Teste-nos

Endereço MAC

December 30, 2022
Data de atualização: January 23, 2026
Todo dispositivo conectado a uma rede requer um identificador permanente baseado em hardware, conhecido como endereço MAC (Media Access Control).

O que é um endereço MAC?

O endereço MAC é um endereço físico que é incorporado ao equipamento de rede durante a fabricação e permanece inalterado durante toda a vida útil do dispositivo. Ao contrário dos identificadores de rede atribuídos por software, esse marcador de hardware fornece uma base estável para a comunicação entre dispositivos em ambientes de rede local.

Definição técnica

No modelo de rede OSI, os endereços MAC operam especificamente na Camada 2, a camada de enlace de dados. Esse posicionamento os distingue fundamentalmente dos endereços IP da Camada 3. Enquanto suas credenciais IP mudam cada vez que você se conecta a uma rede diferente, seu adaptador de rede mantém seu identificador MAC original, independentemente das mudanças de localização. Os processos de fabricação garantem que cada controlador de interface de rede (NIC) receba um endereço de hardware distinto, eliminando identificadores duplicados em condições padrão.

MAC, “Media Access Control”

A designação “Media Access Control” descreve uma subcamada específica dentro das operações de enlace de dados. Essa subcamada controla como os dispositivos conectados solicitam e recebem permissão para transmitir informações através de mídias de rede compartilhadas. Como base desse mecanismo de controle, os endereços MAC permitem que switches e equipamentos de roteamento direcionem com precisão os pacotes de informações para os destinatários pretendidos dentro do mesmo segmento de rede.

Relação com a NIC (placa de interface de rede)

Sua placa de interface de rede representa o hardware físico que conecta seu computador à infraestrutura de rede. Durante a produção, os fabricantes codificam um identificador MAC exclusivo no armazenamento do firmware de cada NIC. Esse endereço incorporado ao hardware permanece durante toda a vida útil do adaptador. Substituir sua placa de rede significa adquirir um novo identificador MAC compatível com o hardware de substituição. A NIC utiliza esse endereço incorporado para anunciar sua presença ao trocar dados com dispositivos de rede vizinhos, garantindo a entrega precisa dos pacotes.

Como um endereço MAC é construído

Formato padrão (48 bits, 6 octetos hexadecimais)

A construção de um endereço MAC segue um padrão de 48 bits, normalmente exibido como seis caracteres hexadecimais emparelhados. Esses 48 dígitos binários se traduzem em seis segmentos de 8 bits chamados octetos. Existem várias convenções de exibição para apresentar essas informações:

Tipo de formato
Exemplo
Separador
Notação com dois pontos
00:1A:2B:3C:4D:5E
Dois pontos (:)
Notação com hífen
00-1A-2B-3C-4D-5E
Hífen (-)
Notação com ponto
001A.2B3C.4D5E
Ponto (.)
Dois pontos
001A2B3C4D5E
Nenhum

Apesar das diferentes apresentações visuais, essas representações descrevem endereços de hardware idênticos. Os sistemas operacionais e os fabricantes de equipamentos adotam convenções diferentes com base em suas preferências.

Identificador exclusivo da organização (OUI)

Os 24 bits iniciais (três primeiros octetos) contêm o segmento do identificador exclusivo da organização. A autoridade de registro da IEEE distribui esses blocos OUI aos fabricantes de hardware, garantindo que cada empresa receba intervalos de identificadores exclusivos para seus produtos. Considere um adaptador de rede que exibe 18-67-B0-51-5B-D2: a parte 18-67-B0 identifica o fabricante específico.

Os fabricantes atribuem os 24 bits restantes (três octetos finais) para criar partes específicas do dispositivo. Essa arquitetura permite que os fabricantes criem mais de 16 milhões de identificadores de dispositivos distintos dentro de cada bloco OUI atribuído.

