Dirección MAC
¿Qué es Dirección MAC?
Dirección MACIdentificador de hardware de 48 bits (IEEE 802) grabado en una interfaz de red y utilizado para la entrega dentro de un mismo segmento de capa de enlace.
Una dirección Media Access Control es un identificador de 48 bits definido por los estándares IEEE 802 y se escribe como seis octetos hexadecimales (p. ej., 00:1A:2B:3C:4D:5E). Los bits altos forman el OUI asignado a un fabricante, los bajos son específicos del dispositivo, y dos bits reservados indican si la dirección es unicast/multicast y de administración global o local. Las direcciones MAC solo tienen alcance en el dominio de difusión local; los routers las descartan y reescriben en cada salto. Los switches construyen tablas CAM/MAC observando los MAC de origen, lo que hace viables ataques de MAC flooding, MAC spoofing y desbordamiento de la tabla CAM. Las defensas incluyen port-security, sticky MAC, 802.1X, aleatorización de MAC en los clientes y dynamic ARP inspection.
● Ejemplos
- 01
Una regla de port-security en un switch sólo permite la MAC 00:1A:2B:3C:4D:5E en ese puerto.
- 02
Los smartphones modernos aleatorizan la MAC Wi-Fi por SSID para reducir el seguimiento.
● Preguntas frecuentes
¿Qué es Dirección MAC?
Identificador de hardware de 48 bits (IEEE 802) grabado en una interfaz de red y utilizado para la entrega dentro de un mismo segmento de capa de enlace. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Dirección MAC?
Identificador de hardware de 48 bits (IEEE 802) grabado en una interfaz de red y utilizado para la entrega dentro de un mismo segmento de capa de enlace.
¿Cómo funciona Dirección MAC?
Una dirección Media Access Control es un identificador de 48 bits definido por los estándares IEEE 802 y se escribe como seis octetos hexadecimales (p. ej., 00:1A:2B:3C:4D:5E). Los bits altos forman el OUI asignado a un fabricante, los bajos son específicos del dispositivo, y dos bits reservados indican si la dirección es unicast/multicast y de administración global o local. Las direcciones MAC solo tienen alcance en el dominio de difusión local; los routers las descartan y reescriben en cada salto. Los switches construyen tablas CAM/MAC observando los MAC de origen, lo que hace viables ataques de MAC flooding, MAC spoofing y desbordamiento de la tabla CAM. Las defensas incluyen port-security, sticky MAC, 802.1X, aleatorización de MAC en los clientes y dynamic ARP inspection.
¿Cómo defenderse de Dirección MAC?
Las defensas contra Dirección MAC combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Dirección MAC?
Nombres alternativos comunes: Dirección de hardware, Dirección física.
● Términos relacionados
- network-security№ 061
ARP
Protocolo de capa de enlace (RFC 826) que asocia una dirección IPv4 con la dirección MAC de un host del mismo dominio de difusión para poder entregar tramas.
- network-security№ 553
Dirección IP
Identificador numérico asignado a una interfaz de red para el enrutamiento en redes IP: 32 bits en IPv4 (RFC 791) o 128 bits en IPv6 (RFC 8200).
- network-security№ 1206
VLAN
Una LAN virtual (IEEE 802.1Q) agrupa puertos de switch en dominios de difusión separados etiquetando las tramas Ethernet con un VLAN ID de 12 bits.
- attacks№ 638
Suplantación de MAC
Cambiar la dirección MAC física de una interfaz de red para hacerse pasar por otro dispositivo, evadir filtros o evitar el rastreo.
- network-security№ 1113
Subred
Rango contiguo de direcciones IP que comparten un prefijo común y definen un único dominio de difusión y un límite de enrutamiento en la red.
- attacks№ 062
Suplantación ARP
Ataque en la red local que envía mensajes ARP falsificados para asociar la MAC del atacante con la IP de otro host y desviar el tráfico.