HACKING SNACKS

Qué es una dirección MAC y su importancia en la seguridad informática

que es una direccion mac en ciberseguridad

Índice

Una dirección MAC es un código único que identifica a la tarjeta de red de cada dispositivo. MAC significa Media Access Control, que en español se traduce como Control de Acceso al Medio.

Este código se asigna por el fabricante del dispositivo y no cambia a menos que se modifique manualmente. La dirección MAC se compone de 12 dígitos hexadecimales, que se agrupan en seis bloques de dos dígitos separados por dos puntos o guiones. Por ejemplo, una dirección MAC podría ser 00:1A:2B:3C:4D:5E o 00-1A-2B-3C-4D-5E.

La dirección MAC es importante para la seguridad porque permite identificar y filtrar los dispositivos que pueden acceder a una red. Por ejemplo, si tienes un router en tu casa, quizás puedas configurarlo para que solo permita la conexión de los dispositivos que tengan una dirección MAC concreta. Así, evitarás que intrusos o hackers se conecten a tu red sin tu permiso. También puedes usar la dirección MAC para rastrear la ubicación de un dispositivo o bloquear su acceso a determinados servicios o sitios web.

Cómo identificar la dirección MAC y la marca de un dispositivo

Para identificar la dirección MAC de un dispositivo, existen varias formas dependiendo del sistema operativo que tengas.

Por ejemplo, si tienes un PC con Windows, puedes abrir el símbolo del sistema (cmd) y escribir el comando ipconfig /all. Esto te mostrará la información de tu adaptador de red, incluyendo la dirección física; que es lo mismo que la dirección MAC.

Si tienes un PC con Linux, puedes abrir una terminal y escribir el comando ifconfig -a. Esto te mostrará la información de tus interfaces de red, incluyendo la dirección HWaddr; que es lo mismo que la dirección MAC.

Si tienes un dispositivo móvil con Android, puedes ir a los ajustes, luego a información del teléfono y luego a estado. Allí verás la dirección MAC de tu dispositivo.

Para identificar la marca de un dispositivo a partir de su dirección MAC, puedes usar una herramienta online como https://macvendors.com/. Esta herramienta te permite introducir una dirección MAC y te devuelve el nombre del fabricante del dispositivo. Por ejemplo, si introduces la dirección MAC 00:1A:2B:3C:4D:5E, te dirá que el fabricante es Apple Inc.

Representación en hexadecimal: comprendiendo el sistema de numeración

Para entender mejor cómo se forma una dirección MAC, es necesario conocer el sistema de numeración hexadecimal.

El sistema hexadecimal es un sistema que usa 16 símbolos para representar los números. Estos símbolos son los dígitos del 0 al 9 y las letras de la A a la F.

Cada símbolo representa un valor diferente según su posición en el número. Por ejemplo, el número hexadecimal 1A equivale al número decimal 26, porque 1 vale 16 y A vale 10. El número hexadecimal F0 equivale al número decimal 240, porque F vale 15 y 0 vale 0.

El sistema hexadecimal se usa para representar las direcciones MAC porque permite expresar números grandes con menos dígitos. Cada dígito hexadecimal equivale a cuatro dígitos binarios, que son los que usan los dispositivos electrónicos para comunicarse entre sí.

Aquí te dejo una página web donde podrás ver una tabla de conversión de decimal, hexadecimal, octal y binario. https://ascii.cl/es/conversion.htm

Identificación del fabricante a partir de la dirección MAC

Como hemos visto, una dirección MAC se compone de seis bloques de dos dígitos hexadecimales.

Los tres primeros bloques corresponden al identificador del fabricante (OUI), que es un código asignado por una organización llamada IEEE (Institute of Electrical and Electronics Engineers).

Los tres últimos bloques corresponden al identificador del dispositivo (NIC), que es un código asignado por el fabricante. Por ejemplo, la dirección MAC 00:1A:2B:3C:4D:5E tiene el OUI 00:1A:2B, que corresponde a Apple Inc, y el NIC 3C:4D:5E, que corresponde a un dispositivo específico de esa marca.

