Cada dispositivo habilitado para la red tiene al menos un identificador de hardware único en todo el mundo: la dirección Media Access Control (abreviado: dirección MAC). A continuación se explica de qué se trata todo esto y cómo se puede determinar o reescribir la dirección MAC.
Cada dispositivo que se conecta a una red informática requiere un adaptador de red. Este adaptador recibe un número de identificación único del fabricante, la dirección MAC. Esto permite que dispositivos como ordenadores de sobremesa, tablets o teléfonos móviles puedan ser identificados en la red y direccionados según sea necesario. Si un dispositivo tiene varios adaptadores de red (por ejemplo, para múltiples conexiones LAN o diferentes estándares de comunicación como Ethernet, WLAN, FDDI, Bluetooth o Token Ring), se dispone de una dirección diferente para cada uno.
La dirección MAC (Media Access Control Address) es la dirección de hardware única en el mundo de un adaptador de red. Esta dirección física se usa para identificar a un dispositivo en redes de computadoras.
Dado que las direcciones MAC son asignadas directamente por el fabricante del hardware, también se denominan direcciones de hardware. En Microsoft Windows, la dirección MAC se denomina dirección física. Apple utiliza los términos Ethernet ID, Airport ID o dirección Wi-Fi, dependiendo del estándar de comunicaciones. El término dirección de dispositivo, por otro lado, es ambiguo, porque un dispositivo puede tener varios adaptadores de red y por lo tanto diferentes direcciones MAC.
Las direcciones MAC consistentes son un prerrequisito básico para una comunicación de red sin errores.
La transmisión de datos en redes informáticas es un proceso de comunicación complejo en el que deben cumplirse diferentes requisitos de fiabilidad, seguridad y eficiencia. Esto puede ilustrarse claramente usando el modelo OSI (abreviatura de Open Systems Interconnection), un modelo de referencia desarrollado por la ISO (International Organization for Standardization) que mapea la comunicación de red en 7 capas. Durante la transmisión de datos, cada capa del modelo OSI es atravesada tanto por el lado del emisor como por el del receptor.
Las direcciones MAC se utilizan en la capa de enlace de datos (capa 2) del modelo OSI, específicamente en la capa inferior Media Access Control (control de acceso a los medios) introducida por el Institute of Electrical and Electronics Engineers (IEEE).
En la extensión del modelo OSI diseñada por el IEEE, la capa de enlace de datos (capa 2) se divide en las subcapas Media Access Control (2a) y Logical Link Control (2b).
La capa de enlace se encuentra entre la capa física (capa 1) y la capa de conmutación (Capa 3). Mientras que la capa física proporciona protocolos y herramientas que son responsables de mantener la conexión física, los protocolos de la capa de enlace regulan cómo los diferentes sistemas comparten el medio de transmisión disponible. Las conexiones seguras del sistema se extraen de la conexión física. La transmisión real de los paquetes de datos tiene lugar por IP en el nivel de conmutación.
Si, por ejemplo, desea enviar un paquete IP a través de Ethernet, su ordenador transmite una trama de datos que se dirige a la dirección MAC del ordenador de destino según el modelo OSI de la capa de seguridad.
Si el equipo de destino no está en la red local, se dirige a un enrutador y se le indica que lo reenvíe a Internet. Los enrutadores que están integrados en una red local también tienen una dirección MAC única.
Una trama de datos Ethernet contiene información diversa que se lee en los diferentes niveles del modelo OSI.
Las tramas de datos en redes IPv4 contienen los siguientes componentes:
Un equipo de destino que recibe una trama de datos la lee primero en la capa de enlace y compara la dirección de destino de la trama con su propia dirección MAC. Si las direcciones coinciden, el ordenador de destino comienza a interpretar la trama en el siguiente nivel superior.
Los dispositivos de red que solo se utilizan para reenviar paquetes de datos (repetidores) o para gestionar partes de la red (puentes y conmutadores) no suelen participar activamente en la comunicación de red y, por lo tanto, no requieren su propia dirección MAC.
Para enlazar la asignación de direcciones en la capa de enlace con la asignación de direcciones en la capa de intercambio, en las redes IPv4se utiliza el Protocolo de resolución de direcciones (ARP). Cada ordenador de la red local mantiene una tabla ARP en la que se asignan direcciones IP a las direcciones MAC.
