Dirección MAC
Una dirección de control de acceso a medios (dirección MAC) es un identificador único asignado a un controlador de interfaz de red (NIC) para usar como dirección de red en las comunicaciones dentro de una red. segmento. Este uso es común en la mayoría de las tecnologías de red IEEE 802, incluidas Ethernet, Wi-Fi y Bluetooth. Dentro del modelo de red de interconexión de sistemas abiertos (OSI), las direcciones MAC se utilizan en la subcapa del protocolo de control de acceso al medio de la capa de enlace de datos. Como se representa normalmente, las direcciones MAC se reconocen como seis grupos de dos dígitos hexadecimales, separados por guiones, dos puntos o sin separador.
Las direcciones MAC son asignadas principalmente por los fabricantes de dispositivos y, por lo tanto, a menudo se las denomina dirección grabada, o como una dirección de hardware de Ethernet, hardware dirección, o dirección física. Cada dirección se puede almacenar en hardware, como la memoria de solo lectura de la tarjeta, o mediante un mecanismo de firmware. Sin embargo, muchas interfaces de red admiten el cambio de su dirección MAC. La dirección suele incluir el identificador único organizativo (OUI) de un fabricante. Las direcciones MAC se forman de acuerdo con los principios de dos espacios de numeración basados en identificadores únicos extendidos (EUI) administrados por el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE): EUI-48, que reemplaza el término obsoleto MAC-48—y EUI-64.
Los nodos de red con múltiples interfaces de red, como enrutadores y conmutadores multicapa, deben tener una dirección MAC única para cada NIC en la misma red. Sin embargo, dos NIC conectadas a dos redes diferentes pueden compartir la misma dirección MAC.
Detalles de la dirección
La dirección MAC IEEE 802 proviene originalmente del esquema de direccionamiento Ethernet de Xerox Network Systems. Este espacio de direcciones de 48 bits contiene potencialmente 248 (más de 281 billones) de posibles direcciones MAC. El IEEE administra la asignación de direcciones MAC, originalmente conocidas como MAC-48 y a las que ahora se refiere como identificadores EUI-48. El IEEE tiene un objetivo de vida útil de 100 años (hasta 2080) para aplicaciones que utilizan el espacio EUI-48 y restringe las aplicaciones en consecuencia. El IEEE fomenta la adopción del EUI-64 más abundante para aplicaciones que no son de Ethernet.
La distinción entre los identificadores EUI-48 y MAC-48 es solo de nombre y aplicación. MAC-48 se usó para abordar las interfaces de hardware dentro de las aplicaciones de red basadas en 802 existentes; EUI-48 ahora se usa para redes basadas en 802 y también se usa para identificar otros dispositivos y software, por ejemplo, Bluetooth. El IEEE ahora considera que MAC-48 es un término obsoleto. EUI-48 ahora se usa en todos los casos. Además, el sistema de numeración EUI-64 originalmente abarcaba los identificadores MAC-48 y EUI-48 mediante un mecanismo de traducción simple. Desde entonces, estas traducciones han quedado en desuso.
Un bloque de direcciones individuales (IAB) es una actividad de registro inactiva que ha sido reemplazada por el producto de registro MA-S (MA-S se llamaba anteriormente OUI-36 y no tiene superposiciones en las direcciones con IAB) a partir del 1 de enero de 2014. El IAB usa un registro OUI de MA-L (bloque de direcciones MAC grande) anteriormente llamado registro OUI, el término OUI todavía está en uso, pero no para llamar a un registro) perteneciente a la Autoridad de Registro IEEE, concatenado con 12 adicionales Bits proporcionados por IEEE (para un total de 36 bits), dejando solo 12 bits para que el propietario de IAB los asigne a sus dispositivos individuales (hasta 4096). Una IAB es ideal para organizaciones que no requieren más de 4096 números únicos de 48 bits (EUI-48). A diferencia de un OUI, que permite al cesionario asignar valores en varios espacios numéricos diferentes (por ejemplo, EUI-48, EUI-64 y los diversos espacios numéricos de identificadores dependientes del contexto, como SNAP o EDID (campo VSDB)), el El bloque de dirección individual solo se puede usar para asignar identificadores EUI-48. Todos los demás usos potenciales basados en el OUI a partir del cual se asignan las IAB están reservados y siguen siendo propiedad de la Autoridad de registro del IEEE. Entre 2007 y septiembre de 2012, se utilizó el valor OUI 00:50:C2 para las asignaciones de IAB. Después de septiembre de 2012, se utilizó el valor 40:D8:55. Los propietarios de un IAB ya asignado pueden continuar utilizando la asignación.
