Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
abril
(Total:
59
)
-
1,5 millones de contraseñas asociadas a correos de...
-
Un argentino compró el dominio oficial de Google A...
-
Vulnerabilidad en F5 BIG-IP en Kerberos Key Distri...
-
Un error de Google permitía acceder a información ...
-
Malware en MacOS gracias a una vulnerabilidad en G...
-
Windows Defender bloqueará malware de minado de cr...
-
Engañan a varios políticos europeos a través de vi...
-
250GB datos robados al Departamento de Policía Met...
-
microCLAUDIA; vacuna contra el ransomware y otros ...
-
Estudiante de Stanford encontró fallo en el sistem...
-
¿Qué es la MAC Address o dirección MAC Media?
-
Oleada de ciberataques tumba las webs del INE, Jus...
-
Actualizaciones de seguridad graves e importantes ...
-
Microsoft presenta interfaz gráfica GUI de aplicac...
-
Técnicas de ataque del ransomware Ryuk: víctimas; ...
-
Rusia y su relación con el ransomware
-
Herramientas para el análisis archivos de Microsof...
-
Quanta, proveedor hardware de Apple, víctima del r...
-
Mueren dos personas que circulaban en un Tesla sin...
-
La Policía Española desmantela el primer taller il...
-
Ataque Airstrike: bypass de BitLocker con escalada...
-
Distribuyen malware en plantillas PDF maliciosos
-
Estados Unidos sanciona direcciones de criptomoned...
-
The Phone House España victima del grupo de ransom...
-
Los Houston Rockets de la NBA, nueva victima del r...
-
Hackean la web de Más Madrid y desvían 8.000 euros...
-
Creador del Bitcoin, Satoshi Nakamoto, la 19ª pers...
-
Informe del ransomware Clop
-
Consejos para realizar copias de seguridad
-
Error en WhatsApp permite desactivar y bloquear cu...
-
Falsa oferta de trabajo de LinkedIn instala un tro...
-
Troyano bancario IcedID: ¿el nuevo Emotet?
-
¿Qué es el "checksum" de un fichero bajado de inte...
-
Ransomware: DoppelPaymer (BitPaymer)
-
Finaliza concurso hacking Pwn2Own 2021
-
journalctl; analizar logs del sistema en Linux
-
Microsoft fabricará cascos de realidad aumentada p...
-
Verifica si tu número de teléfono ha sido filtrado...
-
Filtran información personal de 500 millones de us...
-
ownCloud vs NextCloud crea tu propia nube personal
-
XPEnology: el SO operativo DSM de Synology
-
Alertan cheats contienen troyano en juegos como Ca...
-
Monitorización Discos Duros HDD y unidades SSD con...
-
Rendimiento memoria RAM DDR5 Vs DDR4
-
Análisis ransomware Avaddon
-
Detenido mafioso italiano tras ser reconocido en u...
-
Asterisk: centralita Telefonía IP (VoIP) de código...
-
Ejemplos útiles directivas de grupo de Windows 10
-
Los números de teléfono y datos personales de 533 ...
-
Completo Análisis del ransomware REvil (Sodinokibi)
-
Usar Telegram cómo nube personal ilimitada
-
Android envía 20 veces más datos a Google que iOS ...
-
Hackearon 7 correos electrónicos de parlamentarios...
-
Disponible distro hacking ético y pentester Parrot...
-
Centro de Operaciones de Seguridad (SOC)
-
Vulnerabilidades críticas en VMware vRealize Opera...
-
Mes de la videovigilancia en Instant Byte: webinar...
-
Google detuvo una operación antiterrorista en USA ...
-
Proteger seguridad servidor NAS QNAP
-
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
¿Qué es la MAC Address o dirección MAC Media?
La Mac Address o dirección Mac (Media Access Control address) es un identificador único de 48 bits almacenado en fábrica dentro de una tarjeta de red o una interface usada para asignar globalmente direcciones únicas en algunos modelos OSI (capa 2) y en la capa física del conjunto de protocolos de Internet y sirve para para identificar la totalidad de dispositivos de red.
La dirección MAC es una dirección física (también llamada dirección hardware), porque identifica físicamente a un elemento del hardware. Las direcciones MAC utilizan tres tipos de sistemas numéricos y todos usan el mismo formato, solo difieren el tamaño del identificador. Las direcciones pueden ser "Universalmente Administradas" o "Localmente Administradas". Una dirección MAC "Universalmente Administrada" es únicamente asignada a un dispositivo por su fabricante, son llamadas "burned-in addresses ".
