Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Buscador
Entradas Mensuales
-
►
2017
(Total:
232
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
2014
(Total:
186
)
-
▼
octubre
(Total:
33
)
-
Qué es la MAC Address y para qué sirve
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- ► septiembre (Total: 18 )
-
▼
octubre
(Total:
33
)
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Suscripción
¿Quieres recibir las últimas novedades del blog en tu correo?
¡Suscríbete al feed!
Blogroll
Etiquetas
noticias
(
512
)
seguridad
(
275
)
software
(
173
)
privacidad
(
145
)
android
(
113
)
google
(
103
)
vulnerabilidad
(
98
)
Malware
(
97
)
hardware
(
86
)
Windows
(
83
)
tutorial
(
82
)
linux
(
72
)
manual
(
65
)
hacking
(
55
)
cve
(
52
)
herramientas
(
50
)
ddos
(
49
)
ransomware
(
49
)
Wifi
(
43
)
sysadmin
(
40
)
cifrado
(
36
)
eventos
(
30
)
WhatsApp
(
29
)
app
(
26
)
adobe
(
24
)
contraseñas
(
24
)
flash
(
24
)
cms
(
21
)
nvidia
(
20
)
office
(
20
)
programación
(
18
)
antivirus
(
16
)
firefox
(
16
)
Networking
(
15
)
SeguridadWireless
(
15
)
MAC
(
14
)
conferencia
(
14
)
documental
(
14
)
exploit
(
14
)
firmware
(
14
)
multimedia
(
14
)
ssl
(
14
)
twitter
(
14
)
anonymous
(
13
)
técnicas hacking
(
13
)
youtube
(
13
)
apache
(
12
)
hack
(
12
)
javascript
(
12
)
juegos
(
12
)
lizard squad
(
12
)
auditoría
(
11
)
delitos
(
11
)
Forense
(
10
)
Debugger
(
9
)
adamo
(
9
)
Virtualización
(
8
)
metasploit
(
8
)
ssd
(
8
)
Ehn-Dev
(
7
)
Kernel
(
7
)
MAC Adress
(
6
)
Rootkit
(
6
)
antimalware
(
5
)
oclHashcat
(
5
)
reversing
(
5
)
elhacker.NET en Facebook
Entradas populares
-
La Policía Federal Australiana (AFP) ha detenido a un joven de 16 años en Melbourne acusado de acceder a los sistema de Apple, robando 90 gi... -
En la conferencia de seguridad Black Hat 2018 y DEF CON 26 , el investigador de seguridad Christopher Domas ha encontrado una increíble puer... -
El desarrollador Jens "atom" Steube, de la aplicación de cracking HashCat , ha encontrado una nueva vulnerabilidad en las redes W...
Qué es la MAC Address y para qué sirve
La Mac Address o dirección Mac (Media Access Control address) es una identificador único de 48 bits almacenado en fábrica dentro de una tarjeta de red o una interface usada para asignar globalmente direcciones únicas en algunos modelos OSI (capa 2) y en la capa física del conjunto de protocolos de Internet y sirve para para identificar la totalidad de dispositivos de red.
La dirección MAC es una dirección física (también llamada dirección hardware), porque identifica físicamente a un elemento del hardware. Las direcciones MAC utilizan tres tipos de sistemas numéricos y todos usan el mismo formato, solo difieren el tamaño del identificador. Las direcciones pueden ser “Universalmente Administradas” o “Localmente Administradas”. Una dirección MAC “Universalmente Administrada” es únicamente asignada a un dispositivo por su fabricante, son llamadas “burned-in addresses ”.
Muy fácil hay un organismo que lo regula, el cual ni siquiera se su nombre, pero esta información no es importante, lo que es importante es que cada fabricante se le otorgan una serie de valores, que corresponden a las 3 primeros pares de dígitos hexadecimales (ósea media cadena). Por ejemplo:
Mediante estos 3 pares de dígitos hexadecimal, tenemos 6 dígitos totales que pueden tener cada uno de ellos 16 posibilidades, es decir del 0 al 9 y de la A a la F. Por lo tanto las direcciones personalizadas para cada fabricante seria cerca de casi 17 millones, y además se permiten tener también casi 17 millones de posibles fabricantes. Dudo mucho que hasta el siglo 50 existan mas de 17 millones de fabricantes distintos. De la misma forma, quizás si se agoten las posibilidades para los dispositivos de algún fabricante en particular que a lo largo de su historia pudiese fabricar mas de 17 millones de sus componentes para todo el mundo mundial, y mas teniendo en cuenta que pueden diseñar y vender multitud de modelos de productos diferentes (todos ellos con la misma formula de la dirección MAC a partir de sus 6 dígitos hexadecimales)
Algunas veces el proveedor registra la MAC de tu tarjeta de red (es un número hexadecimal) de tu ordenador para que solo esta máquina tenga acceso a Internet.
