O que é um endereço MAC?
A MAC Address (Media Access Control address) é um identificador único de hardware de 48 bits atribuído permanentemente aos controladores de interface de rede (NICs), usado para endereçar dispositivos na camada de link de dados (Layer 2) do modelo de rede OSI.
Estrutura do Endereço MAC
MAC Address Format: XX:XX:XX:YY:YY:YY
00:1A:2B:3C:4D:5E
├─────┤├─────┤
OUI NIC
│ │
│ └── Network Interface Controller (device unique)
│
└── Organizationally Unique Identifier (manufacturer)
Formats:
- Colon notation: 00:1A:2B:3C:4D:5E
- Hyphen notation: 00-1A-2B-3C-4D-5E
- Cisco notation: 001A.2B3C.4D5E
Componentes de Endereços
| Componente | Bits | Objecto |
|---|---|---|
| OUI (primeiros 24 bits) | 24 | Identifica o fabricante |
| NIC Específico (últimos 24 bits) | 24 | Identificador único do dispositivo |
| bit I/G (bit 0) | 1 | Individual (0) ou Grupo (1) |
| bit U/L (bit 1) | 1 | Universal (0) ou Local (1) |
Exemplos comuns de IOU
| OUI | Fabricante |
|---|---|
| 00:00:0C | Cisco |
| 00:50:56 | VMware |
| AC:DE:48 | Maçã |
| 3C:5A:B4 | |
| 00:15:5D | Microsoft (Hyper- V) |
| 08:00:27 | Caixa Virtual Oracle |
MAC vs Endereços IP
| Característica | Endereço MAC | Endereço IP |
|---|---|---|
| Camada | Ligação de Dados (Layer 2) | Rede (Layer 3) |
| Âmbito de aplicação | Segmento de rede local | Global (rotable) |
| Atribuição | Hardware (permanente) | Software (configurável) |
| Formato | Hexadecimal de 48 bits | 32 bits (IPv4) ou 128 bits (IPv6) |
| Unicidade | Globalmente único (geralmente) | Rede única |
Casos de Uso
- Resolução de problemas na rede: Identificar dispositivos na rede local
- Controle de acesso: Filtragem MAC em roteadores/switches
- Rastreamento do dispositivo: Gestão do inventário da rede
- Identificação do fabricante: A pesquisa do OUI revela o fornecedor
- Auditoria de segurança: Detectar dispositivos defeituosos
Encontrar endereços MAC
# Windows
ipconfig /all
getmac
# macOS/Linux
ifconfig
ip link show
# View ARP table (MAC to IP mappings)
arp -a
Considerações sobre segurança
| Preocupação | Designação das mercadorias |
|---|---|
| Fusão MAC | Os atacantes podem alterar o seu endereço MAC |
| Risco de localização | MACs podem rastrear dispositivos através de redes |
| Segurança falsa | A filtragem MAC é facilmente ignorada |
| Privacidade | MACs aleatórios agora usados por dispositivos móveis |
Endereços MAC aleatórios
Dispositivos modernos usam MACs aleatórios para privacidade:
Permanent MAC: AC:DE:48:00:11:22 (real device)
Random MAC: 4E:1B:7C:AB:CD:EF (generated, U/L bit = 1)
Randomization scenarios:
- WiFi probe requests
- Connecting to new networks
- Per-network different MAC
Melhores Práticas
1. Não confie apenas na filtragem MAC: Medida de segurança facilmente contornada
2. Use as pesquisas de OUI para inventário: Identificar os fabricantes de dispositivos
3. Monitor para spoofing: Detectar MACs duplicados na rede
4. Considere implicações de privacidade: MACs aleatórios complicam o rastreamento do dispositivo
5. Dispositivos de rede de documentos: Manter o MAC nos mapeamentos do dispositivo
Os endereços MAC servem como identificadores de hardware fundamentais que permitem a comunicação de rede local e o gerenciamento de dispositivos.