Cómo activar/desactivar la función de MAC aleatoria en Network Manager
Cambiar la dirección MAC en Windows con programas
Muy fácil hay un organismo que lo regula, el cual ni siquiera se su nombre, pero esta información no es importante, lo que es importante es que cada fabricante se le otorgan una serie de valores, que corresponden a las 3 primeros pares de dígitos hexadecimales (ósea media cadena). Por ejemplo:
Mediante estos 3 pares de dígitos hexadecimal, tenemos 6 dígitos totales que pueden tener cada uno de ellos 16 posibilidades, es decir del 0 al 9 y de la A a la F. Por lo tanto las direcciones personalizadas para cada fabricante seria cerca de casi 17 millones, y además se permiten tener también casi 17 millones de posibles fabricantes. Dudo mucho que hasta el siglo 50 existan mas de 17 millones de fabricantes distintos. De la misma forma, quizás si se agoten las posibilidades para los dispositivos de algún fabricante en particular que a lo largo de su historia pudiese fabricar mas de 17 millones de sus componentes para todo el mundo mundial, y mas teniendo en cuenta que pueden diseñar y vender multitud de modelos de productos diferentes (todos ellos con la misma formula de la dirección MAC a partir de sus 6 dígitos hexadecimales)
Algunas veces el proveedor registra la MAC de tu tarjeta de red (es un número hexadecimal) de tu ordenador para que solo esta máquina tenga acceso a Internet.
La dirección MAC es una dirección física (también llamada dirección hardware), porque identifica físicamente a un elemento del hardware. Las direcciones MAC utilizan tres tipos de sistemas numéricos y todos usan el mismo formato, solo difieren el tamaño del identificador. Las direcciones pueden ser "Universalmente Administradas" o "Localmente Administradas". Una dirección MAC "Universalmente Administrada" es únicamente asignada a un dispositivo por su fabricante, son llamadas "burned-in addresses ".
Las direcciones MAC
son identificadores únicos a nivel mundial para cada dispositivo y por
lo tanto es imposible encontrar 2 tarjetas de red o 2 dispositivos de
red que tengan la misma Mac Address.
La totalidad de fabricantes en el momento de fabricar el hardware, como por ejemplo una tarjeta de red wifi, graban la Mac Address en formato binario en una memoria ROM del dispositivo que están fabricando. Como la memoria ROM es solo de lectura es totalmente imposible modificarla y por lo tanto esto implica que la Mac address o identificador de un dispositivo nunca lo podremos modificar. No obstante en futuros post veremos que es
posible hacer creer a otras personas o a integrantes de la red que
nuestra MAC Address es otra diferente a la real (Termino conocido como Mac spoofing).
El
motivo por el cual es posible modificar la MAC de la tarjeta de red de
nuestro ordenador es simple. Cuando se arranca nuestro ordenador la
tarjeta de red copia la dirección MAC a nuestra memoria RAM. Una vez
copiada la Mac Address a la memoria RAM la totalidad de veces que se
requiere de la Mac Address se usará la Mac Address almacenada en la
memoria RAM. Por lo tanto si queremos cambiar nuestra Mac Address tan
solo tenemos que modificar la Mac Address almacenada en nuestra memoria
RAM y esto si que es posible.
ESTRUCTURA DE LA DIRECCIÓN MAC O MAC ADDRESS
Obviamente
para que estos identificadores, o las Mac Address, sean únicas para
cada dispositivo tiene que existir una entidad que regule unas normas de
marcado. La entidad que se encarga de definir como se deben definir las Mac Address es la IEEE (Instituto de Ingeniería eléctrica y electrónica)
Para entender la estructura y la información que contiene la Mac Address usaremos esta Mac Address de muestra:
00:17:4F:08:5F:69
La Mac Address que acabamos de escribir tiene una longitud de 48 bits representada en 6 bloques hexadecimales. Estos bloques hexadecimales se pueden dividir en dos partes:
La primera parte, que es la de color azul (00:17:4F), consta de 3 bloques hexadecimales e identifica quien es el fabricante del hardware. Así por lo tanto si 00:17:4F correspondiera
al código de fabricante de Wistron infocom Manufacturing, podríamos
estar seguros que si encontramos otra tarjeta de red con el mismo código
el fabricante tendría que ser de Wistron infocom Manufacturing.
Dell: 00-14-22
Nortel: 00-04-DC
Cisco: 00-40-96
Belkin: 00-30-BD
La segunda parte, que es la de color rojo (08:5F:69), también consta de 3 bloques hexadecimales. Esta parte del código es el número de serie que identifica el dispositivo fabricado.