La dirección MAC es una dirección física (también llamada dirección hardware), porque identifica físicamente a un elemento del hardware. Las direcciones MAC utilizan tres tipos de sistemas numéricos y todos usan el mismo formato, solo difieren el tamaño del identificador. Las direcciones pueden ser “Universalmente Administradas” o “Localmente Administradas”. Una dirección MAC “Universalmente Administrada” es únicamente asignada a un dispositivo por su fabricante, son llamadas “burned-in addresses ”.
Las direcciones MAC
son identificadores únicos a nivel mundial para cada dispositivo y por
lo tanto es imposible encontrar 2 tarjetas de red o 2 dispositivos de
red que tengan la misma Mac Address.
La totalidad de fabricantes en el momento de fabricar el hardware, como por ejemplo una tarjeta de red wifi, graban la Mac Address en formato binario en una memoria ROM del dispositivo que están fabricando. Como la memoria ROM es solo de lectura es totalmente imposible modificarla y por lo tanto esto implica que la Mac address o identificador de un dispositivo nunca lo podremos modificar. No obstante en futuros post veremos que es
posible hacer creer a otras personas o a integrantes de la red que
nuestra MAC Address es otra diferente a la real (Termino conocido como Mac spoofing).
El
motivo por el cual es posible modificar la MAC de la tarjeta de red de
nuestro ordenador es simple. Cuando se arranca nuestro ordenador la
tarjeta de red copia la dirección MAC a nuestra memoria RAM. Una vez
copiada la Mac Address a la memoria RAM la totalidad de veces que se
requiere de la Mac Address se usará la Mac Address almacenada en la
memoria RAM. Por lo tanto si queremos cambiar nuestra Mac Address tan
solo tenemos que modificar la Mac Address almacenada en nuestra memoria
RAM y esto si que es posible.
ESTRUCTURA DE LA DIRECCIÓN MAC O MAC ADDRESS
Obviamente
para que estos identificadores, o las Mac Address, sean únicas para
cada dispositivo tiene que existir una entidad que regule unas normas de
marcado. La entidad que se encarga de definir como se deben definir las Mac Address es la IEEE (Instituto de Ingeniería eléctrica y electrónica)
Para entender la estructura y la información que contiene la Mac Address usaremos esta Mac Address de muestra:
00:17:4F:08:5F:69
La Mac Address que acabamos de escribir tiene una longitud de 48 bits representada en 6 bloques hexadecimales. Estos bloques hexadecimales se pueden dividir en dos partes:
La primera parte, que es la de color azul (00:17:4F), consta de 3 bloques hexadecimales e identifica quien es el fabricante del hardware. Así por lo tanto si 00:17:4F correspondiera
al código de fabricante de Wistron infocom Manufacturing, podríamos
estar seguros que si encontramos otra tarjeta de red con el mismo código
el fabricante tendría que ser de Wistron infocom Manufacturing.
Dell: 00-14-22
Nortel: 00-04-DC
Cisco: 00-40-96
Belkin: 00-30-BD
La segunda parte, que es la de color rojo (08:5F:69), también consta de 3 bloques hexadecimales. Esta parte del código es el número de serie que identifica el dispositivo fabricado.
El fabricante puede usar el número de serie que quiera pero con la
condición que únicamente puede usar el mismo número de serie una vez. El
próximo dispositivo que fabrique deberá tener un número de serie
diferente a 08:5F:69
Siguiendo estas
simples normas la IEEE asegura que cada una de las Mac Address que usan
los fabricantes sean únicas a nivel mundial.
¿Como puedo saber el fabricante de un dispositivo inalámbrico en función de su dirección MAC?
Geolocalizar MAC Address
¿Cómo puedo saber cuál es mi dirección MAC?
-
En Windows, tenemos que dirigirnos a Inicio-> Ejecutar, y escribir un comando y luego pulsar en Aceptar. Entonces aparecerá nuestra dirección MAC en el apartado Dirección de adaptador. El comando en cuestión es:
ipconfig /all
ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx
Dirección física
- ipconfig, si es Windows NT/2.000.
