Qual é a diferença entre endereços MAC administrados localmente e universalmente?

A rede é uma das principais tecnologias utilizadas no século XXI. Ela permite que as pessoas acessem a internet e se conectem a outros dispositivos com facilidade. A internet se tornou uma parte tão essencial do nosso dia a dia que agora é considerada uma necessidade em vez de um luxo. Indústrias inteiras agora utilizam o trabalho remoto, o que só é possível devido à proliferação da internet.

Um dos aspectos importantes da rede são os endereços MAC. Eles desempenham um papel fundamental no estabelecimento de conexões de rede, privacidade e segurança.

Os endereços MAC podem ser permanentes ou temporários. Essa distinção é necessária para a segurança da rede e a privacidade do dispositivo. Vamos aprender mais sobre isso em detalhes.

O que é um endereço MAC? Como ele é usado para rastreamento?

Um endereço MAC é um identificador especial atribuído a um dispositivo. Esse identificador tem 12 dígitos e usa notação hexadecimal. Os números em um endereço MAC são escritos em pares de dois, conhecidos como octetos (porque são de 8 bits).

Veja a aparência de um endereço MAC típico.

40-A8-F0-4F-50-9E

Agora, um endereço MAC tem outras demarcações.

• Os seis primeiros dígitos são chamados de número OUI. OUI significa Identificador Único Organizacional. No exemplo dado, o número OUI é "40-A8-4F".
• Os últimos seis dígitos são chamados de número de série.

O número OUI identifica qual organização atribuiu aquele endereço MAC ao dispositivo. Um número OUI normalmente será o mesmo para todos os dispositivos cujo endereço foi atribuído por um fornecedor.

O número de série é usado para identificar o dispositivo exato em uma rede (assumindo que todos os dispositivos tenham o mesmo OUI).

Como um endereço MAC é usado para rastreamento?

Um endereço MAC normalmente não é compartilhado na internet pública. Ele é usado apenas em redes locais para identificação e comunicação de dispositivos.

No entanto, há uma situação em que um endereço MAC é compartilhado em um ambiente semipúblico: conexão a um ponto de acesso Wi-Fi.

Veja como isso acontece.

• Quando um dispositivo deseja se conectar a um ponto de acesso Wi-Fi, ele envia uma solicitação de conexão.
• Essa solicitação contém o endereço MAC do dispositivo.
• Agora, se a senha estiver correta, o ponto de acesso permitirá que o dispositivo se conecte.
• Ele também registrará o endereço MAC.

Agora, qualquer administrador de rede que puder verificar esses registros saberá o endereço MAC do dispositivo conectado. Então, como isso ajuda no rastreamento?

Bem, em grandes shoppings, onde várias lojas oferecem Wi-Fi gratuito aos seus clientes, os proprietários podem rastrear pessoas que se deslocam entre diferentes lojas e áreas com base nos pontos de acesso aos quais seus dispositivos se conectam.

Eles verão o mesmo endereço MAC aparecendo nos registros de vários pontos de acesso, e esses dados podem ajudá-los a descobrir em quais lojas um dispositivo foi e qual caminho ele percorreu para chegar lá.

Esses dados são complementados com outros métodos de rastreamento para criar perfis de clientes, que são usados ​​para marketing e melhoria de conversões.

É por isso que ter um método para falsificar seu endereço MAC é necessário, pois evita que você seja rastreado. É aqui que entram os endereços MAC temporários e permanentes. Os termos técnicos para eles são Endereço Administrado Localmente (LAA) e Endereço Administrado Universalmente (UAA), respectivamente. Vamos aprender mais sobre eles e seu papel na prevenção do rastreamento.

O que é um Endereço MAC Universalmente Administrado (UAA)?

Um UAA é um endereço MAC típico atribuído por um fornecedor. Possui as seguintes propriedades.

• É atribuído por um fornecedor registrado
• Está vinculado ao hardware do dispositivo: à placa de interface de rede (NIC)
• Como a UAA está vinculada a um hardware, ela não pode ser alterada a menos que a NIC seja completamente substituída.
• Ela não é compartilhada na internet, mas é compartilhada com um ponto de acesso ao tentar se conectar.
• Todas as UAAs têm o Bit 1 do primeiro byte definido como 0. Isso significa que, se você traduzir o primeiro octeto para binário, o primeiro bit será 0.
• As UAAs são normalmente usadas em filtragem MAC e dispositivos Identificação.
• Todos os UAAs têm um registro no banco de dados do IEEE para seu número OUI. Portanto, se você fizer uma pesquisa de endereço MAC e obtiver uma saída válida, significa que o UAA foi registrado no banco de dados do IEEE.

As ferramentas de pesquisa de endereço MAC acessam o banco de dados do IEEE para descobrir a qual fornecedor um número OUI pertence. O mesmo banco de dados também fornece outras informações relacionadas a ele. A questão é que, se você encontrar um endereço MAC nesse banco de dados, poderá ter certeza de que o endereço foi atribuído.fornecido por um fornecedor registrado.

O que é um Endereço MAC Administrado Localmente (LAA)?

Um LAA é um endereço MAC que não foi atribuído por um fornecedor. Ele normalmente é gerado artificialmente por meio de uma ferramenta como um gerador de endereços MAC ou pelo sistema operacional de um dispositivo.

