UNIVERSIDADPOLITCNICADEPACHUCA
LA DIRECCIN FSICA
La MAC address (siglas en ingls de Media Access Control o control de acceso al
medio) es un nmero nico asignado a cada tarjeta de red; en cuanto identifica
dispositivos de red, es tambin conocida como la direccin fsica, compuesta de 48 bits
(6 octetos) que corresponde de forma nica a una ethernet de red. Es individual, cada
dispositivo tiene su propia direccin MAC determinada y configurada por el IEEE (los
ltimos 24 bits) y el fabricante (los primeros 24 bits) utilizando el OUI. La mayora de
los protocolos que trabajan en la capa 2 del modelo OSI usan una de las tres
numeraciones manejadas por el IEEE: MAC-48, EUI-48, y EUI-64 las cuales han sido
diseadas para ser identificadores globalmente nicos. No todos los protocolos de
comunicacin usan direcciones MAC, y no todos los protocolos requieren
identificadores globalmente nicos.
Las direcciones MAC son nicas a nivel mundial, puesto que son escritas directamente,
en forma binaria, en el hardware en su momento de fabricacin. Debido a esto, las
direcciones MAC son a veces llamadas "Direcciones Quemadas Dentro" (BIA, por las
siglas de Burned-in Address).
Si nos fijamos en la definicin como cada dgito hexadecimal son 4 dgitos binarios
(bits), tendramos:
4*12=48 bits nicos
En la mayora de los casos no es necesario conocer la direccin MAC, ni para montar
una red domstica, ni para configurar la conexin a internet. Pero si queremos
configurar una red wifi y habilitar en el punto de acceso un sistema de filtrado basado
en MAC (a veces denominado filtrado por hardware), el cual solo permitir el acceso a
la red a adaptadores de red concretos, identificados con su MAC, entonces
necesitamos conocer dicha direccin. Dicho medio de seguridad se puede considerar
como un refuerzo de otros sistemas de seguridad, ya que tericamente se trata de una
direccin nica y permanente, aunque en todos los sistemas operativos hay mtodos
que permiten a las tarjetas de red identificarse con direcciones MAC distintas de la
real.
La direccin MAC es utilizada en varias tecnologas entre las que se incluyen:
Ethernet
802.3 CSMA/CD
802.5 o redes en anillo a 4 Mbps o 16 Mbps Token Ring
802.11 redes inalmbricas (WIFI).
ATM
MAC opera en la capa 2 del modelo OSI, encargada de hacer fluir la informacin libre
de errores entre dos mquinas conectadas directamente. Para ello se generan tramas,
pequeos bloques de informacin que contienen en su cabecera las direcciones MAC
correspondiente al emisor y receptor de la informacin.
En la mayora de los casos no necesitaras conocer/utilizar el dato de la direccin fsica
de tu adaptador de red, ni para configurar la conexin a internet, ni para montar tu red
domstica.
MAETRAENTICS
MFGP Pgina1
� UNIVERSIDADPOLITCNICADEPACHUCA
El caso mas usual en el que puedes necesitar conocer el dato de la direccin MAC es si
configuras una red WIFI y habilitas en el punto de acceso un sistema de filtrado
basado en MAC (a veces llamado tambin filtrado por hardware), que solo permitir el
acceso a la red a adaptadores de red concretos, identificados con su MAC. Este medio
de seguridad solo puede considerarse como un refuerzo de otros sistemas de
seguridad, ya que aunque tericamente la MAC es una direccin nica y permanente,
de hecho en todos los sistemas operativos hay mtodos que permiten a las tarjetas de
red identificarse con MAC address distintas de la real.
Este sistema de filtrado por hardware suele venir deshabilitado por defecto en los
puntos de acceso WIFI, ya que suele ser tarea bastante pesada la de aadir cada
direccin a la lista de dispositivos autorizados.
