ডিভাইসগুলি কি ম্যাক বরাদ্দকৃত আইপি ঠিকানাগুলি চুরি করতে পারে?


10

পরিস্থিতি: আপনার কাছে একটি সাধারণ পরিবারের নেটওয়ার্ক রয়েছে, এটি একটি স্ট্যান্ডার্ড রাউটার সরবরাহ করে। নেটওয়ার্কটিকে ' নেটজ ' বলা হয় । নেটz নেটওয়ার্কে কোনও পাসওয়ার্ড নেই। রাউটারে আপনি ম্যাক ঠিকানা XYN: 123 এ একটি স্থির আইপি ঠিকানা (192.168.1.20) সেট করেছেন।

এখন একটি নতুন ডিভাইস (XXX: 999), নেটজে যোগ দেওয়ার চেষ্টা করে। তবে এটি সর্বদা 192.168.1.20 ঠিকানা ব্যবহারের জন্য এটি তার নেটওয়ার্ক কার্ডে সেট করেছে

কি হবে?

আমার সহকর্মীর মতে এটি একে অপরের থেকে ত্রুটি এবং আইপি প্যাকেট চুরির ফলস্বরূপ। কিন্তু আসলেই কী ওটা সত্যি?

আইপি XYN :: 123 এ বরাদ্দ করা হলে এটি আমার কাছে আরও যুক্তিযুক্ত বলে মনে হচ্ছে এটি XXX: 999 এর নেটওয়ার্কটিতে যোগদানের প্রচেষ্টা প্রত্যাখ্যান করা উচিত।


4
আমি ধরে নিচ্ছি আপনার মানে বেতার নেটওয়ার্ক?
MDMoore313

@ MDMoore313: তারযুক্ত হোম নেটওয়ার্কগুলি সাধারণত ইথারনেট হয় এবং ম্যাক অ্যাড্রেসগুলিও ব্যবহার করে।
এমএসএলটাররা

@ এসএমএলটাররা যে প্রশ্নটি করেছিলেন, ওপি কখনও ওয়্যারলেস বা ওয়্যার্ড বলেনি। আমি ধরে নিচ্ছি ওপি মানে ওয়্যারলেস কারণ ওপি বলেছেthere is no password on the 'netz' network.
MDMoore313

এটি কেবল কোনও অনিরাপদ নেটওয়ার্কে একটি কনফিগারেশন ত্রুটি হবে। ভয়াবহ ঘটনা ঘটবে। আপনি হয় নেটওয়ার্কটি সুরক্ষিত করতে পারেন (যদিও বেশিরভাগ সস্তা সোহো রাউটারগুলি এটি করার ক্ষমতা দেয় না) বা গ্যারান্টি দিতে পারে যে এতে কোনও দূষিত বা ভুলভাবে কনফিগার করা ডিভাইস নেই।
ডেভিড শোয়ার্জ

উত্তর:


19

রাউটারে আমি ম্যাক অ্যাড্রেস এক্সওয়াইএন: 123 এ একটি স্থির আইপি 192.168.1.20 সেট করেছি set

না আপনি করেননি, আপনি একটি ডিএইচসিপি রিজার্ভেশন তৈরি করেছেন - এগুলি পৃথক, যদিও ফলাফল একই। আপনার কাছে একটি আইপি দ্বন্দ্ব থাকবে যার ফলে এক বা উভয় কম্পিউটারের সংযোগ হ্রাস পাবে। আপনার সহকর্মী মোটামুটিভাবে সঠিক, যদিও "প্যাকেজ চুরি" করে তিনি কী বোঝেন তা আমার কোনও ধারণা নেই।


এটি একটি স্ট্যাটিক এআরপি এন্ট্রি হতে পারে যদিও, তাই না?
নিকডাব্লু

সুতরাং আপনি আমাকে বলছেন যে আমি কোনও রাউটারে আইপি সংরক্ষণ করতে পারি না এবং নিশ্চিত করতে পারি যে সঠিক ডিভাইসগুলি কেবল সেগুলি পেয়েছে? এটি কেবল উন্মুক্ত যুদ্ধ এবং এটি বেশিরভাগ রাউটারগুলিতে স্থিতিশীল বলেছে .. কমপক্ষে আমার নিজের উপর .. অনুমান করে যে এটি তখন মিথ্যাবাদী করে তোলে :)