La actividad de registro MA-S (bloque de dirección MAC pequeño) incluye tanto un número único de 36 bits utilizado en algunos estándares como la asignación de un bloque de identificadores EUI-48 y EUI-64 (mientras que el propietario de IAB no puede asignar EUI- 64) por la Autoridad de Registro IEEE. MA-S no incluye la asignación de un OUI.
También hay otro registro que se llama MA-M (medio de bloque de direcciones MAC). El bloque de asignación MA-M proporciona 220 identificadores EUI-48 y 236 identificadores EUI-64 (eso significa que los primeros 28 bits son bits asignados por IEEE). Los primeros 24 bits del bloque MA-M asignado son un OUI asignado a IEEE que no se reasignará, por lo que el MA-M no incluye la asignación de un OUI.
Universal frente a local (bit U/L)
Las direcciones pueden ser direcciones administradas universalmente (UAA) o direcciones administradas localmente (LAA). Una dirección administrada universalmente es asignada de manera única a un dispositivo por su fabricante. Los primeros tres octetos (en orden de transmisión) identifican la organización que emitió el identificador y se conocen como identificador único organizacional (OUI). El resto de la dirección (tres octetos para EUI-48 o cinco para EUI-64) son asignados por esa organización en casi cualquier forma que les plazca, sujeto a la restricción de unicidad. Una dirección administrada localmente se asigna a un dispositivo mediante software o un administrador de red, anulando la dirección grabada para dispositivos físicos.
Las direcciones administradas localmente se distinguen de las direcciones administradas universalmente estableciendo (asignando el valor de 1 a) el segundo bit menos significativo del primer octeto de la dirección. Este bit también se conoce como el bit U/L, abreviatura de Universal/Local, que identifica cómo se administra la dirección. Si el bit es 0, la dirección se administra universalmente, por lo que este bit es 0 en todas las UAA. Si es 1, la dirección se administra localmente. En la dirección de ejemplo 06-00-00-00-00-00 el primer octeto es 06 (hexadecimal), cuya forma binaria es 00000110, donde el segundo bit menos significativo es 1. Por lo tanto, es una dirección administrada localmente. Aunque muchos hipervisores administran direcciones MAC dinámicas dentro de su propia OUI, a menudo es útil crear una MAC única completa dentro del rango LAA.
Direcciones universales que se administran localmente
En la virtualización, los hipervisores como QEMU y Xen tienen sus propios OUI. Cada nueva máquina virtual se inicia con una dirección MAC configurada asignando los últimos tres bytes para que sean únicos en la red local. Si bien esta es la administración local de las direcciones MAC, no es una LAA en el sentido de IEEE.
Un ejemplo histórico de esta situación híbrida es el protocolo DECnet, donde la dirección MAC universal (OUI AA-00-04, Digital Equipment Corporation) se administra localmente. El software DECnet asigna los últimos tres bytes para que la dirección MAC completa sea AA-00-04-00-XX-YY donde XX-YY refleja la dirección de red DECnet xx.yy del host. Esto elimina la necesidad de que DECnet tenga un protocolo de resolución de direcciones, ya que la dirección MAC de cualquier host DECnet se puede determinar a partir de su dirección DECnet.