Utilizando el OUI, podemos determinar la marca del dispositivo que tiene una dirección MAC. Esto puede ser útil para saber qué tipo de dispositivos hay conectados en una red y si alguno de ellos es sospechoso o no autorizado. También puede ser útil para saber si alguien ha cambiado la dirección MAC de su dispositivo para ocultar su identidad o evitar restricciones.

Aplicación práctica: Escaneo de dispositivos en una red local

¿Qué es una red local? Una red local es un conjunto de dispositivos interconectados que comparten una misma conexión a Internet. Por ejemplo, todos los aparatos conectados en tu hogar o en una oficina forman parte de una red local.

Las direcciones MAC e IP: Una forma de aplicar lo aprendido sobre las direcciones MAC es realizar un escaneo de los dispositivos presentes en una red local. Para llevarlo a cabo, primero necesitamos entender la dirección IP de la red y cómo obtenerla. Una IP es un código numérico que identifica a cada dispositivo en Internet. Por ejemplo, si la dirección IP de tu PC es 192.168.1.10, la dirección IP de tu red es 192.168.1.0/24, donde el /24 indica el número de bits que son comunes a todos los dispositivos de la red. Para una comprensión profunda de las direcciones IP, puedes consultar este artículo.

¿Cómo identificar tu dirección IP de red?

  • En Windows:
    1. Presiona la tecla Windows + R.
    2. Escribe «cmd» en el cuadro de diálogo y presiona Enter.
    3. En la ventana de CMD, escribe ipconfig y busca la entrada «Puerta de enlace predeterminada» o «Gateway predeterminado». La IP asociada es la de tu router.
  • En Linux o macOS:
    1. Abre la terminal.
    2. Escribe ip route | grep default. La dirección IP que aparece junto a «via» o «gateway» es la dirección IP de tu router.

Escaneo con Nmap: Con la dirección IP en mano, podemos usar herramientas como Nmap para escanear nuestra red local. Un simple comando nmap -sn 192.168.1.0/24 explorará todos los dispositivos conectados, mostrando sus direcciones IP y MAC. El resultado podría verse así:

Nmap scan report for 192.168.1.1
Host is up (0.0010s latency).
MAC Address: 00:11:22:33:44:55 (Router)

Nmap scan report for 192.168.1.10
Host is up (0.0009s latency).
MAC Address: 00:1A:2B:3C:4D:5E (Apple)

Nmap scan report for 192.168.1.15
Host is up (0.0012s latency).
MAC Address: 00:AA:BB:CC:DD:EE (Unknown)

Nmap done: 256 IP addresses (3 hosts up) scanned in 2.34 seconds

¿Encontraste un dispositivo desconocido? Puedes usar el servicio online **https://macvendors.com/** para identificar el fabricante de un dispositivo a partir de su dirección MAC.

Cambio de dirección MAC en Linux

Si deseas modificar o esconder tu dirección MAC, aquí te enseñamos cómo hacerlo usando MACchanger:

  1. Abre una terminal en Kali linux, Parrot o tu distribución Linux favorita.
  2. Mira las interfaces de red disponibles con ifconfig.
  3. Identifica la interfaz que quieres modificar (por ejemplo, eth0).
  4. Desactiva la interfaz con sudo ifconfig <nombre_de_interfaz> down.
  5. Cambia la dirección MAC con sudo macchanger -r <nombre_de_interfaz>. Este comando generará una dirección MAC aleatoria.
  6. Activa nuevamente la interfaz con sudo ifconfig <nombre_de_interfaz> up.
  7. Verifica el cambio con ifconfig <nombre_de_interfaz>.

Estos pasos te ayudarán a ocultarte en una red, simulando ser un equipo diferente.

Únete a hacking snacks y recibe el mejor contenido sobre ciberseguridad y hacking ético

Al suscribirte, aceptas la política de privacidad de rinku.tech y recibir noticias, contenidos, comunicaciones relacionados con la web, gratuitos y premium.

¿Quieres escuchar nuestra lista de música ?👇

CTA

Al suscribirte, aceptas la política de privacidad de Rinku.tech y recibir noticias, contenidos, comunicaciones relacionados con la web, gratuitos y premium.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Guía para Iniciar tu Carrera en Ciberseguridad Edición para Principiantes
Guía gratuita para iniciar tu carrera en ciberseguridad
RECÍBELO GRATIS EN TU EMAIL