El fabricante puede usar el número de serie que quiera pero con la
condición que únicamente puede usar el mismo número de serie una vez. El
próximo dispositivo que fabrique deberá tener un número de serie
diferente a 08:5F:69
Siguiendo estas
simples normas la IEEE asegura que cada una de las Mac Address que usan
los fabricantes sean únicas a nivel mundial.
¿Cómo puedo saber el fabricante de un dispositivo inalámbrico en función de su dirección MAC?
Geolocalizar MAC Address
¿Cómo puedo saber cuál es mi dirección MAC?
Podemos cambiar y/o saber la MAC con ifconfig o ip link, o macchanger
-
En Windows, tenemos que dirigirnos a Inicio-> Ejecutar, y escribir un comando y luego pulsar en Aceptar. Entonces aparecerá nuestra dirección MAC en el apartado Dirección de adaptador. El comando en cuestión es:
ipconfig /all
ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx
Dirección física
- ipconfig, si es Windows NT/2.000.
-
Para Macintosh, (Mac OS 8.5 y 9) sería Menú Apple-> Paneles de Control-> TCP/IP. Aquí ya nos aparece la dirección IP, pero para ver la dirección MAC tenemos que ir a Archivo, elegir Obtener Información, y aparecerá en el apartado Dirección del Hardware.
-
UNIX (Solaris) y Linux, el comando a usar es dmesg | grep Ethernet (en este caso la dirección IP se obtiene con el comando ifconfig "interface").
HWaddrifconfig
- Linux Archlinux, El método más simple (en Archlinux) es usando ip link, macchanger o NetworkManager
# ip link set dev eth0 address XX:XX:XX:XX:XX:XX
# macchanger --mac=XX:XX:XX:XX:XX:XX
Cómo activar/desactivar la función de MAC aleatoria en Network Manager
Network Manager cuenta con una funcionalidad que permite que la interfaz WiFi o Ethernet muestre una MAC aleatoria cada vez que se establece una conexión (MAC address randomization). Su integración en NM tiene como objetivo mejorar la privacidad del usuario en redes no confiables
Para deshabilitar la funcionalidad, se debe establecer la siguiente directiva en el archivo de configuración global de Network Manager
/etc/NetworkManager/NetworkManager.conf
o en uno dedicado (por cuestiones de organización) /etc/NetworkManager/conf.d/90-disable-randomization.conf
[device-mac-randomization]wifi.scan-rand-mac-address=no
Existen varias posibilidades de configuración, desde la de generar una MAC aleatoria para cada conexión hasta la de especificar MACs diferentes según la red a la que nos conectamos:
[device-mac-randomization]# "yes" is already the default for scanningwifi.scan-rand-mac-address=yes[connection-mac-randomization]ethernet.cloned-mac-address=randomwifi.cloned-mac-address=random
Cambiar dirección MAC en Linux con ip link
La suite iproute2 es la que actualmente se utiliza para gestionar toda la red de un servidor o sistema operativo Linux, podremos cambiar la dirección IP, enrutamiento, crear nuevas tablas de enrutamiento secundarias, y también podremos cambiar la dirección MAC de una determinada tarjeta de red de manera muy fácil y rápida.
Lo único que tendremos que hacer, es mostrar la MAC actual con el siguiente comando:
ip link show interfazip link set dev interfaz downip link set dev interfaz address XX:XX:XX:XX:XX:XXip link set dev interfaz up
Cambiar dirección MAC con ifconfig
El comando ifconfig ha sido utilizado durante muchos años para gestionar la red en sistemas operativos Linux, pero hoy en día ya no se utiliza, en el caso de que aún lo sigas utilizando, también os vamos a ayudar a cambiar la dirección MAC con esta suite de comandos.
Lo primero que debemos hacer es consultar la MAC actual de nuestra tarjeta de red. Para ello abriremos un terminal o un TTY en nuestro sistema y teclearemos:
ifconfig
Una vez conocemos la dirección MAC actual de nuestra tarjeta debemos realizar las siguientes configuraciones
Deshabilitar la tarjeta de red a la que vamos a cambiar la dirección MAC:
ifconfig eth0 down
Cambiamos la MAC de dicha tarjeta por la que queramos (cambiando 00:00:00:00:00:00 por la MAC en cuestión que queramos establecer).
ifconfig eth0 hw ether 00:00:00:00:00:00
Volvemos a levantar de nuevo la tarjeta de red:
ifconfig eth0 up
macchanger: automatiza el cambio de dirección MAC
El programa macchanger está diseñado para automatizar el cambio de dirección MAC, e incluso nos permite generar una dirección MAC completamente aleatoria. Este programa no viene instalado de forma predeterminada, tenemos que instalarlo nosotros mismos a través del repositorio:
sudo apt install macchanger
Al instalarlo, nos preguntará si queremos que se ejecute automáticamente al activar un dispositivo de red, para tener una nueva dirección MAC cada vez que se conecte un cable de red o se active la red WiFi, ideal para tener siempre una MAC diferente.