Unidifusión frente a multidifusión (bit I/G)
El bit menos significativo del primer octeto de una dirección se denomina bit I/G o Individual/Group. Cuando este bit es 0 (cero), la trama debe llegar solo a una NIC receptora. Este tipo de transmisión se llama unicast. Una trama de unidifusión se transmite a todos los nodos dentro del dominio de colisión. En una configuración cableada moderna, el dominio de colisión suele ser la longitud del cable Ethernet entre dos tarjetas de red. En una configuración inalámbrica, el dominio de colisión son todos los receptores que pueden detectar una señal inalámbrica determinada. Si un conmutador no sabe qué puerto conduce a una dirección MAC dada, el conmutador reenviará una trama de unidifusión a todos sus puertos (excepto el puerto de origen), una acción conocida como inundación de unidifusión. Solo el nodo con la dirección MAC de hardware correspondiente aceptará la trama; Las tramas de red con direcciones MAC que no coinciden se ignoran, a menos que el dispositivo esté en modo promiscuo.
Si el bit menos significativo del primer octeto se establece en 1 (es decir, el segundo dígito hexadecimal es impar), la trama se enviará solo una vez; sin embargo, las NIC optarán por aceptarlo en función de criterios distintos a la coincidencia de una dirección MAC: por ejemplo, en función de una lista configurable de direcciones MAC de multidifusión aceptadas. Esto se denomina direccionamiento de multidifusión.
El IEEE ha incorporado varios tipos de direcciones especiales para permitir el acceso a más de una tarjeta de interfaz de red a la vez:
- Los paquetes enviados a la dirección de difusión, todos los bits, son recibidos por todas las estaciones en una red de área local. En hexadecimal la dirección de radiodifusión sería FF:FF:FF:FF. Un marco de transmisión está inundado y es enviado y aceptado por todos los demás nodos.
- Los paquetes enviados a una dirección multicast son recibidos por todas las estaciones de una LAN que han sido configurados para recibir paquetes enviados a esa dirección.
- Dirección funcional Identificar uno o más Ring Token NIC que proporcionan un servicio particular, definido en IEEE 802.5.
Todos estos son ejemplos de direcciones de grupo, a diferencia de direcciones individuales; el bit menos significativo del primer octeto de una dirección MAC distingue las direcciones individuales de las direcciones de grupo. Ese bit se establece en 0 en direcciones individuales y en 1 en direcciones de grupo. Las direcciones de grupo, al igual que las direcciones individuales, se pueden administrar de forma universal o local.
Rangos de direcciones grupales y administradas localmente
Los bits U/L e I/G se manejan de forma independiente y existen instancias de las cuatro posibilidades. La multidifusión IPv6 utiliza direcciones MAC de multidifusión administradas localmente en el rango 33‑33‑xx‑xx‑xx‑xx (con ambos bits establecidos).
