2026-07-04 05:37:13

Spoofing de dirección MAC: cómo funciona y cómo defenderse

MAC spoofing ARP spoofing seguridad de red MITM seguridad de switches

¿Qué es el spoofing de dirección MAC?

El spoofing de MAC es una técnica donde un atacante falsifica la dirección MAC de una interfaz de red.

ip link set eth0 down
ip link set eth0 address 40:6c:8f:18:2c:03
ip link set eth0 up

Los switches mantienen una tabla CAM que asigna MACs a puertos físicos.

Ataques

Desbordamiento de la tabla CAM

Una vez llena, el switch pasa a modo hub y difunde todo el tráfico.

Defensas

DefensaDescripción
DAIValida ARP contra vinculaciones DHCP
Seguridad de puertoLimita MACs por puerto
802.1XAutenticación criptográfica
VLANAísla dispositivos críticos

Solo combinando todas las medidas se protege fiablemente la capa 2.

← Volver al blog