8
@ P3nnyw1se: হ্যাঁ, "স্ট্যাটিক ডিএইচসিপি" প্রযুক্তিগতভাবে 100% সঠিক বর্ণনা নয়; গ্রাহক ইলেক্ট্রনিক্সে প্রায়শই শেষ ব্যবহারকারীদের প্রতি দৃষ্টিপাত ঘটে। আপনি সঠিক: আইপি একটি খুব বিশ্বাসযোগ্য প্রোটোকল এবং খুব বেশি প্রচেষ্টা ছাড়াই এটি ভুল কনফিগার করা সম্ভব।
পিসকভোর

2
নেটওয়ার্কে থাকা ডিভাইসগুলি ইচ্ছাকৃতভাবে বা দুর্ঘটনাক্রমে দূষিত কিছু না করে তা নিশ্চিত করার জন্য এমন বিভিন্ন প্রযুক্তি রয়েছে যা বিদ্যমান। সাধারণত, এটি ডিএইচসিপি গার্ড / স্নুপিং, 802.1x, এবং এনএসি এর কিছু সংমিশ্রণ। তবে এই কার্যকারিতাটি সক্ষম করে এমন সোহো রাউটারগুলিতে অন্তর্নিহিত অন্তর্নিহিত কিছু নেই।
MDMarra

6
আমি মনে করি "চুরি প্যাকেজগুলি" "প্যাকেট চুরি করা" হওয়া উচিত। আপনি যখন এত দিন ধরে যাচ্ছেন তখন এই শব্দগুলি আপনার মনের মধ্যে এতদূর পৃথক হয়ে উঠবে যে একজনের পরিবর্তে অন্যের প্রতিস্থাপনটি সত্যই বিভ্রান্তিকর, তবে এমন লোকদের কাছে যারা প্রযুক্তিগত ভাষায় বা ইংরেজিতে সাধারণভাবে নতুন হন, তাদের মনে হয় এগুলি হওয়া উচিত বিনিমেয়।

13
On the router I set a static IP 192.168.1.20 to Mac Addresse XYN:123
Now a new device XXX:999, sets in its network card to always use addresse 192.168.1.20

আমি এই নামকরণ পরিকল্পনার বিষয়ে নিশ্চিত নই কারণ এটি hostname:portম্যাক ঠিকানার চেয়ে কম্বোয়ের মতো বেশি লাগে ।

এর ভান করা যাক:

  1. উপর DHCP Serverতোমার জন্য একটা স্ট্যাটিক রিজার্ভেশন সেট xx:xx:xx:xx:xx:xxকরতে192.168.1.20
  2. এই ডিভাইসটি নেটওয়ার্কের সাথে সংযোগ স্থাপন করে এবং সঠিকভাবে ডিএইচসিপি চ্যানেলগুলির মধ্য দিয়ে যায়
  3. ম্যাক ঠিকানা সহ একটি নতুন ডিভাইস yy:yy:yy:yy:yy:yyনেটওয়ার্কের সাথে সংযোগ স্থাপন করে এবং স্থানীয়ভাবে কনফিগার করা স্ট্যাটিক আইপি ঠিকানা ব্যবহার করার চেষ্টা করে192.168.1.20

উপাখ্যানিকভাবে: আমার ওরাকল লিনাক্স সার্ভারগুলি (এসইই: রেড হ্যাট ভিত্তিক) এনআইসি সম্পূর্ণরূপে আনার আগে নেটওয়ার্কে ঠিকানাটি ব্যবহার করা হচ্ছে কিনা তা পরীক্ষা করে দেখুন। উইন্ডোজ মেশিনগুলি এনআইসিকে সামনে আনার, দ্বন্দ্ব সনাক্ত করতে এবং একটি সম্পর্কে সতর্কতা প্রতিবেদন করার চেষ্টা করবেip address conflict

