¿Cómo se aplica la unicidad de las direcciones MAC?

27

Una y otra vez leí que los dispositivos se identifican de forma única por sus direcciones MAC. Pero, ¿cómo se determinan las direcciones MAC? (¿Y nos dicen algo sobre el dispositivo que representan?)

security ethernet mac-address JellicleCat
fuente
Se trata de la industria de la informática, no de la informática, por lo que está fuera de tema en informática . Entre Super User (sobre hardware de computadora) y Seguridad de la información (sobre seguridad), estoy migrando a Super User , porque la respuesta es que no hay ninguna seguridad de la que hablar.
Gilles 'SO- deja de ser malvado'

Respuestas:

39

¿Cómo se determinan las direcciones MAC?

Los proveedores reciben una variedad de direcciones MAC que pueden ser asignadas a sus productos por el IEEE (Instituto de Ingenieros Eléctricos y Electrónicos).

Las direcciones MAC se asignan a proveedores en bloques de varios tamaños, según corresponda.

El IEEE ofrece programas o registros de la Autoridad de Registro que mantienen listas de identificadores únicos bajo estándares y emiten identificadores únicos para aquellos que deseen registrarlos. La Autoridad de Registro IEEE asigna nombres inequívocos a los objetos de manera que la asignación esté disponible para las partes interesadas.

Puede ir a Búsqueda y búsqueda de la dirección MAC del proveedor / Ethernet / Bluetooth para encontrar el proveedor con una dirección MAC o encontrar un rango de direcciones MAC con un proveedor.

Los dispositivos se identifican de forma exclusiva por sus direcciones MAC

Esto es incorrecto. Los dispositivos no se identifican de forma exclusiva por sus direcciones MAC:

  • En el pasado, los vendedores han asignado intencionalmente o por error la misma dirección MAC a múltiples dispositivos.
  • Es posible cambiar la dirección MAC presentada por la mayoría del hardware al sistema operativo, una acción a menudo denominada suplantación de identidad MAC :

La suplantación de MAC es una técnica para cambiar una dirección de Control de acceso a medios (MAC) asignada de fábrica de una interfaz de red en un dispositivo en red. La dirección MAC está codificada en un controlador de interfaz de red (NIC) y no se puede cambiar. Sin embargo, existen herramientas que pueden hacer que un sistema operativo crea que la NIC tiene la dirección MAC elegida por el usuario.

Consulte también ¿Son únicas las direcciones MAC al salir de fábrica? y reciclaje de direcciones MAC?

Direcciones MAC duplicadas

Los fabricantes reutilizan las direcciones MAC y envían tarjetas con direcciones duplicadas a diferentes partes de los Estados Unidos o del mundo, por lo que solo hay una pequeña posibilidad de que dos computadoras con tarjetas de red con la misma dirección MAC terminen en la misma red.

Las direcciones MAC se 'queman' en la tarjeta de interfaz de red (NIC) y no se pueden cambiar. Vea ARP y RARP sobre cómo las direcciones IP se traducen en direcciones MAC y viceversa.

Para que un dispositivo de red pueda comunicarse, la dirección MAC que está utilizando debe ser única. Ningún otro dispositivo en esa subred de la red local puede usar esa dirección MAC. Si dos dispositivos tienen la misma dirección MAC (que ocurre con más frecuencia de la que desearían los administradores de red), ninguna computadora puede comunicarse correctamente. En una LAN Ethernet, esto provocará una gran cantidad de colisiones. Las direcciones MAC duplicadas en la misma LAN son un problema. Las direcciones MAC duplicadas separadas por uno o más enrutadores no son un problema, ya que los dos dispositivos no se verán y utilizarán el enrutador para comunicarse.

Control de acceso a medios de origen

Otras lecturas

DavidPostill
fuente
Solo para reír, tuvimos Suns (SPARC) aquí hace un tiempo. En ellos, el MAC de todas las NIC era el mismo (esencialmente algún número de serie de la máquina). No hay problema, siempre y cuando tenga las diferentes NIC en redes separadas.
vonbrand
3
@coderworks Gracias por señalar eso. Actualizaré la respuesta para aclarar, pero esencialmente "La suplantación de MAC es una técnica para cambiar una dirección de Control de acceso a medios (MAC) asignada de fábrica de una interfaz de red en un dispositivo en red. La dirección MAC está codificada en un controlador de interfaz de red (NIC) y no se puede cambiar. Sin embargo, existen herramientas que pueden hacer que un sistema operativo crea que la NIC tiene la dirección MAC que el usuario elija. "
DavidPostill
1
@JakeGould Interesante aparte, pero no tengo idea de cuál es la respuesta a esto. Algunas búsquedas en google no arrojaron nada útil.
DavidPostill
1
@JakeGould Como otro lado, encontré una referencia al FBI que descubrió 3.500 componentes de red falsificados de Cisco con un valor minorista estimado de más de $ 3.5 millones, así como varios informes de que los componentes de red falsificados a menudo tienen direcciones MAC duplicadas o robadas.
DavidPostill
1
@DavidPostill Información interesante sobre los enrutadores falsificados, pero todavía está en el ámbito del robo. Sería interesante entender cómo se tratan las compañías legítimas que crean engaños "accidentales" de direcciones MAC en hardware.
JakeGould
9