Localizar la direccin fsica de la tarjeta
Si alguna vez necesitas saber la MAC de tu dispositivo de red, puedes:
Para W98/98, el programa WINIPCFG
Para 2000/XP/2003: IPCONFIG /ALL
Si tienes 2000/XP/2003 y instalado el Resource Kit: getmac (desde lnea de
comandos)
Si quieres saber la MAC de un ordenador remoto: NBTSTAT -a nombre_netbios
de MAC a IP
ARP es parte del protocolo IP, que tiene como misin precisamente traducir la
direccin IP de una mquina a la direccin fsica del adaptador de red.
Puedes ver la relacin IP/MAC con el comando arp -a ip_a_trasladar. Si te dice que "no
se encontraron entradas", simplemente haz ping ip_a_trasladar para alimentar de
datos la tabla ARP y vuelve a ejecutar arp -a ip_a_trasladar.
Detalles de la direccin MAC
La direccin mac original IEEE 802, ahora oficialmente llamada "MAC-48", viene con la
especificacin Ethernet. Desde que los diseadores originales de Ethernet tuvieran la
visin de usar una direccin de 48-bits de espacio, hay potencialmente 2^48 o
[Link].656 direcciones MAC posibles.
Cada uno de los tres sistemas numricos usa el mismo formato y difieren solo en el
tamao del identificador. Las direcciones pueden ser "direcciones universalmente
administradas" o "localmente administradas".
Una "direccin universalmente administrada" es nicamente asignada a un dispositivo
por su fabricante, estas algunas veces son llamadas "burned-in addresses". Los tres
primeros octetos (en orden de transmisin) identifican a la organizacin que public el
identificador y son conocidas como "identificador de organizacin nico" (OUI). Los
siguientes tres (MAC-48 y EUI-48) o cinco (EUI-64) octetos son asignados por esta
organizacin a su discrecin, conforme al principio de la unicidad. La IEEE espera que
el espacio de la MAC-48 se acabe no antes del ao 2100; De las EUI-64 no se espera
se agoten en un futuro previsible.
MAETRAENTICS
MFGP Pgina2
� UNIVERSIDADPOLITCNICADEPACHUCA
Con esto podemos determinar como si fuera una huella digital, desde que dispositivo
de red se emiti el paquete de datos aunque este cambie de direccin IP, ya que este
cdigo se ha acordado por cada fabricante de dispositivos.
Cambiar la direccin MAC
Linux
Bajo Linux, la direccin MAC de un interfaz de red (NIC) puede ser cambiada,
ejecutando lo siguiente como usuario root:
/etc/init.d/networking stop
ifconfig eth0 hw ether [Link]
/etc/init.d/networking start
NOTA: El ejemplo est planteado con una interfaz ethernet de ah que sea la interfaz
eth0. En Red Hat Linux y distribuciones similares (Fedora Core, etc) una manera
sencilla de hacerlo "permanente" aun despus de reiniciar el sistema es agregando una
variable como esta a tu ifcfg-eth0 o archivo similar: MACADDR=[Link] ab
(Maysculas o minsculas en la direccin MAC son aceptadas, porque se realiza un
"toupper" en ello) Y queda reiniciar el servicio de red: service network restart para que
se apliquen los cambios.
Si deseamos un mayor control sobre la MAC podemos usar el programa GNU Mac
Changer, que no solo permite cambiar la MAC, sino tambin listar las direcciones
asignadas a los fabricantes, asignar MAC aleatoria, etc.
En MAC-48 y EUI-48 las direcciones se demuestran generalmente en formato
hexadecimal, con cada octeto separado por un guin o dos puntos. Un ejemplo de una
direccin MAC-48 sera "00-08-74-4C-7F-1D".
Windows
Bajo este sistema debes abrir como administrador el administrador de dispositivos,
seleccionar las propiedades de tu tarjeta de red, en la ficha Opciones Avanzadas
seleccionar "Network address" (el nombre puede variar segn el controlador) e
ingresar la nueva MAC en el recuadro.
MAETRAENTICS
MFGP Pgina3
