Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon ¿Qué es la MAC Address o dirección MAC Media?


La Mac Address o dirección Mac (Media Access Control address) es un identificador único de 48 bits almacenado en fábrica dentro de una tarjeta de red o una interface usada para asignar globalmente direcciones únicas en algunos modelos OSI (capa 2) y en la capa física del conjunto de protocolos de Internet y sirve para para identificar la totalidad de dispositivos de red.






La dirección MAC es una dirección física (también llamada dirección hardware), porque identifica físicamente a un elemento del hardware. Las direcciones MAC utilizan tres tipos de sistemas numéricos y todos usan el mismo formato, solo difieren el tamaño del identificador. Las direcciones pueden ser "Universalmente Administradas" o "Localmente Administradas". Una dirección MAC "Universalmente Administrada" es únicamente asignada a un dispositivo por su fabricante, son llamadas "burned-in addresses ".

Las direcciones MAC son identificadores únicos a nivel mundial para cada dispositivo y por lo tanto es imposible encontrar 2 tarjetas de red o 2 dispositivos de red que tengan la misma Mac Address.

La totalidad de fabricantes en el momento de fabricar el hardware, como por ejemplo una tarjeta de red wifi, graban la Mac Address en formato binario en una memoria ROM del dispositivo que están fabricando. Como la memoria ROM es solo de lectura es totalmente imposible modificarla y por lo tanto esto implica que la Mac address o identificador de un dispositivo nunca lo podremos modificar. No obstante en futuros post veremos que es posible hacer creer a otras personas o a integrantes de la red que nuestra MAC Address es otra diferente a la real (Termino conocido como Mac spoofing).

El motivo por el cual es posible modificar la MAC de la tarjeta de red de nuestro ordenador es simple. Cuando se arranca nuestro ordenador la tarjeta de red copia la dirección MAC a nuestra memoria RAM. Una vez copiada la Mac Address a la memoria RAM la totalidad de veces que se requiere de la Mac Address se usará la Mac Address almacenada en la memoria RAM. Por lo tanto si queremos cambiar nuestra Mac Address tan solo tenemos que modificar la Mac Address almacenada en nuestra memoria RAM y esto si que es posible.




ESTRUCTURA DE LA DIRECCIÓN MAC O MAC ADDRESS

Obviamente para que estos identificadores, o las Mac Address, sean únicas para cada dispositivo tiene que existir una entidad que regule unas normas de marcado. La entidad que se encarga de definir como se deben definir las Mac Address es la IEEE (Instituto de Ingeniería eléctrica y electrónica)

Para entender la estructura y la información que contiene la Mac Address usaremos esta Mac Address de muestra:

00:17:4F:08:5F:69

La Mac Address que acabamos de escribir tiene una longitud de 48 bits representada en 6 bloques hexadecimales. Estos bloques hexadecimales se pueden dividir en dos partes:

La primera parte, que es la de color azul (00:17:4F), consta de 3 bloques hexadecimales e identifica quien es el fabricante del hardware. Así por lo tanto si 00:17:4F correspondiera al código de fabricante de Wistron infocom Manufacturing, podríamos estar seguros que si encontramos otra tarjeta de red con el mismo código el fabricante tendría que ser de Wistron infocom Manufacturing.

Dell: 00-14-22
Nortel: 00-04-DC
Cisco: 00-40-96
Belkin: 00-30-BD

La segunda parte, que es la de color rojo (08:5F:69), también consta de 3 bloques hexadecimales. Esta parte del código es el número de serie que identifica el dispositivo fabricado. El fabricante puede usar el número de serie que quiera pero con la condición que únicamente puede usar el mismo número de serie una vez. El próximo dispositivo que fabrique deberá tener un número de serie diferente a 08:5F:69

Siguiendo estas simples normas la IEEE asegura que cada una de las Mac Address que usan los fabricantes sean únicas a nivel mundial.

 ¿Cómo puedo saber el fabricante de un dispositivo inalámbrico en función de su dirección MAC?

Geolocalizar MAC Address

¿Cómo puedo saber cuál es mi dirección MAC?