Para cambiar la dirección MAC de forma completamente aleatoria en una determinada interfaz, debemos hacer lo siguiente:
macchanger -r interfaz
El propio programa nos informará de la dirección MAC actual, la MAC permanente (la que viene grabada en la tarjeta) y la nueva dirección MAC:
También tenemos la posibilidad de que la MAC sea aleatoria, pero conservando los 24 primeros bits (fabricante):
macchanger -e interfaz
Por supuesto, podremos poner la dirección MAC que nosotros queramos de la siguiente forma:
macchanger --mac=XX:XX:XX:XX:XX:XX interfaz
Por último, podemos poner la MAC original de la tarjeta:
macchanger -p interfaz
Cambiar la dirección MAC en Windows con programas
Existen varios procedimientos para modificar y/o clonar la MAC Address
en Windows; incluyendo modificaciones en el registro
(regedit.exe)
¿Cada dispositivo tiene su propia dirección MAC; son únicas, como se consigue?
Muy fácil hay un organismo que lo regula, el cual ni siquiera se su nombre, pero esta información no es importante, lo que es importante es que cada fabricante se le otorgan una serie de valores, que corresponden a las 3 primeros pares de dígitos hexadecimales (ósea media cadena). Por ejemplo:
00:13:49 corresponde a ZyXEL Communications Corporation
Mediante estos 3 pares de dígitos hexadecimal, tenemos 6 dígitos totales que pueden tener cada uno de ellos 16 posibilidades, es decir del 0 al 9 y de la A a la F. Por lo tanto las direcciones personalizadas para cada fabricante seria cerca de casi 17 millones, y además se permiten tener también casi 17 millones de posibles fabricantes. Dudo mucho que hasta el siglo 50 existan mas de 17 millones de fabricantes distintos. De la misma forma, quizás si se agoten las posibilidades para los dispositivos de algún fabricante en particular que a lo largo de su historia pudiese fabricar mas de 17 millones de sus componentes para todo el mundo mundial, y mas teniendo en cuenta que pueden diseñar y vender multitud de modelos de productos diferentes (todos ellos con la misma formula de la dirección MAC a partir de sus 6 dígitos hexadecimales)
¿Clonar la MAC?
Clonar la MAC sirve para compartir la conexión con el proveedor de
servicio Internet cuando conectamos más de un ordenador a conexiones
"registradas" para una sola máquina o IP.
Algunas veces el proveedor registra la MAC de tu tarjeta de red (es un número hexadecimal) de tu ordenador para que solo esta máquina tenga acceso a Internet.
Si tienes un servicio de Internet vía cable modem,
es posible que alguna vez te hayas enfrentado al problema de que tu
conexión a internet únicamente funciona si el cable modem es conectado a
tu computadora. Sucede que los proveedores de servicio generalmente
registran la MAC ADDRESS (Dirección de Acceso al Medio) de la tarjeta de
red de tu computador y hacen una reserva de la DIRECCIÓN IP
(generalmente te asignan una IP pública) asignada a tu servicio a esa
dirección MAC en forma exclusiva y que es una dirección única
irrepetible a menos que sea clonada. Por este motivo, si deseas que al
conectar otro equipo a tu cable modem, éste pueda navegar en Internet,
debes identificar la dirección MAC de tu equipo (número hexadecimal de
12 caracteres) y clonarla en el otro equipo.
¿Qué usos tiene la mac address o la Dirección mac?
Una vez conocemos lo que es la Mac Address, ahora citaremos algunas de las utilidades que puede tener la Mac Address de una tarjeta de red o de cualquier otro dispositivo.
- La Mac Address de una tarjeta de red la podemos utilizar para que nuestro Router asigne una IP estática a nuestro ordenador. En otras palabras podemos configurar nuestro Router para que en el momento que detecta la presencia de una Mac Address determinada, le asigne la IP que nosotros hayamos definido previamente.
- La Mac Address puede ser útil para restringir el acceso a una red informática. Así por lo tanto podemos entrar en la configuración de nuestro Router y configurarlo de forma que solo se puedan conectar a la red los equipos que tengan una Mac Address determinada. Como mecanismo de seguridad este punto no es muy efectivo ya que en futuros artículos podremos ver lo fácil que es clonar y cambiar una Mac Address de un dispositivo de red.
