Um MAC Address (Media Access Control) é um identificador único atribuído à interface de rede de um dispositivo. Ele é composto por seis pares de caracteres hexadecimais, como em 13:fe:34:dc:56:22. Cada par representa um byte (8 bits) e, portanto, o endereço completo tem 48 bits.
Entretanto, nem todo MAC é fixo ou globalmente atribuído. Muitos sistemas modernos — especialmente dispositivos móveis — usam MAC Addresses aleatórios (Locally Administered) para dificultar o rastreamento e proteger a privacidade dos usuários. Essa técnica impede que redes ou anunciantes identifiquem um mesmo dispositivo em diferentes conexões Wi-Fi.
Mas como saber se um MAC Address é localmente administrado? A resposta está nos bits mais à direita do primeiro byte.
Entendendo os bits que definem um endereço local
O primeiro byte de um endereço MAC contém informações sobre como ele foi atribuído. Vamos observar o exemplo abaixo:
MAC Address: 13:fe:34:dc:56:22
Primeiro byte (Hex): 13
Primeiro byte (Binário): 0001 0011
Os dois bits menos significativos (à direita) desse byte definem o tipo de endereço.
-
O penúltimo bit indica se o endereço é localmente administrado.
-
O último bit mostra se o endereço é individual ou de grupo (multicast).
Portanto, se o penúltimo bit for “1”, o endereço é localmente administrado — ou seja, gerado aleatoriamente pelo sistema operacional.
Identificando valores locais no segundo caractere hexadecimal
Como cada byte é representado por dois dígitos hexadecimais, a análise se concentra no segundo caractere do MAC Address.
Os valores possíveis que indicam um endereço local são:
Contudo, ao restringir o foco apenas a clientes Wi-Fi, os padrões se reduzem aos quatro valores que representam endereços locais e individuais (bits finais “10”):
Assim, um MAC Address aleatório sempre seguirá um desses formatos:
x2:xx:xx:xx:xx:xx
x6:xx:xx:xx:xx:xx
xA:xx:xx:xx:xx:xx
xE:xx:xx:xx:xx:xx
Em resumo, se o segundo caractere for 2, 6, A ou E, o endereço foi criado localmente — o que significa que ele pode mudar periodicamente para proteger a identidade do dispositivo.
Usando expressões regulares para detecção
Para administradores de rede, é útil automatizar a detecção de endereços aleatórios em logs ou listas de clientes Wi-Fi.
Uma forma simples de fazer isso é por meio de expressões regulares (regex).
A regex a seguir identifica se um endereço MAC começa com um byte localmente administrado:
^[0-9a-fA-F][26aeAE]
Vamos entender o que cada parte significa:
-
^: Início da string
-
[0-9a-fA-F]: O primeiro caractere pode ser qualquer valor hexadecimal
-
[26aeAE]: O segundo caractere deve ser 2, 6, a ou e (em maiúsculo ou minúsculo)
Esse padrão funciona independentemente do uso de letras maiúsculas ou minúsculas, o que é importante, já que não existe padronização absoluta na forma como os fabricantes exibem endereços MAC.
Com essa regex, é possível filtrar rapidamente dispositivos que utilizam endereços aleatórios em sistemas de autenticação, monitoramento, scripts de auditoria ou ferramentas de segurança de rede.
Por que isso importa na segurança e na privacidade
A introdução de endereços MAC aleatórios é uma medida importante para proteger a privacidade dos usuários. Ela impede que redes públicas rastreiem dispositivos à medida que eles se conectam a diferentes pontos de acesso.
Por exemplo, sem essa aleatorização, um ponto Wi-Fi em um aeroporto poderia identificar o mesmo smartphone em várias viagens.
Por outro lado, essa característica complica a vida dos administradores de rede corporativos, que frequentemente dependem de endereços MAC fixos para políticas de acesso, autenticação e controle de dispositivos.
Portanto, é essencial entender como identificar esses endereços e ajustar as estratégias de gerenciamento, especialmente em ambientes corporativos com BYOD (Bring Your Own Device).
Conclusão
Reconhecer um MAC Address localmente administrado é essencial tanto para fins de segurança quanto de diagnóstico.
Saber que o segundo dígito pode revelar se um endereço é aleatório permite aos profissionais de rede identificar dispositivos temporários, ajustar políticas de controle de acesso e compreender melhor o comportamento dos clientes Wi-Fi.
Com uma simples expressão regular, é possível detectar automaticamente endereços MAC aleatórios e aplicar medidas adequadas — equilibrando privacidade do usuário e controle de rede.
About The Author
