Конфликт IP-адресов

Раздел форума: 

Аватар пользователя Piton

Уже несколько раз на одном из моих компов выскакивало вот такое сообщение:

"The system detected an address conflict for IP address 192.168.1.3 with the system having network hardware address A8:26:D9:E3:91:BA. Network operations on this system may be disrupted as a result."

Началось примерно месяц назад, за это время было уже три раза. Что интересно, MAC-адрес каждый раз другой.

В моей сетке (на основе маршрутизатора ByFly) есть 6 устройств с доступом в Интернет, 4 из них подключены кабелями, 2 - по Wi-Fi.

Подскажите, знатоки, в чем может быть причина проблемы? Взломали мой Wi-Fi? Но там пароль из 12 букв/цифр/спецсимволов. Или какое-то из устройств в сети глючит?

Аватар пользователя mike

А адреса ваших устройств раздаёт рутер или вы их сами назначили?

Аватар пользователя Piton

Все адреса - статические, прописывал сам.

Надо проверить IP-адреса на всех устройствах. Посмотреть в маршрутизаторе списочек распределения адресов. Возможно, кто-то свой подключается с автоматическим получением адреса.

Аватар пользователя mike

кто-то свой подключается с автоматическим получением адреса.

Скорее всего. У меня такое было.

:) У всех такое было.

Аватар пользователя Piton

кто-то свой подключается с автоматическим получением адреса

Своих точно быть не может, я свои девайсы контролирую :)

IP-адреса проверил, везде статика. Вот раскладка, если интересно:

  • Модем/маршрутизатор - .1
  • Комп1 - .2
  • Комп2 - .3 (на нем и появляются сообщения о конфликтах)
  • Комп3 - .4
  • Планшет - .20
  • ТВ - .21
  • Плеер - .22

Против версии об автоматическом получении адресов говорит то, что:

  1. если бы адрес и выдавался по DHCP, то он был бы, скорее всего, .5
  2. Комп2 работает в режиме 24x7, т.е. его IP-адрес маршрутизатор не должен отдавать никому.
Аватар пользователя Piton

Блин, стоило только написать о проблеме, а она усугубилась. Только что вылез конфликт уже на Комп1 (192.168.1.2), чего раньше не было. И опять MAC-адрес - совершенно новый.

Неужели подобрали пароль на Wi-Fi? Но как - все-таки, 12 символов, и это не "password1234". И где гарантия, что не подберут еще раз в случае его смены?

А фильтрацию по MAC'ам не поставить?

Протрассируйте его. Посмотрите по имени. Явно что-то свое. 

Аватар пользователя Piton

А фильтрацию по MAC'ам не поставить?

Можно и фильтрацию поставить, и пароль Wi-Fi сменить, но это неспортивно :) Хочется сначала выяснить причины конфликта.

Протрассируйте его. Посмотрите по имени.

Э-э-э, протрассировать что? Мой комп сообщает, что на его IP появился еще один девайс, но сам-то IP остается у компа, соответственно, трассировка просто выдаст его имя.


Аватар пользователя Al

Отключить DHCP на рутере, если есть. И всё должно пройти.

Аватар пользователя mike

Отключить DHCP на рутере

? Он же статики ставил, отключил. :)

Чтобы проверить на подбор пароля -- просто смените его.

Аватар пользователя Al

Майк, статик можно ставить, но на рутере не отключать - какие проблемы?

Аватар пользователя Piton

А смысл выключать DHCP? Если я правильно понимаю смысл DHCP - это автоматическая раздача IP-адресов устройствам. Но как роутер может выдать IP-адрес, который в настоящий момент уже используется устройством (и использовался всегда, т.к. комп никогда не выключается)?

Аватар пользователя mike

ЁПРСТ. Даже не предпполагал, что, назначив статики, вы не отключили DHCP.

А смысл выключать DHCP? ...Комп никогда не выключается.

А др. устройства? Телевизор?

Аватар пользователя Al

При включённом DHCP, который кстати часто включён по умолчанию железке плевать, что какой-то адрес на компе из разрешённого в DHCP диапазона роздан руками на каком-то компе, и спокойно выдаёт этот адрес другим. Вот и возникают конфликты.

Аватар пользователя savely

Че-то я не понял - если везде точно статика, то отключите DHCP. Если у кого-то все же была динамика - пропадет из сети (после перезагрузки, конечно же).   

DHCP сервер следит только за теми адресами, которые он САМ выдавал. Про то, что Вы там статикой прописали кому-то адрес из его диапазона он не в курсе, да и не должен быть. Хотите и статику и динамику - поделите диапазон. 