- Como hemos dicho anteriormente la dirección Mac puede servir para identificar a un equipo o usuario dentro de una red informática. Usando Nmap u otros programas, podemos obtener fácilmente las IP y las Mac Address de los equipos conectados a la red.
- la Mac Address de un router o de un dispositivo móvil puede servir para geoposicionar personas y para espiar nuestros movimientos y hábitos con una precisión mucho más alta que un geoposicionamiento por IP. Para quien dude de que esto sea posible aquí dejo este enlace en el podéis leer que en Londres se instalaron papeleras capaces de registrar la Mac Address de los dispositivos móviles de la gente que estaban a sus alrededores. Además cuando pasa el coche de Google por la calles realizando fotografías para generar su maravilloso Street View también están trackeando la totalidad de BSSID (Mac Address de los routers) que encuentran a su paso, y por si no fuera suficiente cada vez que nos acercamos a un Router y tengamos el wifi del teléfono móvil encendido, estaremos dejando el registro de nuestra Mac Address en el router que nos hayamos acercado, y si además tenemos los servicios de localización del teléfono activados enviaremos la BSSID (Mac Address del punto de acceso) a Google, Microsoft, Apple, etc. Frente a esta situación y para solucionar algunos de los problemas citados, parece que el sistema operativo iOS 8 incluirá un sistema que generará direcciones Mac falsas de forma aleatoria, pero esto no quiere decir que Apple sea mejor que el resto, ya que aunque hagan esto la totalidad de compañías en el momento de activar los servicios de localización de nuestro teléfono nos tienen mas que controlados.
- Hay proveedores de Internet que requieren Autenticación MAC para proporcionar internet a sus clientes. Por lo tanto la MAC Address en este caso también sirve como herramienta de filtro para proporcionar un servicio a los clientes de una compañía.
¿Motivos para cambiar nuestra MAC Address?
Después
de leer el apartado anterior fácilmente podemos deducir que cambiar
nuestra MAC Address puede ser útil en multitud de ocasiones. Algunas de las situaciones en que puede ser útil ocultar o cambiar nuestra Mac Address pueden ser:
- Cuando nos conectamos en sitios públicos. Si no tomamos precauciones podrían fácilmente clonar nuestra Mac Address y cometer algún delito, del cual podrían acusarnos ya que habría sido realizado con nuestra Mac Address.
- Como hemos visto anteriormente es posible geoposicionar dispositivos móviles, ordenadores o routers mediante la Mac Address. Además existen herramientas especialidades de hacking para realizar esta función. Por lo tanto por motivos de privacidad también es interesante y recomendable cambiar nuestra Mac Address. Tenemos que recordar que la Mac Address es un identificador único y hay compañías que tienen extensas bases de datos de Mac Address asociadas con sus correspondientes coordenadas GPS.
- Anteriormente hemos visto como algunos proveedores de Internet solo dan servicio dispositivos de red que hayan sido previamente registrados por su Mac Address. Por lo tanto si se nos estropea la tarjeta de red de nuestro ordenador nos quedaremos sin conexión a Internet hasta que nuestro proveedor de Internet registre la dirección Mac de nuestra nueva tarjeta de red. Como solución provisional podemos cambiar la Mac Address de nuestra nueva tarjeta de red hasta que el ISP registre nuestra nueva Mac Address.
- En el caso que alguien decida realizar algún ataque o simplemente realizar alguna acción sin dejar rastro alguno, entre muchas otras cosas deberá cambiar la Mac de su tarjeta de Red.
- Algunos aeropuertos y sitios públicos suelen ofrecer Internet gratis a sus clientes durante tiempo limitado. La forma de controlar quien está conectado y el tiempo que está conectado es mediante la Mac Address del dispositivo que se conecta a Internet. Por lo tanto cuando se termina este tiempo podemos cambiar nuestra MAC Address de nuestro ordenador y volver a disfrutar de Internet Gratis. En el caso que acabamos de citar también es posible suplantar la Mac Address e IP de alguno de los clientes que haya pagado por el servicio.
Estas
son algunas de las razones principales para cambiar la Mac Address de
un dispositivo de red. En el caso que alguien tenga motivaciones
diferentes a las mencionadas en este apartado le invito a dejar un
comentario. Para terminar solo quiere comentar que en las próximas
redactaré un post detallando como podemos cambiar o camuflar la Mac
Address de nuestros dispositivos.
Fuente:
Etiquetas:
Entrada más reciente
1 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.