শেষ পর্যন্ত: আচরণটি অপরিজ্ঞাত এবং বিভিন্ন অপারেটিং সিস্টেমগুলি সমস্যাটিকে সংশোধন / উপেক্ষা করার জন্য বিভিন্ন পদ্ধতি নিয়োগ করবে emplo যদি একই আইপি ঠিকানার মাধ্যমে দুটি ডিভাইস নেটওয়ার্কে আনা হয় তবে সাবনেটের সমস্ত নোডের arp entryদুটির মধ্যে একটিতে ম্যাপিং থাকবে MAC ADDRESSES। যেহেতু বিরোধী আইপি রয়েছে তাই প্রতিটি নোডে এই ম্যাপিংটি আলাদা হতে পারে। প্রযুক্তিগত আলোচনার জন্য নিম্নলিখিতটি দেখুন: এআরপি স্পুফিং এ প্রবেশ করুন

একটি এন্টারপ্রাইজ নেটওয়ার্কে এমন হার্ডওয়্যার / সফ্টওয়্যার থাকা বুদ্ধিমানের হতে পারে যা এই ধরণের প্রচেষ্টা সনাক্ত এবং অবরুদ্ধ করার চেষ্টা করে।

কার্যনির্বাহী উপসংহার: একই আইপি ঠিকানার সাথে একই সাবনেটে যদি দুটি নোড সফলভাবে নিয়ে আসে তবে কমপক্ষে একটি এবং সম্ভবত উভয় নোডের জন্য সংযোগের সমস্যা থাকবে। যদি নোড সমালোচনামূলক পরিষেবাগুলি হোস্ট করে থাকে তবে এই সমস্যাগুলি পুরো নেটওয়ার্ককে প্রভাবিত করার জন্য বাইরে দিকে চেইন করতে পারে।


0

যদি আপনার ডিভাইস এক্সওয়াইএন: 123 প্রথমে আসে, রাউটার এটিকে সংরক্ষিত আইপি 192.168.1.20 নির্ধারণ করবে এবং এটি দুর্দান্ত কাজ করবে। যখন এক্সএক্সএক্স: 999 সংযুক্ত হয়, তখন এটি কোনও আইপি ঠিকানার জন্য রাউটারকে জিজ্ঞাসা করবে না এবং কেবল প্যাকেটগুলি 192.168.1.20 তে শুনবে। এর ফলে কোনও দ্বন্দ্ব দেখা দেবে এবং এটি খারাপ কর্মক্ষমতা / প্যাকেট হারিয়ে ফেলতে পারে।

যদি XXX: 999 প্রথমে সংযুক্ত হয়, XXX: 999 ধরে নেবে যে এটির সেই ঠিকানাটি রয়েছে এবং রাউটারকে জিজ্ঞাসা না করেই এটি ব্যবহার করবে। রাউটারটি (আশাকরি যথেষ্ট স্মার্ট হবে) দেখতে পাবে যে কোনও ডিভাইস সেই ঠিকানা ব্যবহার করছে এবং XYN: 123 কে আলাদা আলাদা ঠিকানা নির্ধারণ করে যদিও এটি XYN: 123 এর জন্য 192.168.1.20 সংরক্ষণ করার চেষ্টা করেছিল।


2
এটি কীভাবে এআরপি কাজ করে তার খুব ভাল ব্যাখ্যা নয়। যখন এক্সএক্সএক্স: 999 সংযুক্ত হবে, তখন এটি 192.168.1.20 তে কেবল প্যাকেট শোনার চেয়ে আরও বেশি কিছু করবে - এটি সেই ঠিকানার জন্য এআরপি অনুরোধের প্রতিক্রিয়া জানাবে, সক্রিয়ভাবে টিসিপি সংযোগগুলির বিভ্রান্তি, ক্ষতি এবং ক্ষয়ক্ষতির কারণ হয়ে দাঁড়ায়।
ম্যাডহ্যাটার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.