dirección mac
DESCRIPTION
describe lo que es una dirección MACTRANSCRIPT
MAC ADDREES
Las tarjetas de red tipo Ethernet tienen una pequeña memoria en la que alojan un dato único para cada tarjeta de este tipo. Se trata de la dirección MAC, y está formada por 48 bits que se suelen representar mediante dígitos hexadecimales que se agrupan en seis parejas (cada pareja se separa de otra mediante dos puntos ":" o mediante guiones "-"). Por ejemplo, una dirección MAC podría ser F0:E1:D2:C3:B4:A5.
MAC son las siglas de Media Access Control y se refiere al control de acceso al medio físico. O sea que la dirección MAC es una dirección física (también llamada dirección hardware), porque identifica físicamente a un elemento del hardware: insisto en que cada tarjeta Ethernet viene de fábrica con un número MAC distinto. Windows la menciona como Dirección del adaptador. Esto es lo que finalmente permite las transmisiones de datos entre ordenadores de la red, puesto que cada ordenador es reconocido mediante esa dirección MAC, de forma inequívoca.
La mitad de los bits de la dirección MAC son usados para identificar al fabricante de la tarjeta, y los otros 24 bits son utilizados para diferenciar cada una de las tarjetas producidas por ese fabricante.
Casi todas las redes de hoy día (y concretamente Internet) utilizan el protocolo IP, que usa otro sistema de direcciones no relacionadas con el hardware. Las direcciones IP responden a un sistema de convencionalismos más abstractos. Cuando un software quiere enviar datos a otro ordenador, normalmente sabe la dirección IP del ordenador destinatario, pero no sabe realmente cómo hacerle llegar los datos (físicamente). Hay otro protocolo llamado ARP (Protocolo de Resolución de Direcciones) que es el encargado de averiguar la dirección MAC correspondiente a una dirección IP, y así se pueden enviar físicamente los datos desde un ordenador a otro. No hay relación alguna entre la dirección IP y la dirección MAC, pero el protocolo ARP y la red cuentan con mecanismos para averiguar en cualquier momento cuál es esa correspondencia.
¿Que pasa si no tenemos tarjeta de red y conectamos por módem? Pues en ese caso no se usa la dirección MAC ni tampoco funciona el protocolo ARP. La conexión por módem funciona mediante otro protocolo llamado PPP (Point to Point Protocol, protocolo de punto a punto), que actúa como enlace directo entre los dos ordenadores conectados por medio de la línea telefónica. A todos los efectos (visto desde el resto de Internet), nuestro ordenador tiene la misma dirección MAC que el servidor con el que enlazamos mediante módem. Pero hay que tener en cuenta que si tenemos instalada una tarjeta de red, la dirección MAC de esa tarjeta puede resultar visible desde Internet, incluso aunque conectemos por módem y sin usar la tarjeta de red.
¿Cómo puedo saber cuál es mi dirección MAC?
· En Windows, tenemos que dirigirnos a Inicio-> Ejecutar, y escribir un comando y luego pulsar en Aceptar. Entonces aparecerá nuestra dirección MAC en el apartado Dirección de adaptador. El comando en cuestión es:
Ø winipcfg, si nuestro Sistema Operativo es Windows 95/98/Me.
Ø ipconfig, si es Windows NT/2.000.
Para Macintosh, (Mac OS 8.5 y 9) sería Menú Apple-> Paneles de Control-> TCP/IP. Aquí ya nos aparece la dirección IP, pero para ver la dirección MAC tenemos que ir a Archivo, elegir Obtener Información, y aparecerá en el apartado Dirección del Hardware.
UNIX (Solaris) y Linux, el comando a usar es dmesg | grep Ethernet (en este caso la dirección IP se obtiene con el comando ifconfig "interface").
La cantidad de hogares con conexión a Internet esta aumentando día a día, se crean redes para compartir el acceso de Internet con diferentes computadoras; de esta forma diferentes equipos pueden estar en linea al mismo tiempo. Con el acceso a Internet también viene el riesgo de los intrusos del Internet, por lo que la seguridad de la red es una prioridad que se debe tener en cuenta.
