Direcciones MAC Flashcards
¿Que es MAC?
Cada host de una red tiene su propia dirección de Media Access Control (MAC) de 48 bits (6 octetos), representada en formato hexadecimal. MAC es la dirección física de nuestras interfaces de red.
Ejemplo de direccion MAC
DE:AD:BE:EF:13:37
Hex : Binario
DE: 1101 1110
AD: 1010 1101
BE: 1011 1110
EF: 1110 1111
13: 0001 0011
37: 0011 0111
¿Qué indica la dirección MAC?
La dirección MAC indica la conexión física de un host. Cada tarjeta de red tiene su dirección MAC individual
¿Qué pasa cuando llega un paquete desde la capa 3 a la capa 2 del modelo OSI?
Cuando se entrega un paquete IP, debe dirigirse en la capa 2 a la dirección física del host de destino o al router responsable del encaminamiento. Cada paquete tiene una dirección de remitente y una dirección de destino.
¿Cómo se divide una dirección MAC?
La dirección MAC consta de un total de 6 bytes. La primera mitad (3 bytes / 24 bits) es el llamado Organization Unique Identifier (OUI) definido por el Institute of Electrical and Electronics Engineers (IEEE) para los respectivos fabricantes.
La última mitad de la dirección MAC se denomina parte de dirección individual o controlador de interfaz de red (NIC), que asignan los fabricantes.
¿Por qué es importante el último bit del primer octeto de una dirección MAC?
El último bit puede tener dos estados, 0 y 1. El último bit identifica la dirección MAC como Unicast (0) o Multicast (1).
Con unicast, significa que el paquete enviado solo llegará a un host específico.
1101 1110
Con la multicast, el paquete se envía una sola vez a todos los hosts de la red local, que deciden si lo aceptan o no en función de su configuración.
1101 1111
¿Por qué es importante el penúltimo bit del primer octeto de una dirección MAC?
El penúltimo bit del primer octeto identifica si se trata de una OUI global (0 - 1101 1100), definida por el IEEE, o de una dirección MAC administrada localmente (1 - 1101 1110).
¿Por qué las direcciones MAC no son seguras por sí solas?
Las direcciones MAC pueden ser modificadas/manipuladas o suplantadas.
¿Que es ARP?
Address Resolution Protocol (ARP) es un protocolo de red. Es una parte importante de la comunicación de red utilizada para resolver una dirección IP a una dirección MAC.
Asigna la dirección IP de un host a su correspondiente dirección MAC para facilitar la comunicación entre dispositivos de una red de área local (LAN).
¿Cómo funciona el protocolo ARP?
Cuando un dispositivo de una LAN quiere comunicarse con otro, envía un mensaje de broadcast que contiene la dirección IP de destino y su propia dirección MAC. El dispositivo con la dirección IP coincidente responde con su propia dirección MAC, y los dos dispositivos pueden entonces comunicarse directamente utilizando sus direcciones MAC.
¿Por qué dos dispositivos en una LAN prefieren intercambiar información mediante su dirección MAC?
Es más eficiente que utilizar la dirección IP
¿Qué es una ARP Request?
La solicitud se transmite a todos los dispositivos de la LAN y contiene la dirección IP del dispositivo de destino. El dispositivo con la dirección IP correspondiente responde con su dirección MAC.
¿Qué es una ARP Reply?
Cuando un dispositivo recibe una solicitud ARP, envía una respuesta ARP al dispositivo solicitante con su dirección MAC. El mensaje de respuesta contiene las direcciones IP y MAC tanto del dispositivo solicitante como del dispositivo que responde.
Ejemplo de una como funciona ARP
10.129.12.100 -> 10.129.12.255 ARP 60 Who has 10.129.12.101? Tell 10.129.12.100
10.129.12.101 -> 10.129.12.100 ARP 60 10.129.12.101 is at AA:AA:AA:AA:AA:AA
La primer linea es la ARP Request y la Secunda es la Reply.
¿Que es ARP spoofing?
El ARP spoofing, también conocido como ARP cache poisoning o ARP poison routing, es un ataque que se puede realizar utilizando herramientas como Ettercap o Cain & Abel en el que enviamos mensajes ARP falsificados a través de una LAN. El objetivo es asociar nuestra dirección MAC con la dirección IP de un dispositivo legítimo de la red de la empresa, lo que nos permite interceptar el tráfico destinado al dispositivo legítimo.