-
Para Macintosh, (Mac OS 8.5 y 9) sería Menú Apple-> Paneles de Control-> TCP/IP. Aquí ya nos aparece la dirección IP, pero para ver la dirección MAC tenemos que ir a Archivo, elegir Obtener Información, y aparecerá en el apartado Dirección del Hardware.
-
UNIX (Solaris) y Linux, el comando a usar es dmesg | grep Ethernet (en este caso la dirección IP se obtiene con el comando ifconfig "interface").
HWaddrifconfig
- Linux Archlinux, El método más simple (en Archlinux) es usando ip link, macchanger o NetworkManager
# ip link set dev eth0 address XX:XX:XX:XX:XX:XX
# macchanger --mac=XX:XX:XX:XX:XX:XX
Cambiar MAC Address en Windows (Método con aplicación EtherChange)
Existen varios procedimientos para modificar y/o clonar la MAC Address
en Windows; incluyendo complejas modificaciones en el registro
(regedit.exe), pero la alternativa más sencilla que encontré fue
utilizar una pequeña aplicación llamada EtherChange (funciona en Windows 2000/XP/2003/Vista).
¿Cada dispositivo tiene su propia dirección MAC; son únicas, como se consigue?
Muy fácil hay un organismo que lo regula, el cual ni siquiera se su nombre, pero esta información no es importante, lo que es importante es que cada fabricante se le otorgan una serie de valores, que corresponden a las 3 primeros pares de dígitos hexadecimales (ósea media cadena). Por ejemplo:
00:13:49 corresponde a ZyXEL Communications Corporation
Mediante estos 3 pares de dígitos hexadecimal, tenemos 6 dígitos totales que pueden tener cada uno de ellos 16 posibilidades, es decir del 0 al 9 y de la A a la F. Por lo tanto las direcciones personalizadas para cada fabricante seria cerca de casi 17 millones, y además se permiten tener también casi 17 millones de posibles fabricantes. Dudo mucho que hasta el siglo 50 existan mas de 17 millones de fabricantes distintos. De la misma forma, quizás si se agoten las posibilidades para los dispositivos de algún fabricante en particular que a lo largo de su historia pudiese fabricar mas de 17 millones de sus componentes para todo el mundo mundial, y mas teniendo en cuenta que pueden diseñar y vender multitud de modelos de productos diferentes (todos ellos con la misma formula de la dirección MAC a partir de sus 6 dígitos hexadecimales)
¿Clonar la MAC?
Clonar la MAC sirve para compartir la conexión con el proveedor de
servicio Internet cuando conectamos más de un ordenador a conexiones
"registradas" para una sola máquina o IP.
Algunas veces el proveedor registra la MAC de tu tarjeta de red (es un número hexadecimal) de tu ordenador para que solo esta máquina tenga acceso a Internet.
Si tienes un servicio de Internet vía cable modem,
es posible que alguna vez te hayas enfrentado al problema de que tu
conexión a internet únicamente funciona si el cable modem es conectado a
tu computadora. Sucede que los proveedores de servicio generalmente
registran la MAC ADDRESS (Dirección de Acceso al Medio) de la tarjeta de
red de tu computador y hacen una reserva de la DIRECCIÓN IP
(generalmente te asignan una IP pública) asignada a tu servicio a esa
dirección MAC en forma exclusiva y que es una dirección única
irrepetible a menos que sea clonada. Por este motivo, si deseas que al
conectar otro equipo a tu cable modem, éste pueda navegar en Internet,
debes identificar la dirección MAC de tu equipo (número hexadecimal de
12 caracteres) y clonarla en el otro equipo.
QUE USOS TIENE LA MAC ADDRESS O LA DIRECCIÓN MAC
Una vez conocemos lo que es la Mac Address, ahora citaremos algunas de las utilidades que puede tener la Mac Address de una tarjeta de red o de cualquier otro dispositivo.
- La Mac Address de una tarjeta de red la podemos utilizar para que nuestro Router asigne una IP estática a nuestro ordenador. En otras palabras podemos configurar nuestro Router para que en el momento que detecta la presencia de una Mac Address determinada, le asigne la IP que nosotros hayamos definido previamente.
- La Mac Address puede ser útil para restringir el acceso a una red informática. Así por lo tanto podemos entrar en la configuración de nuestro Router y configurarlo de forma que solo se puedan conectar a la red los equipos que tengan una Mac Address determinada. Como mecanismo de seguridad este punto no es muy efectivo ya que en futuros artículos podremos ver lo fácil que es clonar y cambiar una Mac Address de un dispositivo de red.