Existen diferentes medidas de seguridad que se pueden tomar en cuenta, entre ellas la la utilización de la MAC Address.
Formas de utilizar la MAC Address para proteger la seguridad en la red:
Seguridad inalámbrica.
· Active la filtración por MAC Address.
Si su producto— como puntos de acceso y routers —le ofrecen esta opción active la filtración por MAC Address. El MAC Address es una serie única de números y de letras asignados a cada dispositivo de una red. Con la filtración del MAC Address activada, el acceso de red inalámbrica se proveerá solamente para los dispositivos inalámbricos con direcciones específicas de MAC. Esto hace más difícil que un hacker tenga acceso a su red usando un MAC Address al azar.
El filtrado MAC impide la conexión al router a determinadas MAC's. Se puede configurar de dos maneras:
1. Denegar las MAC´s listadas (lista negra): Se impide que se conecten algunas direcciones MAC que no queremos que usen nuestro sistema.
2. Aceptar solo MAC´s listadas (lista blanca): Se impide el acceso a todo el mundo menos a las direcciones MAC listadas.
¿Como llevar a cabo este seguridad?
Lo que vamos a hacer para protegernos de los intrusos es poner un filtrado de Mac para que si se produce un intento de conexión al router desde una tarjeta de red con una Mac que no está permitida, este sea denegado.
Existe la posibilidad de que nuestro vecino sea muy inteligente y sepa cambiar su Mac, pero dado que cambiar la Mac es algo que requiere más conocimientos sobre informática de los que tiene la mayoría de la gente podemos considerar que estamos seguros.
El filtrado de Mac se configura desde el panel de configuración del router, el cual es distinto dependiendo de la marca y el modelo. Mi router Conceptronic C54BRS4 es muy fácil de configurar y supongo que el resto tendrá una interfaz igual de sencilla.
En la configuración, me voy a la sección Wireless y tengo lo siguiente:
Basic SettingsAdvanced SettingsSecurity SettingsAccess Control
Me voy a Access Control y tengo esto:
Esas 3 Mac que he tapado (por privacidad) corresponden a las 3 tarjetas de red que se conectan a mi router.
Para añadir una solo tenemos que escribirla donde pone “MAC Address:” y en “Comment:” poner un comentario, aunque no es necesario ponerlo.
Para conocer nuestra Mac abrimos la consola y escribimos “ipconfig /all” si estamos en Windows y si estamos en Linux “ifconfig -a | grep HW”.
Buscamos algo como esto: Dirección física. . . . . . . . . : XX-XX-XX-XX-XX-XX, donde las XX serían cambiadas por un número hexadecimal.
Cuando lo encontremos, lo copiamos sin los guiones y lo ponemos en la casilla “MAC Address”.
Después le damos a “Add” y la nueva entrada se guardará. Tal vez haya que reiniciar el router para que los cambios tengan efecto.
Con esto no estaremos del todo seguros, ni mucho menos, pero nos protegerá de vecinos que quieran aprovecharse de nosoros y de nuestra conexión.
Para que este método sea eficaz es mejor combinarlo con otras medidas de seguridad como usar WEP o WPA, y así lograremos tener una red WiFi invulnerable a casi todos los intrusos
Ventajas:
· La ventaja respecto a la dirección IP, es que la dirección MAC es inmutable.
· El filtrado MAC impide la conexión al router a determinadas MAC's.
Desventajas:
· Si hay muchos Access Points en la organización se producen errores al teclear la dirección MAC repetidamente en todos los Puntos de Acceso, lo cual produciria inconvenientes con los usuarios "legales" que son rechazados, ademas es trabajoso.
· Existen programas que permiten "imitar" y reemplazar esta dirección MAC, si esta es capturada por un hacker, toda la seguridad del sistema queda desarticulada.
· La direccion MAC es característica del hardware (no del usuario). si el hardware (PC,PDA,USB, ) se pierde o es robado, el que lo encuentre podrá tener libre acceso a la red inalámbrica WIFI pues pasaría el control del filtro.