ARP es vulnerable a un patrón de ataque llamado ARP-Spoofing. El peligro que representa el spoofing del RAT y las medidas de defensa que se pueden tomar se discuten en el artículo enlazado sobre el tema.
El nuevo estándar del protocolo de Internet IPv6 utiliza el Neighbor Discovery Protocol (NDP) en lugar de ARP.
Las direcciones MAC en redes LAN o WLAN constan de 6 bytes (48 bits) y están escritas en notación hexadecimal. El uso de separadores como guiones o dos puntos entre dos bytes facilita la lectura.
El siguiente ejemplo muestra la dirección MAC de un ordenador de sobremesa en representación binaria y hexadecimal:
00110101 01101000 10110100 00000010 00010011 10011000 AC-16-2D-02-C8-19En nuestro ejemplo utilizamos la representación canónica de la secuencia de bits. Esto corresponde al orden en el que se transmiten las direcciones MAC en Ethernet. Otros estándares de comunicación, como Token Ring, permiten la transmisión inversa de bits, empezando por el bit más significativo.
La secuencia de bits de cada dirección MAC se divide en 4 áreas, cada una de las cuales codifica información diferente.
Tabla: subáreas de una dirección MAC
Nombre | I/G | U/L | OUI | OUA |
Bit | 1 | 2 | 3 - 24 | 25 - 48 |
Función | Grupo destinatario | Oficina de emisión | Identificación del fabricante | Identificación del adaptador de red |
Las direcciones MAC se pueden consultar en todos los sistemas operativos modernos en la terminal, tanto en el sistema local como de forma remota en la red. La siguiente tabla muestra los comandos correspondientes para los sistemas operativos más comunes.
Tabla: Leer dirección MAC
Sistema operativo | Comando de terminal | Remoto |
FreeBSD | ifconfig | arp -a |
NetBSD | ifconfig -a | arp -a |
OpenBSD | ifconfig -a | arp -a |
Linux | ip link | ip neigh |
Mac OS X / macOS | ifconfig | arp -a |
Solaris | ifconfig -a | arp -a |
Windows XP Professional | getmac /v | arp -a |
Windows (ab 2000) | ipconfig /all | arp -a |
En los dispositivos móviles, es posible que la dirección MAC se muestre en los ajustes.
Tabla: Determinar direcciones MAC en dispositivos móviles
Betriebssystem | Lokal |
Android | Configuración >Información del teléfono > Información Hardware |
Apple iOS | Configuración > General > Info > >Dirección Wi-Fi |
Windows Phone 7 | Configuración > Info > Más información |
Si deseas leer las direcciones MAC de los adaptadores LAN y WLAN de tu ordenador con Windows 10, procede de la siguiente manera.
Paso 1: abre la consola de tu sistema operativo. Por ejemplo, utiliza la combinación de teclas [Tecla Windows]+[R]. Luego escribe cmd en la ventana Ejecutar y confirma con “OK”.
Paso 2: a partir de Windows 2000, se dispone del comando de línea de comandos ipconfig con la opción /all para recuperar la dirección MAC de todos los adaptadores de red de su ordenador con Windows.
Ipconfig /all
Como alternativa, puedes determinar la dirección MAC con el comando getmac /v.
Paso 3: en Windows, la dirección MAC se muestra como “physical address”.
Gracias a las tablas ARP, en las redes IPv4 es posible determinar las direcciones MAC de otros dispositivos de la misma red local. En Windows y la mayoría de los sistemas operativos tipo Unix, utiliza el comando arp con la opción -a para mostrar la tabla ARP de tu sistema en la consola.
arp -a Recibirás una salida de terminal de acuerdo con el siguiente esquema:
Interfaz: 172.24.0.113 --- 0x2
Dirección IP Direccion física Tipo
172.24.0.111 00-80-41-AE-FD-7E dinámica
172.24.0.112 12-34-56-78-9A-BC dinámicaSi solo deseas leer remotamente la dirección MAC de un adaptador de red específico, utiliza el comando arp -a en combinación con la dirección IPv4 local del adaptador de destino.
arp -a 172.24.0.112Las direcciones MAC se asignan e imprimen en el chip del adaptador de red en el lado del hardware por parte de los fabricantes. Sin embargo, numerosos sistemas operativos ofrecen la posibilidad de sobrescribir estas direcciones de hardware en el lado del software. En este contexto se habla de suplantación (spoofing). En este caso, un sistema no envía la dirección de hardware real del adaptador direccionado durante la comunicación de red, sino una dirección MAC definida por el usuario.