Dadas las ubicaciones de los bits U/L e I/G, se pueden distinguir en un solo dígito en la notación de dirección MAC común, como se muestra en la siguiente tabla:
U/L I/G | Administración universal | Administración local |
---|---|---|
Unicast (individual) | x0‐xx‐xx‐xx‐xx‐xx x4 axx‐xx‐xx‐xx‐xx x8 axx‐xx‐xx‐xx‐xx xC‐xx‐xx‐xx‐xx‐xx | x2 axx‐xx‐xx‐xx‐xx x6 axx‐xx‐xx‐xx‐xx xA‐xx‐xx‐xx‐xx‐xx xE‐xx‐xx‐xx‐xx‐xx |
Multicast (grupo) | x1 axx‐xx‐xx‐xx‐xx x5 axx‐xx‐xx‐xx‐xx x9 axx‐xx‐xx‐xx‐xx xD‐xx‐xx‐xx‐xx‐xx | x3 axx‐xx‐xx‐xx‐xx x7 axx‐xx‐xx‐xx‐xx xB‐xx‐xx‐xx‐xx‐xx xF‐xx‐xx‐xx‐xx‐xx |
Aplicaciones
Las siguientes tecnologías de red utilizan el formato de identificador EUI-48:
- Redes IEEE 802
- Ethernet
- 802.11 redes inalámbricas (Wi-Fi)
- Bluetooth
- Anillo de token IEEE 802.5
- Fibra distribuida Interfaz de datos (FDDI)
- Modo de transferencia asincrónica (ATM), sólo conmutaba las conexiones virtuales, como parte de una dirección NSAP
- Canal de fibra y SCSI de serie (como parte de un nombre mundial)
- El estándar ITU-T G.hn, que proporciona una forma de crear una red de área local de alta velocidad (hasta 1 gigabit/s) utilizando cables existentes (líneas de potencia, líneas telefónicas y cables coaxiales). La capa G.hn Protocolo de Aplicación (APC) acepta Marcos Ethernet que utilizan el formato EUI-48 y los encapsula en unidades de datos del servicio de control de acceso medio G.hn (MSDUs).
Todos los dispositivos que se conectan a una red IEEE 802 (como Ethernet y Wi-Fi) tienen una dirección EUI-48. Los dispositivos comunes de consumo en red, como PC, teléfonos inteligentes y tabletas, utilizan direcciones EUI-48.
Los identificadores EUI-64 se utilizan en:
- IEEE 1394 (FireWire)
- InfiniBand
- IPv6 (Modified EUI-64 como los 64 bits menos significativos de una dirección de red unicast o dirección local de enlace cuando se utiliza la autoconfiguración de direcciones apátridas). IPv6 utiliza un EUI-64 modificada, trata MAC-48 como EUI-48 en su lugar (como es elegido de la misma piscina de dirección) e invierte el bit local. Esto resulta en ampliar las direcciones MAC (como la dirección IEEE 802 MAC) para modificar la EUI-64 utilizando sólo FF-FE (y nunca FF-FF) y con el bit local invertido.
- ZigBee / 802.15.4 / 6LoWPAN redes inalámbricas de área personal
- IEEE 11073-20601 (IEEE 11073-20601 dispositivos médicos compatibles)
Uso en hosts
En las redes de transmisión, como Ethernet, se espera que la dirección MAC identifique de manera única cada nodo en ese segmento y permita que las tramas se marquen para hosts específicos. Por lo tanto, forma la base de la mayoría de las redes de capa de enlace (capa 2 de OSI) en las que se basan los protocolos de capa superior para producir redes complejas y funcionales.
Muchas interfaces de red admiten cambiar su dirección MAC. En la mayoría de los sistemas similares a Unix, la utilidad de comando ifconfig se puede usar para eliminar y agregar alias de dirección de enlace. Por ejemplo, la directiva ifconfig activa se puede usar en NetBSD para especificar cuál de las direcciones adjuntas activar. Por lo tanto, varios scripts y utilidades de configuración permiten la aleatorización de la dirección MAC en el momento del arranque o antes de establecer una conexión de red.
El cambio de direcciones MAC es necesario en la virtualización de redes. En la suplantación de identidad de MAC, esto se practica para explotar las vulnerabilidades de seguridad de un sistema informático. Algunos sistemas operativos modernos, como Apple iOS y Android, especialmente en dispositivos móviles, están diseñados para aleatorizar la asignación de una dirección MAC a la interfaz de red cuando buscan puntos de acceso inalámbrico para evitar sistemas de seguimiento.
En las redes de Protocolo de Internet (IP), la dirección MAC de una interfaz correspondiente a una dirección IP se puede consultar con el Protocolo de resolución de direcciones (ARP) para IPv4 y el Protocolo de descubrimiento de vecinos (NDP) para IPv6, relacionados con la capa 3 de OSI. direcciones con direcciones de capa 2.