Podemos cambiar y/o saber la MAC con ifconfig o ip link, o macchanger
  • En Windows, tenemos que dirigirnos a Inicio-> Ejecutar, y escribir un comando y luego pulsar en Aceptar. Entonces aparecerá nuestra dirección MAC en el apartado Dirección de adaptador. El comando en cuestión es:
    ipconfig /all
    ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx 
    Dirección física 
    • ipconfig, si es Windows NT/2.000.
  • Para Macintosh, (Mac OS 8.5 y 9) sería Menú Apple-> Paneles de Control-> TCP/IP. Aquí ya nos aparece la dirección IP, pero para ver la dirección MAC tenemos que ir a Archivo, elegir Obtener Información, y aparecerá en el apartado Dirección del Hardware.
  • UNIX (Solaris) y Linux, el comando a usar es dmesg | grep Ethernet (en este caso la dirección IP se obtiene con el comando ifconfig "interface").
    ifconfig
    HWaddr
  •  Linux  ArchlinuxEl método más simple (en Archlinux) es usando ip link, macchanger o NetworkManager
# ip link set dev eth0 address XX:XX:XX:XX:XX:XX
# macchanger --mac=XX:XX:XX:XX:XX:XX 


Cómo activar/desactivar la función de MAC aleatoria en Network Manager

Network Manager cuenta con una funcionalidad que permite que la interfaz WiFi o Ethernet muestre una MAC aleatoria cada vez que se establece una conexión (MAC address randomization). Su integración en NM tiene como objetivo mejorar la privacidad del usuario en redes no confiables


Para deshabilitar la funcionalidad, se debe establecer la siguiente directiva en el archivo de configuración global de Network Manager

/etc/NetworkManager/NetworkManager.conf 

o en uno dedicado (por cuestiones de organización) /etc/NetworkManager/conf.d/90-disable-randomization.conf

[device-mac-randomization]
wifi.scan-rand-mac-address=no

Existen varias posibilidades de configuración, desde la de generar una MAC aleatoria para cada conexión hasta la de especificar MACs diferentes según la red a la que nos conectamos:

[device-mac-randomization]
# "yes" is already the default for scanning
wifi.scan-rand-mac-address=yes

[connection-mac-randomization]
ethernet.cloned-mac-address=random
wifi.cloned-mac-address=random

Cambiar dirección MAC en Linux con ip link


La suite iproute2 es la que actualmente se utiliza para gestionar toda la red de un servidor o sistema operativo Linux, podremos cambiar la dirección IP, enrutamiento, crear nuevas tablas de enrutamiento secundarias, y también podremos cambiar la dirección MAC de una determinada tarjeta de red de manera muy fácil y rápida.

Lo único que tendremos que hacer, es mostrar la MAC actual con el siguiente comando:

ip link show interfaz

ip link set dev interfaz down

ip link set dev interfaz address XX:XX:XX:XX:XX:XX

ip link set dev interfaz up

Cambiar dirección MAC con ifconfig

El comando ifconfig ha sido utilizado durante muchos años para gestionar la red en sistemas operativos Linux, pero hoy en día ya no se utiliza, en el caso de que aún lo sigas utilizando, también os vamos a ayudar a cambiar la dirección MAC con esta suite de comandos.

Lo primero que debemos hacer es consultar la MAC actual de nuestra tarjeta de red. Para ello abriremos un terminal o un TTY en nuestro sistema y teclearemos:

ifconfig

Una vez conocemos la dirección MAC actual de nuestra tarjeta debemos realizar las siguientes configuraciones

Deshabilitar la tarjeta de red a la que vamos a cambiar la dirección MAC:

ifconfig eth0 down

Cambiamos la MAC de dicha tarjeta por la que queramos (cambiando 00:00:00:00:00:00 por la MAC en cuestión que queramos establecer).

ifconfig eth0 hw ether 00:00:00:00:00:00

Volvemos a levantar de nuevo la tarjeta de red:

ifconfig eth0 up 

macchanger: automatiza el cambio de dirección MAC

El programa macchanger está diseñado para automatizar el cambio de dirección MAC, e incluso nos permite generar una dirección MAC completamente aleatoria. Este programa no viene instalado de forma predeterminada, tenemos que instalarlo nosotros mismos a través del repositorio:

sudo apt install macchanger

Al instalarlo, nos preguntará si queremos que se ejecute automáticamente al activar un dispositivo de red, para tener una nueva dirección MAC cada vez que se conecte un cable de red o se active la red WiFi, ideal para tener siempre una MAC diferente.