Pero, ¿cómo se determinan las direcciones MAC?

Están determinados por la Autoridad de Registro IEEE en la RFC 5342 Sección 2.1

Las "direcciones" MAC de 48 bits son los identificadores de interfaz Ethernet más utilizados. Los que son únicos a nivel mundial también se denominan identificadores EUI-48. Un EUI-48 está estructurado en un OUI inicial de 3 octetos (Identificador único de la organización) y 3 octetos adicionales asignados por el titular del OUI. Para las organizaciones que no requieren identificadores de 3 octetos, el IEEE asigna IAB (bloques de direcciones individuales) en su lugar, donde se asignan los primeros 4 1/2 octetos (36 bits), dando al titular del IAB 1 1/2 octetos (12 bits) que pueden controlar.

El IEEE describe sus procedimientos y políticas de asignación para identificadores relacionados con IEEE 802 en [802_O & A].

Dos bits dentro de los 3 octetos iniciales de un EUI-48 tienen un significado especial: el bit de grupo (01-00-00) y el bit local (02-00-00). Las OUI y las IAB se asignan con el bit Local cero y el bit Grupo sin especificar. Los identificadores de multidifusión pueden construirse activando el bit de grupo, y los identificadores de unidifusión construidos dejando el bit de grupo cero.

¿Y nos dicen algo sobre el dispositivo que representan?

Básicamente, la dirección MAC se puede dividir en 2 partes.

Hay una dirección MAC:

00-14-22-01-23-45

Y se divide en dos partes como esta.

00-14-22

y 

01-23-45

Primero está determinado por un identificador único de la Organización o se le llama " Proveedor "

Una definición citada de OUI

Un Identificador Organizacionalmente Único (OUI) es un número de 24 bits que identifica de manera única a un proveedor, fabricante u otra organización a nivel mundial o mundial.

y el segundo bloque es un identificador único, este valor no es necesariamente único, podría repetirse, ya que 48 bits no son infinitos o podrían ser falsificados, y en términos bajos consisten en el uso de software de terceros para cambiar su dirección MAC actual y parecer ser otro dispositivo en la red.

Aquí hay un sitio en línea donde puede buscar un proveedor.

Búsqueda de dirección MAC

Francisco Tapia
fuente
1

Cada dispositivo de red tiene una dirección MAC que es un identificador de 48 bits que identifica de manera única y global el dispositivo en particular. Esta dirección se graba en la NIC durante su fabricación.

La dirección MAC se puede representar como xx:xx:xx:yy:yy:yydonde cada uno xxrepresenta un octeto (8 bits). xxy yyestán en formato hexadecimal.

Aquí, xx:xx:xxrepresenta la ID del fabricante, mientras que yy:yy:yyrepresenta la ID del dispositivo fabricado por un fabricante determinado. Además, no hay dos fabricantes que puedan tener la misma ID de fabricante y no hay dos dispositivos del mismo fabricante que puedan tener la misma ID de dispositivo.

De esta manera, se aplica la unicidad de la dirección MAC.

Sin embargo, recuerde que un fabricante puede tener una o más ID de fabricante (en caso de que esté fabricando muchos dispositivos).

Upendra Pratap Singh
fuente
Tenga en cuenta que la dirección MAC a veces se almacena en el firmware, y ES posible que haya un conflicto, por ejemplo, si configura dos direcciones MAC para que sean iguales.
ChrisInEdmonton
44
"no hay dos dispositivos del mismo fabricante que puedan tener la misma ID de dispositivo", incorrecto. En el pasado, los proveedores cometieron errores y reutilizaron la misma dirección MAC en múltiples dispositivos.
DavidPostill
"se impone la unicidad de la dirección MAC", también incorrecto. Ver suplantación de MAC
DavidPostill
Bien escrito pero simplemente incorrecto. Lamentablemente, no tengo suficiente representante para votar en contra.
Lightness compite con Monica el