Endereco MAC
O que é Endereco MAC?
Endereco MACIdentificador de hardware de 48 bits (IEEE 802) gravado em uma interface de rede e usado para entrega dentro de um mesmo segmento de camada de enlace.
Um endereco Media Access Control e um identificador de 48 bits definido pelas normas IEEE 802, normalmente escrito como seis octetos hexadecimais (por exemplo, 00:1A:2B:3C:4D:5E). Os bits mais altos formam o OUI atribuido a um fabricante, os bits mais baixos sao especificos do dispositivo, e dois bits reservados indicam unicast/multicast e administracao global ou local. Enderecos MAC tem escopo somente no dominio de broadcast local; roteadores os reescrevem a cada salto. Switches constroem tabelas CAM/MAC a partir dos MACs de origem observados, o que torna viaveis ataques de MAC flooding, MAC spoofing e overflow da tabela CAM. As defesas incluem port-security, sticky MAC, 802.1X, randomizacao de MAC nos clientes e dynamic ARP inspection.
● Exemplos
- 01
Uma regra de port-security do switch so permite que a MAC 00:1A:2B:3C:4D:5E use a porta.
- 02
Smartphones modernos randomizam o MAC do Wi-Fi por SSID para reduzir rastreamento.
● Perguntas frequentes
O que é Endereco MAC?
Identificador de hardware de 48 bits (IEEE 802) gravado em uma interface de rede e usado para entrega dentro de um mesmo segmento de camada de enlace. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Endereco MAC?
Identificador de hardware de 48 bits (IEEE 802) gravado em uma interface de rede e usado para entrega dentro de um mesmo segmento de camada de enlace.
Como funciona Endereco MAC?
Um endereco Media Access Control e um identificador de 48 bits definido pelas normas IEEE 802, normalmente escrito como seis octetos hexadecimais (por exemplo, 00:1A:2B:3C:4D:5E). Os bits mais altos formam o OUI atribuido a um fabricante, os bits mais baixos sao especificos do dispositivo, e dois bits reservados indicam unicast/multicast e administracao global ou local. Enderecos MAC tem escopo somente no dominio de broadcast local; roteadores os reescrevem a cada salto. Switches constroem tabelas CAM/MAC a partir dos MACs de origem observados, o que torna viaveis ataques de MAC flooding, MAC spoofing e overflow da tabela CAM. As defesas incluem port-security, sticky MAC, 802.1X, randomizacao de MAC nos clientes e dynamic ARP inspection.
Como se defender contra Endereco MAC?
As defesas contra Endereco MAC costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Endereco MAC?
Nomes alternativos comuns: Endereco de hardware, Endereco fisico.
● Termos relacionados
- network-security№ 061
ARP
Protocolo da camada de enlace (RFC 826) que mapeia um endereco IPv4 ao endereco MAC de um host no mesmo dominio de broadcast para permitir a entrega de quadros.
- network-security№ 553
Endereco IP
Identificador numerico atribuido a uma interface de rede para roteamento em redes IP: 32 bits em IPv4 (RFC 791) ou 128 bits em IPv6 (RFC 8200).
- network-security№ 1206
VLAN
Uma LAN virtual (IEEE 802.1Q) agrupa portas de switch em dominios de broadcast distintos marcando os quadros Ethernet com um VLAN ID de 12 bits.
- attacks№ 638
Spoofing de MAC
Alterar o endereço MAC físico de uma interface de rede para se fazer passar por outro dispositivo, contornar filtros ou evitar rastreio.
- network-security№ 1113
Sub-rede
Intervalo contiguo de enderecos IP que compartilham um prefixo comum, definindo um unico dominio de broadcast e uma fronteira de roteamento na rede.
- attacks№ 062
Spoofing de ARP
Ataque na rede local que envia mensagens ARP forjadas para associar o MAC do atacante ao IP de outro host e redirecionar o tráfego.