Para cambiar la dirección MAC de forma completamente aleatoria en una determinada interfaz, debemos hacer lo siguiente:

macchanger -r interfaz

El propio programa nos informará de la dirección MAC actual, la MAC permanente (la que viene grabada en la tarjeta) y la nueva dirección MAC:

También tenemos la posibilidad de que la MAC sea aleatoria, pero conservando los 24 primeros bits (fabricante):

macchanger -e interfaz

Por supuesto, podremos poner la dirección MAC que nosotros queramos de la siguiente forma:

macchanger --mac=XX:XX:XX:XX:XX:XX interfaz

Por último, podemos poner la MAC original de la tarjeta:

macchanger -p interfaz 

Cambiar la dirección MAC en Windows con programas

Existen varios procedimientos para modificar y/o clonar la MAC Address en Windows; incluyendo modificaciones en el registro (regedit.exe)
 

¿Cada dispositivo tiene su propia dirección MAC; son únicas, como se consigue?


Muy fácil hay un organismo que lo regula, el cual ni siquiera se su nombre, pero esta información no es importante, lo que es importante es que cada fabricante se le otorgan una serie de valores, que corresponden a las 3 primeros pares de dígitos hexadecimales (ósea media cadena). Por ejemplo:
00:13:49 corresponde a ZyXEL Communications Corporation

Mediante estos 3 pares de dígitos hexadecimal, tenemos 6 dígitos totales que pueden tener cada uno de ellos 16 posibilidades, es decir del 0 al 9 y de la A a la F. Por lo tanto las direcciones personalizadas para cada fabricante seria cerca de casi 17 millones, y además se permiten tener también casi 17 millones de posibles fabricantes. Dudo mucho que hasta el siglo 50 existan mas de 17 millones de fabricantes distintos. De la misma forma, quizás si se agoten las posibilidades para los dispositivos de algún fabricante en particular que a lo largo de su historia pudiese fabricar mas de 17 millones de sus componentes para todo el mundo mundial, y mas teniendo en cuenta que pueden diseñar y vender multitud de modelos de productos diferentes (todos ellos con la misma formula de la dirección MAC a partir de sus 6 dígitos hexadecimales)

¿Clonar la MAC?

Clonar la MAC sirve para compartir la conexión con el proveedor de servicio Internet cuando conectamos más de un ordenador a conexiones "registradas" para una sola máquina o IP. 

Algunas veces el proveedor registra la MAC de tu tarjeta de red (es un número hexadecimal) de tu ordenador para que solo esta máquina tenga acceso a Internet.  

Si tienes un servicio de Internet vía cable modem, es posible que alguna vez te hayas enfrentado al problema de que tu conexión a internet únicamente funciona si el cable modem es conectado a tu computadora. Sucede que los proveedores de servicio generalmente registran la MAC ADDRESS (Dirección de Acceso al Medio) de la tarjeta de red de tu computador y hacen una reserva de la DIRECCIÓN IP (generalmente te asignan una IP pública) asignada a tu servicio a esa dirección MAC en forma exclusiva y que es una dirección única irrepetible a menos que sea clonada. Por este motivo, si deseas que al conectar otro equipo a tu cable modem, éste pueda navegar en Internet, debes identificar la dirección MAC de tu equipo (número hexadecimal de 12 caracteres) y clonarla en el otro equipo.

¿Qué usos tiene la mac address o la Dirección mac?