- Como hemos dicho anteriormente la dirección Mac puede servir para identificar a un equipo o usuario dentro de una red informática. Usando Nmap u otros programas, podemos obtener fácilmente las IP y las Mac Address de los equipos conectados a la red.
- la Mac Address de un router o de un dispositivo móvil puede servir para geoposicionar personas y para espiar nuestros movimientos y hábitos con una precisión mucho más alta que un geoposicionamiento por IP. Para quien dude de que esto sea posible aquí dejo este enlace en el podéis leer que en Londres se instalaron papeleras capaces de registrar la Mac Address de los dispositivos móviles de la gente que estaban a sus alrededores. Además cuando pasa el coche de Google por la calles realizando fotografías para generar su maravilloso Street View también están trackeando la totalidad de BSSID (Mac Address de los routers) que encuentran a su paso, y por si no fuera suficiente cada vez que nos acercamos a un Router y tengamos el wifi del teléfono móvil encendido, estaremos dejando el registro de nuestra Mac Address en el router que nos hayamos acercado, y si además tenemos los servicios de localización del teléfono activados enviaremos la BSSID (Mac Address del punto de acceso) a Google, Microsoft, Apple, etc. Frente a esta situación y para solucionar algunos de los problemas citados, parece que el sistema operativo iOS 8 incluirá un sistema que generará direcciones Mac falsas de forma aleatoria, pero esto no quiere decir que Apple sea mejor que el resto, ya que aunque hagan esto la totalidad de compañías en el momento de activar los servicios de localización de nuestro teléfono nos tienen mas que controlados.
- Hay proveedores de Internet que requieren Autenticación MAC para proporcionar internet a sus clientes. Por lo tanto la MAC Address en este caso también sirve como herramienta de filtro para proporcionar un servicio a los clientes de una compañía.
¿MOTIVOS PARA CAMBIAR NUESTRA MAC ADDRESS?
Después
de leer el apartado anterior fácilmente podemos deducir que cambiar
nuestra MAC Address puede ser útil en multitud de ocasiones. Algunas de las situaciones en que puede ser útil ocultar o cambiar nuestra Mac Address pueden ser:
- Cuando nos conectamos en sitios públicos. Si no tomamos precauciones un Hacker podría fácilmente clonar nuestra Mac Address y cometer algún delito, del cual podrían acusarnos ya que habría sido realizado con nuestra Mac Address.
- Como hemos visto anteriormente es posible geoposicionar dispositivos móviles, ordenadores o routers mediante la Mac Address. Además existen herramientas especialidades de hacking para realizar esta función. Por lo tanto por motivos de privacidad también es interesante y recomendable cambiar nuestra Mac Address. Tenemos que recordar que la Mac Address es un identificador único y hay compañías que tienen extensas bases de datos de Mac Address asociadas con sus correspondientes coordenadas GPS.
- Anteriormente hemos visto como algunos proveedores de Internet solo dan servicio dispositivos de red que hayan sido previamente registrados por su Mac Address. Por lo tanto si se nos estropea la tarjeta de red de nuestro ordenador nos quedaremos sin conexión a Internet hasta que nuestro proveedor de Internet registre la dirección Mac de nuestra nueva tarjeta de red. Como solución provisional podemos cambiar la Mac Address de nuestra nueva tarjeta de red hasta que el ISP registre nuestra nueva Mac Address.
- En el caso que alguien decida realizar algún ataque o simplemente realizar alguna acción sin dejar rastro alguno, entre muchas otras cosas deberá cambiar la Mac de su tarjeta de Red.
- Algunos aeropuertos y sitios públicos suelen ofrecer Internet gratis a sus clientes durante tiempo limitado. La forma de controlar quien está conectado y el tiempo que está conectado es mediante la Mac Address del dispositivo que se conecta a Internet. Por lo tanto cuando se termina este tiempo podemos cambiar nuestra MAC Address de nuestro ordenador y volver a disfrutar de Internet Gratis. En el caso que acabamos de citar también es posible suplantar la Mac Address e IP de alguno de los clientes que haya pagado por el servicio.
Estas
son algunas de las razones principales para cambiar la Mac Address de
un dispostivo de red. En el caso que alguien tenga motivaciones
diferentes a las mencionadas en este apartado le invito a dejar un
comentario. Para terminar solo quiere comentar que en las próximas
redactaré un post detallando como podemos cambiar o camuflar la Mac
Address de nuestros dispostivos.
Fuente:
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.