2026-07-04 05:37:13
Spoofing de dirección MAC: cómo funciona y cómo defenderse
MAC spoofing
ARP spoofing
seguridad de red
MITM
seguridad de switches
¿Qué es el spoofing de dirección MAC?
El spoofing de MAC es una técnica donde un atacante falsifica la dirección MAC de una interfaz de red.
ip link set eth0 down
ip link set eth0 address 40:6c:8f:18:2c:03
ip link set eth0 up
Los switches mantienen una tabla CAM que asigna MACs a puertos físicos.
Ataques
Desbordamiento de la tabla CAM
Una vez llena, el switch pasa a modo hub y difunde todo el tráfico.
Defensas
| Defensa | Descripción |
|---|---|
| DAI | Valida ARP contra vinculaciones DHCP |
| Seguridad de puerto | Limita MACs por puerto |
| 802.1X | Autenticación criptográfica |
| VLAN | Aísla dispositivos críticos |
Solo combinando todas las medidas se protege fiablemente la capa 2.