Una vez conocemos lo que es la Mac Address, ahora citaremos algunas de las utilidades que puede tener la Mac Address de una tarjeta de red o de cualquier otro dispositivo.
  1. La Mac Address de una tarjeta de red la podemos utilizar para que nuestro Router asigne una IP estática a nuestro ordenador. En otras palabras podemos configurar nuestro Router para que en el momento que detecta la presencia de una Mac Address determinada, le asigne la IP que nosotros hayamos definido previamente.
  2. La Mac Address puede ser útil para restringir el acceso a una red informática. Así por lo tanto podemos entrar en la configuración de nuestro Router y configurarlo de forma que solo se puedan conectar a la red los equipos que tengan una Mac Address determinada. Como mecanismo de seguridad este punto no es muy efectivo ya que en futuros artículos podremos ver lo fácil que es clonar y cambiar una Mac Address de un dispositivo de red.
  3. Como hemos dicho anteriormente la dirección Mac puede servir para identificar a un equipo o usuario dentro de una red informática. Usando Nmap u otros programas, podemos obtener fácilmente las IP y las Mac Address de los equipos conectados a la red.
  4. la Mac Address de un router o de un dispositivo móvil puede servir para geoposicionar personas y para espiar nuestros movimientos y hábitos con una precisión mucho más alta que un geoposicionamiento por IP. Para quien dude de que esto sea posible aquí dejo este enlace en el podéis leer que en Londres se instalaron papeleras capaces de registrar la Mac Address de los dispositivos móviles de la gente que estaban a sus alrededores. Además cuando pasa el coche de Google por la calles realizando fotografías para generar su maravilloso Street View también están trackeando la totalidad de BSSID (Mac Address de los routers) que encuentran a su paso, y por si no fuera suficiente cada vez que nos acercamos a un Router y tengamos el wifi del teléfono móvil encendido, estaremos dejando el registro de nuestra Mac Address en el router que nos hayamos acercado, y si además tenemos los servicios de localización del teléfono activados enviaremos la BSSID (Mac Address del punto de acceso) a Google, Microsoft, Apple, etc. Frente a esta situación y para solucionar algunos de los problemas citados, parece que el sistema operativo iOS 8 incluirá un sistema que generará direcciones Mac falsas de forma aleatoria, pero esto no quiere decir que Apple sea mejor que el resto, ya que aunque hagan esto la totalidad de compañías en el momento de activar los servicios de localización de nuestro teléfono nos tienen mas que controlados.
  5. Hay proveedores de Internet que requieren Autenticación MAC para proporcionar internet a sus clientes. Por lo tanto la MAC Address en este caso también sirve como herramienta de filtro para proporcionar un servicio a los clientes de una compañía.

¿Motivos para cambiar nuestra MAC Address?

Después de leer el apartado anterior fácilmente podemos deducir que cambiar nuestra MAC Address puede ser útil en multitud de ocasiones. Algunas de las situaciones en que puede ser útil ocultar o cambiar nuestra Mac Address pueden ser:
  1. Cuando nos conectamos en sitios públicos. Si no tomamos precauciones podrían fácilmente clonar nuestra Mac Address y cometer algún delito, del cual podrían acusarnos ya que habría sido realizado con nuestra Mac Address.
  2. Como hemos visto anteriormente es posible geoposicionar dispositivos móviles, ordenadores o routers mediante la Mac Address. Además existen herramientas especialidades de hacking para realizar esta función. Por lo tanto por motivos de privacidad también es interesante y recomendable cambiar nuestra Mac Address. Tenemos que recordar que la Mac Address es un identificador único y hay compañías que tienen extensas bases de datos de Mac Address asociadas con sus correspondientes coordenadas GPS.
  3. Anteriormente hemos visto como algunos proveedores de Internet solo dan servicio dispositivos de red que hayan sido previamente registrados por su Mac Address. Por lo tanto si se nos estropea la tarjeta de red de nuestro ordenador nos quedaremos sin conexión a Internet hasta que nuestro proveedor de Internet registre la dirección Mac de nuestra nueva tarjeta de red. Como solución provisional podemos cambiar la Mac Address de nuestra nueva tarjeta de red hasta que el ISP registre nuestra nueva Mac Address.
  4. En el caso que alguien decida realizar algún ataque o simplemente realizar alguna acción sin dejar rastro alguno, entre muchas otras cosas deberá cambiar la Mac de su tarjeta de Red.
  5. Algunos aeropuertos y sitios públicos suelen ofrecer Internet gratis a sus clientes durante tiempo limitado. La forma de controlar quien está conectado y el tiempo que está conectado es mediante la Mac Address del dispositivo que se conecta a Internet. Por lo tanto cuando se termina este tiempo podemos cambiar nuestra MAC Address de nuestro ordenador y volver a disfrutar de Internet Gratis. En el caso que acabamos de citar también es posible suplantar la Mac Address e IP de alguno de los clientes que haya pagado por el servicio.
Estas son algunas de las razones principales para cambiar la Mac Address de un dispositivo de red. En el caso que alguien tenga motivaciones diferentes a las mencionadas en este apartado le invito a dejar un comentario. Para terminar solo quiere comentar que en las próximas redactaré un post detallando como podemos cambiar o camuflar la Mac Address de nuestros dispositivos.

Fuente:


1 comentarios :

CARLOS GUERRERO dijo...
Este comentario ha sido eliminado por el autor.

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.