Adresse wie beim GW gelistet.
Es handelt sich um das selbe Gerät (geprüft über IP-Reservation)(WindowsPhone)

Anschliessend mit einem Tablet und mit einem NB getestet - gleiches Verhalten.

Warum 2 verschiedene MAC-Adressen?
Sicherheitsbedenken..?
Kann mir das bitte Jemand erklären?

Content-ID: 264962

Url: https://administrator.de/forum/mac-adresse-virtuelle-mac-adresse-264962.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

aqui
Lösung aqui 02.03.2015, aktualisiert am 16.09.2015 um 10:23:01 Uhr
Goto Top
Normalerweise arbeitet ein Accesspoint IMMER als simple Bridge die keinerlei ARP macht, da eine Bridge ja kein Routing macht. Einen ARP Eintrag hat das Gerät nur wenn es aktiv per IP mit dem Endgerät kommuniziert als z.B. für das Management über das GUI.
Im normalen Bridging Betrieb eines AP hast du gar keinen ARP, da die Bridge diese Pakete nur weiterreicht im Layer 2.
ARP gibt es nur bei aktiver IP Verbindung die ein AP im Normalbetrieb NICHT hat !
Du "siehst" hier also vermutlich 2 unterschiedliche Geräte...?!
DerHahntrut
DerHahntrut 16.09.2015 aktualisiert um 10:30:03 Uhr
Goto Top
Hallo

Der accesspoint ändert die ersten paar ziffern der client mac ab und gibt die geänderten weiter. Warum verstehe ich zwar nicht aber tests haben ergeben, dass eine dhcp reservierung der geänderten mac schlussentlich dem client gerät mit der original mac zugewiesen werden.

Auf das problem bin ich gestossen da ich beim einstellen der reservierung die mac manuell eingeben habe und durch diese Umsetzung der client nie die richtige ip bekommen hat.

Accesspoint sind budget geräte. Habe ich dem kunden auch so gesagt, wer günstig kauft kauft 2mal.

Danke fürs Antworten
aqui
aqui 16.09.2015 um 20:19:04 Uhr
Goto Top
Der accesspoint ändert die ersten paar ziffern der client mac ab und gibt die geänderten weiter.
Das darf eigentlich niemals sein das der Mac Adressen manipuliert. Bist du dir da sicher ?? Was sagt der Wireshark ??
dem client gerät mit der original mac zugewiesen werden.
Das ist auch richtig so und einer der zahllosen Gründe warum niemals die Mac manipuliert werden darf im Netz !!
wer günstig kauft kauft 2mal.
Ein weises Wort ! Ein Gerät was so Mac Adressen manipuliert hat nichts im Netz zu suchen. Allein das ist schon sehr suspekt...wenn es denn wirklich stimmt.
DerHahntrut
DerHahntrut 16.09.2015 um 22:18:45 Uhr
Goto Top
Hallo aqui

Wenn es dich interessiert, kann ich dir einige screenshots von der arp aufem router und accespoint und original mac anfertigen..?

Der accespoint ist ein netgear ex6100.
Es ist mir nicht mehr so present, einige zeit vergangen, aber damals war ich ziemlich sicher, dass die mac "vor" dem accespoint eine andere war wie "nach" dem accesspoint. Prüfen das diese zusammengehören konnte man in dem eine dhcp adressierung auf die "fake" adresse geschickt hatte und das gerät (mit original mac) die reservierung bekommen hat.

Gruss lupo
aqui
aqui 17.09.2015 um 09:37:27 Uhr
Goto Top
Der accespoint ist ein netgear ex6100.
Igitt....
Aber es bleibt dabei. Niemals darf so ein Gerät die Mac manipulieren. Das ist eigentlich ein NoGo, denn Ethernet Kommunikation baut auf die Einzigartigkeit der Mac Adressen. Mit nur ganz ganz wenig exotischen Ausnahmen.
Dazu gehört ein simpler WLAN AP Betreib aber ganz sicher nicht.
Besser also schnell entsorgen sowas.... Oder es mal mit aktueller Firmware versuchen. NetGear ist berüchtigt für üble Firmware.
DerHahntrut
DerHahntrut 17.09.2015 um 11:18:01 Uhr
Goto Top
Sehe ich auch so. Bei Zeit schaue ich es genauer an, bzw ob es eine neue Firmware gibt.
Gruss
DerHahntrut
DerHahntrut 11.10.2016 um 15:39:14 Uhr
Goto Top
...wurden ersetzt durch ubiquiti. kann diesen AP sehr empfehlen....