Насчет взлома - ну, кто мешает узнать MAC-адреса своих устройств и сравнить с тем, что пишут? 

Но вообще статика в такой системе - зло, IMHO. Если нужны постоянные IP-адреса устройств - делать привязку по MAC в DHCP. 

 

Аватар пользователя mike

кто мешает узнать MAC-адреса своих устройств и сравнить с тем, что пишут?

То же изначально хотелось "подсказать", но счёл излишним, т.к. самоочевидно.

Аватар пользователя Piton

железке плевать, что какой-то адрес на компе из разрешённого в DHCP диапазона роздан руками на каком-то компе, и спокойно выдаёт этот адрес другим.

Не знал, спасибо за инфу.

Че-то я не понял - если везде точно статика, то отключите DHCP. Если у кого-то все же была динамика - пропадет из сети (после перезагрузки, конечно же).

Везде точно статика.

DHCP отключил. Все устройства продолжают нормально выходит в Инет. Посмотрим, как будет развиваться ситуация дальше.

Насчет взлома - ну, кто мешает узнать MAC-адреса своих устройств и сравнить с тем, что пишут? 

То же изначально хотелось "подсказать", но счёл излишним, т.к. самоочевидно.

Для меня это нифига не очевидно. Да, если бы каждый раз кофликт вызывало устройство с одним и тем же MAC, тогда, конечно, стоило бы его поискать. Но повторюсь: для всех четырех случаев конфликта в логах указаны разные MAC-адреса.

Но вообще статика в такой системе - зло

Почему?


Поясните, плиз, еще вот что. Правильно ли я понимаю, что все заморочки с IP-адресами (выдача, конфликты и т.п.) идут уже после того, как устройство прошло аутентификацию (при входе по Wi-Fi)? Т.е. конфликт IP-адресов не может быть вызван тем, что какой-то хацкер пытается подобрать мой пароль Wi-Fi, а у него на ноуте прописан все тот же 192.168.1.3.

Аватар пользователя savely

> Правильно ли я понимаю, что все заморочки с IP-адресами (выдача, конфликты и т.п.) идут уже после того, как устройство прошло аутентификацию (при входе по Wi-Fi)?

Да.  

Кстати, а что там в настройках security в плане Wi-Fi? Протокол аутентификации и шифрования какие? 

> Почему?

Ну, я предпочитаю иметь одну точку конфигурирования и мониторинга домашней IP-сети. И это DHCP-сервер и собтвенно сам роутер. Очень удобно НИКОГДА не лазить в "Свойства сети" в ЛЮБОЙ ОС (а их на одном компе у меня обычно несколько). Да и в вырожденном случае с одной - просто не вижу противопоказаний, даже плюс - при той же переустановке не надо париться. 

 

Аватар пользователя Piton

Кстати, а что там в настройках security в плане Wi-Fi? Протокол аутентификации и шифрования какие?

Не очень в этом разбираюсь, поэтому просто скопирую:

Security: WPA-PSK

WPA Encryption: AES

WPS: выкл


Аватар пользователя savely

Поставьте WPA2-PSK и смените пароль. 

И еще я бы еще бродкаст SSID отключил. Кстати, какая железка-то? 

 

Аватар пользователя Piton

И еще я бы еще бродкаст SSID отключил. 

Это как? Вот те настройки, которые мне доступны по дефолту:

Кстати, какая железка-то?

Huawei HG532e

Аватар пользователя savely

Птицу убрать с "SSID:".

Хотя телики/плееры всякие - фиг их знает, как они к этому отнесутся. В Винде надо после этого ставить птицу "Подключаться, даже если сеть не ведет вещание".

 

 

Аватар пользователя mike

Savely++. Вот тут  ИМХО неплохая статья по взлому вайфая, но, думаю, что,  скорее всего, дело всё же в DHCP.

Аватар пользователя savely

Да, статья неплохая, хорошо написана - и для чайника, и для "шарящего" интересно.

Из нового для меня - отключение бродкаста SSID при целевой атаке в общем-то ничего не дает. При атаке "по площадям" разве что, дает то, что тобой займутся в последнюю очередь :)))

 Но в результате это все равно подбор пароля. Уязвимость там видна только нашел только одну - фейковый запрос на отключение. Полез гуглить - в 802.11w это прикрыли, но стандарт новый, не все поддерживают, видимо. Из виндов восьмерка требует, семерка - еще нет.