Variante local vs. universal (bit U/L)

Posições especiais de bits dentro dos endereços MAC indicam seu tipo de administração. A sétima posição de bit no primeiro octeto — chamada de bit U/L (designação Universal/Local) — revela essa classificação:

  • Endereço MAC universal: um valor zero aqui significa atribuição do fabricante seguindo padrões globais de exclusividade. A maioria dos hardwares de rede comerciais é fornecida com essa configuração.
  • Endereço MAC local: um valor um indica configuração manual por administradores de rede ou aplicativos de software.

A oitava posição de bit (bit I/G) no primeiro octeto determina o endereçamento individual versus o endereçamento de grupo para cenários de multicast e broadcast.

Por que precisamos de um endereço MAC

Identificação de dispositivos na rede local

Os endereços MAC servem principalmente para distinguir dispositivos individuais que compartilham o mesmo segmento de rede. A transmissão de dados requer informações de roteamento lógico (endereço IP) e coordenadas de entrega física (endereço MAC). Os switches constroem tabelas de mapeamento internas que vinculam endereços MAC a portas físicas específicas, permitindo o encaminhamento direcionado de dados em vez da transmissão desperdiçadora para todos os dispositivos conectados.

Diagnóstico de rede

A natureza imutável dos endereços MAC os torna inestimáveis para o troubleshooting de rede. Mesmo quando o DHCP reatribui endereços IP, os administradores podem rastrear consistentemente os dispositivos por meio de seus identificadores MAC permanentes. Essa confiabilidade é essencial para:

  • Identificar as origens dos problemas de tráfego
  • Monitorar padrões de conexão por longos períodos
  • Analisar comportamentos de uso da rede
  • Detectar adições não autorizadas de equipamentos
  • Manter inventários precisos de equipamentos e mapas de rede

Filtragem MAC em redes sem fio

Os pontos de acesso sem fio frequentemente empregam a filtragem MAC como uma camada de controle de acesso. Os administradores configuram listas de endereços MAC permitidos, e o roteador permite que apenas os dispositivos listados estabeleçam conexões. Essa medida de segurança opera independentemente da autenticação por senha. A posse da sua senha Wi-Fi por si só não concederá acesso se o endereço MAC do dispositivo de conexão não tiver aprovação.

Aplicativos de segurança de rede

Além da simples filtragem, os endereços MAC oferecem suporte a implementações de segurança sofisticadas, incluindo verificação de dispositivos, auditoria de acesso e sistemas de detecção de intrusão. As plataformas de segurança monitoram os endereços MAC para sinalizar quando dispositivos desconhecidos ou proibidos tentam acessar a rede. Os ambientes corporativos geralmente combinam a verificação baseada em MAC com protocolos de segurança adicionais para aplicar políticas de acesso abrangentes.

Protocolos relacionados

ARP (Protocolo de Resolução de Endereços) para IPv4

O ARP conecta os sistemas de endereçamento IP e MAC em ambientes IPv4. Quando um dispositivo precisa se comunicar dentro da rede local, ele possui o endereço IP do destino, mas requer o endereço MAC correspondente para a transmissão real do quadro. O ARP transmite uma consulta em toda a rede solicitando “Qual dispositivo possui este endereço IP?” O dispositivo que corresponde a esse IP responde com seu endereço MAC. O dispositivo solicitante armazena esse mapeamento em uma tabela ARP, evitando transmissões repetidas para comunicações subsequentes.

NDP / Descoberta de vizinhos para IPv6

As redes IPv6 utilizam o Protocolo de Descoberta de Vizinhos em vez do ARP, oferecendo funcionalidade aprimorada. O NDP emprega mensagens ICMPv6 para localizar dispositivos vizinhos, resolver seus endereços MAC e rastrear o status de acessibilidade. Recursos adicionais incluem descoberta de roteadores, autoconfiguração de endereços e detecção de endereços duplicados, tornando o NDP mais abrangente do que seu predecessor IPv4.