En Windows, puedes sobrescribir la dirección MAC a través del Administrador de dispositivos si el controlador de dispositivo del adaptador de red admite esta función.
Paso 1: abre la configuración del adaptador de red. Para ello, sigue la ruta Inicio à Configuración à Redes e Internet à Ethernet à Cambio de las opciones de los adaptadores.
Paso 2: haz clic con el botón derecho en el adaptador de red deseado y selecciona la opción “Desactivación”.
Paso 3: haz clic con el botón derecho en el adaptador de red deseado y selecciona “Propiedades” en el menú contextual. Se abrirá una ventana de diálogo “Propiedades de los adaptadores de red”.
Paso 4: haz clic en el botón “Configurar” del cuadro de diálogo y selecciona la propiedad “Dirección administrada localmente” en “Avanzado”. Introduce la dirección MAC del software deseado en “Valor”.
Los derivados de Unix como Linux, macOS, Solaris y los sistemas operativos BSD soportan la asignación de software de direcciones MAC a través de la terminal.
Tabla: Sobreescribir la dirección MAC
Sistema operativo | Comando de terminal |
Linux | ip link set dev <Interface> addr XX:XX:XX:XX:XX:XX o ifconfig <Interface> promisc y seguidamente ifconfig <Interface> hw ether XX:XX:XX:XX:XX:XX |
Mac OS X / macOS | ifconfig <Interface> ether XX:XX:XX:XX:XX:XX |
Solaris | ifconfig <Interface> ether XX:XX:XX:XX:XX:XX |
FreeBSD | ifconfig <Interface> link XX:XX:XX:XX:XX:XX |
NetBSD | ifconfig <Interface> link XX:XX:XX:XX:XX:XX activate |
OpenBSD | ifconfig <Interface> lladdr XX:XX:XX:XX:XX:XX |
Ilustramos el procedimiento para el derivado más utilizado de Unix, Linux. Si deseas volver a escribir la dirección MAC de tu adaptador de red en Linux, procede de la siguiente manera.
Paso 1: abre la terminal del sistema operativo, por ejemplo, con la combinación de teclas [STRG]+[ALT]+[T].
Paso 2: determina el nombre y la dirección MAC actual del adaptador de red deseado con el siguiente comando en la línea de comandos:
ip linkAnota la dirección de hardware asignada por el fabricante en caso de que desees deshacer el cambio.
Paso 3: apaga el adaptador de red escribiendo el siguiente comando en la línea de comandos:
ip link set dev <Interface> downIntroduce el nombre del adaptador de red determinado mediante el enlace ip para <Interface>.
Paso 4: sobrescribe la dirección de red asignada por el fabricante con una de las opciones especificadas en la tabla.
ip link set dev <Interface> addr XX:XX:XX:XX:XX:XXEn lugar de XX:XX:XX:XX:XX:XX introduce la dirección MAC deseada.
Paso 5: reinicia el adaptador de red. Para ello, utiliza el siguiente comando de línea de comandos:
ip link set dev <Interface> upPara asegurarte de que el adaptador de red seleccionado se encuentra en la dirección MAC seleccionada, vuelve a leer la información de red con el enlace ip (consulte el paso 1).
Cuando se habla de MAC spoofing se hace referencia a un método por el cual la dirección hardware de un dispositivo, la denominada dirección MAC, se oculta tras una dirección administrada localmente (en el lado del software), la denominada LAA (Locally Administrated Address). Este procedimiento busca enmascarar la identificación original para proteger la privacidad de la conexión en redes...
Tanto la dirección IP privada de Raspberry Pi como la dirección IP pública de la conexión a Internet están cambiando constantemente. Sin embargo, este tipo de direcciones dinámicas suelen interponerse a la hora de realizar proyectos con este miniordenador. Quien, por ejemplo, quiera usar un software de servidor en Raspberry Pi, necesita una dirección IP estática para el ordenador dentro de la red...