Seguimiento
Aleatorización
Según Edward Snowden, la Agencia de Seguridad Nacional de EE. UU. tiene un sistema que rastrea los movimientos de los dispositivos móviles en una ciudad mediante el control de las direcciones MAC. Para evitar esta práctica, Apple ha comenzado a usar direcciones MAC aleatorias en dispositivos iOS mientras busca redes. Otros vendedores siguieron rápidamente. La aleatorización de direcciones MAC durante el escaneo se agregó en Android a partir de la versión 6.0, Windows 10 y Linux kernel 3.18. Las implementaciones reales de la técnica de aleatorización de direcciones MAC varían en gran medida en diferentes dispositivos. Además, varias fallas y deficiencias en estas implementaciones pueden permitir que un atacante rastree un dispositivo incluso si se cambia su dirección MAC, por ejemplo, sus solicitudes de sondeo & # 39; otros elementos, o su tiempo. Si no se utilizan direcciones MAC aleatorias, los investigadores han confirmado que es posible vincular una identidad real a una dirección MAC inalámbrica particular.
Otra fuga de información
Usando puntos de acceso inalámbricos en modo SSID oculto (encubrimiento de red), un dispositivo inalámbrico móvil no solo puede revelar su propia dirección MAC cuando viaja, sino incluso las direcciones MAC asociadas a los SSID a los que el dispositivo ya se ha conectado, si están configurado para enviarlos como parte de los paquetes de solicitud de sondeo. Los modos alternativos para evitar esto incluyen la configuración de puntos de acceso para que estén en modo de transmisión de baliza o respuesta de sonda con modo SSID. En estos modos, las solicitudes de sondeo pueden ser innecesarias o enviarse en modo de transmisión sin revelar la identidad de las redes previamente conocidas.
Anonimización
Convenciones de notación
El formato estándar (IEEE 802) para imprimir direcciones EUI-48 en un formato fácil de usar es de seis grupos de dos dígitos hexadecimales, separados por guiones (-) en orden de transmisión (por ejemplo, 01-23-45-67-89-AB). Este formulario también se usa comúnmente para EUI-64 (por ejemplo, 01-23-45-67-89-AB-CD- FE). Otras convenciones incluyen seis grupos de dos dígitos hexadecimales separados por dos puntos (:) (por ejemplo, 01:23:45:67:89:AB), y tres grupos de cuatro dígitos hexadecimales separados por puntos (.) (por ejemplo, 0123.4567.89AB); de nuevo en orden de transmisión.
Notación de bits invertidos
La notación estándar, también llamada formato canónico, para direcciones MAC se escribe en orden de transmisión con el bit menos significativo de cada byte transmitido primero, y se usa en la salida de ifconfig
, dirección ip
y comandos ipconfig
, por ejemplo.
Sin embargo, dado que IEEE 802.3 (Ethernet) e IEEE 802.4 (Token Bus) envían los bytes (octetos) a través del cable, de izquierda a derecha, con el bit menos significativo en cada byte primero, mientras que IEEE 802.5 (Token Ring) e IEEE 802.6 (FDDI) envían los bytes por cable con el bit más significativo primero, puede surgir confusión cuando una dirección en el último escenario se representa con bits invertidos de la representación canónica. Por ejemplo, una dirección en formato canónico 12-34-56-78-9A-BC se transmitiría a través del cable como bits 01001000 00101100 01101010 00011110 01011001 00111101
en el orden de transmisión estándar (el bit menos significativo primero). Pero para las redes Token Ring, se transmitiría como bits 00010010 00110100 01010110 01111000 10011010 10111100
en el primer orden de bit más significativo. Este último podría mostrarse incorrectamente como 48-2C-6A-1E-59-3D . Esto se conoce como orden inverso de bits, forma no canónica, formato MSB, formato IBM o Formato Token Ring, como se explica en RFC 2469.
Contenido relacionado
Bullpup
Criptografía de curva elíptica
Completitud de Turing