Relação entre endereço IP e endereço MAC

O endereçamento IP e MAC desempenham funções complementares, mas distintas, na rede. Os endereços IP fornecem endereçamento lógico, permitindo o roteamento de dados em várias redes e na Internet global. Os endereços MAC fornecem endereçamento físico para a entrega correta dos dispositivos em segmentos de rede únicos. Você pode comparar o endereçamento IP aos endereços de ruas de edifícios, enquanto o endereçamento MAC se assemelha a números específicos de apartamentos dentro desses edifícios. Os protocolos ARP e NDP coordenam esses sistemas de endereçamento, permitindo uma comunicação de rede multicamadas perfeita.

Limitações e vulnerabilidades

Falsificação de MAC

Apesar de serem incorporados ao hardware, os endereços MAC podem ser alterados por meio de técnicas de falsificação de MAC. Os sistemas operacionais e drivers de rede normalmente permitem que os usuários substituam os endereços programados de fábrica por valores definidos por software. Os invasores exploram essa capacidade para:

  • Contornar as proteções de filtragem MAC
  • Se passar por dispositivos de rede autorizados
  • Evitar mecanismos de controle de acesso
  • Ocultar sua identidade durante ataques à rede

Essa vulnerabilidade demonstra por que a filtragem MAC por si só não oferece segurança suficiente. Ela impede tentativas casuais de acesso não autorizado, mas oferece defesa mínima contra invasores experientes e familiarizados com métodos de falsificação.

Privacidade e rastreamento

Os endereços MAC geram preocupações significativas em relação à privacidade devido ao seu potencial de rastreamento. Os dispositivos habilitados para Wi-Fi transmitem solicitações de sondagem contendo endereços MAC, permitindo que varejistas, anunciantes e outras partes rastreiem o movimento individual através de espaços físicos. Essa capacidade de rastreamento gera preocupação especial em ambientes públicos, onde vários pontos de acesso capturam e correlacionam dados de endereços MAC.

Endereços MAC aleatórios

Os sistemas operacionais modernos abordam as preocupações com a privacidade oferecendo suporte à geração aleatória de endereços MAC. iOS, Android, Windows e macOS podem gerar endereços temporários e aleatórios ao escanear ou conectar-se a redes sem fio. Esses endereços aleatórios são alternados periodicamente, complicando o rastreamento de dispositivos a longo prazo. Ao mesmo tempo em que aumenta a privacidade do usuário, esse recurso desafia os cenários de gerenciamento de rede que exigem endereços MAC consistentes para identificação de dispositivos e controle de acesso.

Exemplos práticos

Formatos comuns (00:1A:2B:3C:4D:5E)

Os endereços MAC aparecem em vários formatos padrão, dependendo do sistema de exibição. A notação hexadecimal emprega os dígitos 0-9 e as letras A-F para representação de valores. Exemplos reais incluem:

  • 00:1A:2B:3C:4D:5E (convenção Linux, macOS)
  • 00-1A-2B-3C-4D-5E (convenção do Windows)
  • 001A.2B3C.4D5E (equipamentos Cisco)
  • 001a2b3c4d5e (representação compacta)

Como encontrar o endereço MAC no Windows, Linux e macOS

Windows: Inicie o Prompt de Comando e execute ipconfig /all. Localize “Endereço físico” abaixo da lista do seu adaptador de rede. O endereço MAC é exibido no formato XX-XX-XX-XX-XX-XX.

Linux: Abra o terminal e execute ip link show ou ifconfig. O endereço MAC aparece após “link/ether” no formato XX:XX:XX:XX:XX:XX.

macOS: acesse Preferências do Sistema, navegue até Rede, selecione sua conexão, clique em Avançado e escolha a guia Hardware. O endereço MAC aparece listado ou execute o comando do terminal ifconfig de forma semelhante ao Linux.