Aqui estão as propriedades definidoras de um LAA.

• Definido por software e não vinculado a nenhum hardware
• Pode ser alterado conforme desejado.
• O primeiro byte do bit 1 é definido como 1.
• Não possui um registro no banco de dados IEEE.

Devido a esse último ponto, se você tentar fazer uma pesquisa de OUI/Fornecedor em um LAA, obterá a saída “Nenhum Registro Encontrado”.

Os LAAs são usados ​​por vários motivos. Eles são usados ​​na Randomização de Endereços MAC em sistemas Android e iOS. A randomização de MAC utiliza essencialmente um Endereço Local (LAA) exclusivo para cada ponto de acesso Wi-Fi, o que impede o rastreamento do seu dispositivo por meio de endereços MAC.

LAAs têm muitos usos que discutiremos em uma seção posterior. Por enquanto, vamos ver como diferenciar entre UAAs e LAAs.

Como verificar se um endereço MAC é UAA ou LAA?

À primeira vista, UAAs e LAAs parecem iguais. Ninguém tem tempo para fazer uma conversão binária para verificar o primeiro bit e ver se é 1 ou 0. Também é uma abordagem inconveniente.

Aqui está um método mais apropriado.

• Abra um navegador da web.
• Digite a seguinte URL na barra de endereços: “https://macaddresslookup.io/pt” 
• Digite o endereço MAC na caixa de entrada.
• Selecione “Pesquisar por MAC.
• Clique/toque em “Pesquisar”

Se a saída for válida e você obtiver as informações de OUI e o histórico de MAC, o endereço é um UAA válido. Em vez disso, se você receber um "Registro Não Encontrado", significa que o endereço foi gerado e provavelmente é um LAA.

Existe outro truque para identificar LAAs, mas ele só funciona para sistemas Android e iOS. O truque é olhar para o segundo dígito do primeiro octeto. Se for 2, 6, A ou E, então o endereço MAC é um LAA. Você pode ler mais sobre o porquê disso aqui.

Para que servem os LAAs?

Os LAAs têm muitos casos de uso de segurança e privacidade. Já vimos como eles podem impedir o rastreamento de dispositivos entre diferentes redes Wi-Fi com a randomização de endereços MAC. Mas eles podem fazer mais do que isso. Vamos dar uma olhada.

• Rede de Máquinas Virtuais (VMs)

Plataformas de virtualização como VMware, VirtualBox, Hyper-V e outras geralmente precisam atribuir endereços MAC exclusivos a várias máquinas virtuais (VMs) em execução no mesmo host físico. Como não fabricam placas de rede físicas, eles usam LAAs.

Como funciona:

• O hipervisor (software que controla as VMs) gera um endereço MAC exclusivo para cada máquina virtual.
• Esses endereços têm o bit administrado localmente definido para diferenciá-los dos atribuídos pelo hardware.
• Isso garante que não haja conflito com MACs reais atribuídos pelo fabricante.

Assim, os LAAs permitem que as máquinas virtuais se conectem em rede sem causar conflitos de hardware.

• Spoofing de MAC

Spoofing de MAC é o ato de alterar o endereço MAC de um dispositivo para algo diferente de seu original baseado em hardware. É comumente usado para melhorar a privacidade, impedindo o rastreamento de endereços MAC.

Como funciona:

• Um usuário ou script modifica o endereço MAC por meio de ferramentas de software ou comandos do sistema operacional.
• O novo MAC normalmente é um LAA, já que o bit local deve ser definido para que o sistema operacional aceite a alteração.
• Ferramentas como o “macchanger” (Linux), comandos integrados no macOS (ifconfig) e edições no registro do Windows permitem isso.

O spoofing de MAC não é ilegal em si. No entanto, criminosos o utilizam maliciosamente para conduzir outros tipos de ataques cibernéticos e evitar a detecção. Ao mesmo tempo, também é usado em testes de segurança de rede, como você verá em breve.

• Testes de segurança

Profissionais de segurança e hackers éticos usam LAAs durante auditorias de rede e testes de penetração para simular comportamento não autorizado ou inesperado em um ambiente controlado.

Veja para que eles usam LAAs.

• Um testador de penetração pode falsificar endereços MAC para ver como a rede responde. O endereço falsificado geralmente é um LAA.
• O uso de LAAs permite quetestador para:
• Ignorar restrições baseadas em MAC ou sistemas de detecção.
• Simular dispositivos invasores entrando na rede.
• Testar como listas de controle de acesso (ACLs) e servidores DHCP reagem a clientes novos ou em mudança.

Então, aí estão alguns usos legítimos de LAAs.

Conclusão

Agora, você deve saber as diferenças entre LAAs e UAAs. Um UAA é o endereço MAC padrão atribuído à placa de rede de um dispositivo por um fornecedor. LAAs, por outro lado, são gerados artificialmente e usados ​​para executar VMs, melhorar a privacidade e testar a segurança.

Saber a diferença entre eles é necessário se você for um administrador de rede e quiser garantir que seus dispositivos de rede estejam seguros. Agora, você não deve ter problemas para diferenciar entre LAAs e UAAs.