Casos de uso em roteadores/filtros MAC

Roteadores domésticos e empresariais normalmente oferecem filtragem MAC por meio de interfaces de gerenciamento baseadas na web. As aplicações comuns incluem:

  1. Segurança da rede doméstica: os pais podem restringir o acesso à Internet dos dispositivos dos filhos, permitindo apenas endereços MAC específicos durante períodos de tempo designados.
  2. Isolamento da rede de visitantes: as organizações podem manter listas separadas de endereços MAC para dispositivos de funcionários e visitantes, impedindo o acesso de visitantes a recursos internos.
  3. Priorização de dispositivos: as configurações de qualidade de serviço geralmente empregam endereços MAC para identificar dispositivos específicos que merecem alocação prioritária de largura de banda.
  4. Segmentação de rede: as redes empresariais atribuem dispositivos a VLANs específicas com base em endereços MAC, controlando o acesso ao segmento de rede para diferentes dispositivos.

Perguntas frequentes técnicas

Qual é a diferença entre um endereço IP e um endereço MAC?

Esses sistemas de endereçamento diferem fundamentalmente em escopo e finalidade. Os endereços MAC representam identificadores físicos de hardware atribuídos permanentemente durante a fabricação, operando na Camada 2 da OSI para comunicação em rede local. Os endereços IP representam identificadores lógicos atribuídos por meio da configuração de rede (manualmente ou via DHCP), operando na Camada 3 para roteamento em várias redes e na Internet. Seu endereço MAC persiste independentemente das alterações na rede, enquanto os endereços IP normalmente variam entre diferentes conexões de rede. Além disso, os endereços MAC controlam a comunicação dentro de segmentos de rede únicos, enquanto os endereços IP permitem a comunicação global entre redes.

Um endereço MAC pode ser alterado?

Os fabricantes incorporam endereços MAC exclusivos nas placas de interface de rede durante a produção, mas a maioria dos sistemas operacionais e drivers de rede contemporâneos permitem a substituição por software desses endereços programados de fábrica. Esse processo, denominado falsificação de MAC, altera o endereço visível na rede sem alterar o hardware real. O endereço original programado de fábrica permanece armazenado no firmware da NIC e reaparece ao remover a configuração de substituição. Algumas placas de rede permitem a modificação permanente do endereço MAC por meio de atualizações de firmware, embora isso ocorra com menos frequência.

O que é o bit U/L em um endereço MAC?

O bit U/L (designação Universal/Local) ocupa a sétima posição de bit no primeiro octeto de um endereço MAC. Esse bit indica se o fabricante administrou o endereço universalmente ou se um administrador de rede ou software o administrou localmente. Valores zero indicam atribuição universal do fabricante de acordo com os padrões IEEE. Valores um indicam configuração ou geração manual local. Por exemplo, ao examinar o endereço MAC 00:1A:2B:3C:4D:5E, o primeiro octeto é 00 hexadecimal (binário 00000000), colocando o bit U/L em zero, confirmando a administração universal do fabricante.

Como funciona a filtragem MAC no Wi-Fi?

A filtragem MAC Wi-Fi mantém listas de controle de acesso em roteadores sem fio ou pontos de acesso. Os administradores criam listas de permissões (dispositivos permitidos) ou listas de bloqueios (dispositivos bloqueados) contendo endereços MAC específicos. Quando os dispositivos tentam conexões sem fio, os roteadores examinam os endereços MAC dos dispositivos em relação às listas configuradas. As abordagens de lista de permissões permitem que apenas os endereços MAC listados se conectem, independentemente do conhecimento da senha. As abordagens de lista negra rejeitam tentativas de conexão de endereços MAC listados. Ao adicionar camadas de segurança, invasores determinados podem contornar a filtragem MAC por meio de técnicas de spoofing, exigindo seu uso em estratégias de segurança abrangentes, em vez de proteção autônoma.

Votação:
5 fora de 5
Classificação média : 4.2
Avaliado por: 6
Balanceador de carga Perda de pacotes de rede