Nota técnica: um MAC gerado aqui é válido em estrutura, mas isso não elimina políticas de NAC, port-security, inventário ou regras internas da rede em que ele será usado.
Gerador de MAC Address: como funciona, o que é OUI e quando faz sentido gerar um MAC válido
O gerador de MAC Address produz identificadores EUI-48 (48 bits, 6 octetos hexadecimais) com estrutura conforme a norma IEEE 802. A entropia das amostras vem da Web Crypto API (crypto.getRandomValues), o que garante distribuição criptograficamente segura, em contraste com implementações antigas baseadas em Math.random() de PRNGs determinísticos. Os modos suportados incluem MAC universal aleatório, MAC com OUI específico de fabricante (Apple, Intel, Cisco, Realtek, Dell, Samsung, Huawei, entre outros) e MAC com bit Locally Administered (LAA) ativado.
O bit LAA, segundo bit menos significativo do primeiro octeto, distingue endereços administrados localmente (valor 1) de endereços globalmente únicos atribuídos a fabricantes pela IEEE Registration Authority (valor 0). Quando o LAA está ativo, a operação byte | 0x02 & 0xFE garante simultaneamente o bit de unicast (último bit zero) e o bit de administração local, evitando conflito com prefixos OUI reais. Esse comportamento é exigido em laboratórios, virtualização (KVM, VMware, Hyper-V, VirtualBox), simuladores de rede (GNS3, Packet Tracer, EVE-NG), homologação de NAC e qualquer cenário em que o MAC não represente um hardware físico de fabricante registrado.
O que é um MAC Address e onde ele entra na rede
O MAC Address é o identificador de camada 2 de uma interface de rede, usado em comunicação local no segmento Ethernet ou Wi-Fi, antes de qualquer roteamento IP. O IP roteia entre redes; o MAC endereça quadros dentro do domínio local e nas trocas imediatas com gateway, switch e controle de acesso.
O MAC aparece em tabelas ARP, tabelas CAM, sistemas de NAC, filtros de roteador, inventário de dispositivos, logs de virtualização e ferramentas de descoberta de rede.
Como a estrutura de um MAC é organizada
Um MAC de 48 bits é formado por seis octetos. Os três primeiros representam o OUI (Organizationally Unique Identifier), associado a fabricante ou organização. Os três últimos compõem o identificador específico da interface. Dois bits do primeiro octeto controlam comportamento: individual/grupo (I/G) e universal/local (U/L).
Um gerador correto respeita o formato e diferencia MAC localmente administrado de MAC globalmente atribuído pela IEEE.
| Parte | Função | Exemplo de leitura |
|---|---|---|
| Primeiros 3 octetos | OUI / fabricante | Indica origem organizacional do endereço |
| Últimos 3 octetos | Identificador da interface | Diferencia cada NIC dentro do escopo do OUI |
| Bit U/L | Universal ou localmente administrado | Diz se o MAC é de fábrica ou ajustado por software |
| Bit I/G | Individual ou grupo | Diferencia unicast e multicast |
LAA é muito útil em laboratório
Quando o MAC é marcado como localmente administrado, ele se encaixa melhor em cenários de teste, VM e simulação, sem fingir ser um identificador original de fabricante em produção.
EUI-48: 6 bytes, 12 caracteres hexadecimais e bits especiais
O formato canônico de MAC Address é o EUI-48: 48 bits totais, organizados em 6 bytes (octetos) que costumam ser escritos como 12 caracteres hexadecimais. Os primeiros 24 bits (3 bytes) formam o OUI, o identificador organizacional atribuído pelo IEEE. Os 24 bits seguintes (3 bytes) são o NIC-specific, escolhidos livremente pelo fabricante dentro do seu OUI.
Dois bits do primeiro byte controlam o comportamento do endereço. O bit menos significativo (LSB, valor 0x01) é o I/G: 0 indica unicast, 1 indica multicast ou broadcast. O segundo bit menos significativo (valor 0x02) é o U/L: 0 indica universal (OUI atribuído pelo IEEE), 1 indica localmente administrado (LAA, gerado por software). Um gerador correto, ao produzir LAA, faz byte | 0x02 para marcar como local e byte & 0xFE para garantir unicast.
Geração segura via Web Crypto API
Esta página gera MACs usando crypto.getRandomValues() da Web Crypto API, que entrega aleatoriedade criptograficamente confiável diretamente do navegador. Math.random() não é adequado para esse uso porque os geradores PRNG embarcados em alguns engines podem produzir sequências previsíveis. Em geradores destinados a testes de unicidade real (centenas de MACs em laboratório, fuzzing de NAC, simulação de inventário), a diferença importa.
Toda a geração acontece no navegador. Nenhum byte aleatório sai da sua máquina, e nenhum dos endereços gerados é registrado em servidor.
Quando faz sentido gerar um MAC aleatório
Casos típicos: criar NICs em máquinas virtuais, montar laboratórios de rede, testar NAC, validar filtros, simular dispositivos, isolar incidentes de camada 2 e reproduzir troubleshooting sem depender do hardware original. Um MAC com estrutura correta evita conflito de formato entre teste e ambiente real.
Há também o uso em privacidade Wi-Fi: sistemas modernos randomizam MAC em redes sem fio para reduzir rastreamento entre SSIDs.
| Cenário | Por que gerar um MAC | Cuidado principal |
|---|---|---|
| Virtualização | Evitar conflitos entre interfaces de VMs | Manter unicidade dentro do ambiente |
| Laboratório | Simular dispositivos e topologias | Separar teste de produção |
| NAC / acesso | Validar políticas de rede | Não usar spoofing sem autorização |
| Privacidade Wi-Fi | Reduzir rastreamento por identificador físico | Entender impacto em redes com cadastro por MAC |
OUI, fabricante e localmente administrado
Um OUI conhecido é útil para simular inventário de fabricante específico ou reproduzir comportamento esperado em homologação. O MAC localmente administrado (LAA) deixa explícito que o endereço não vem de fábrica e foi gerado por software.
Em ambientes controlados, MAC tem impacto em compliance, NAC e auditoria. A ferramenta serve para trabalho técnico legítimo, não para fraude operacional.
Para VM e teste, prefira localmente administrado
Em laboratórios e virtualização, essa escolha tende a ser a mais limpa, porque reduz a chance de conflito conceitual com OUI corporativo real e facilita documentação.
MAC randomization em celular e Wi-Fi corporativo
Android, iOS, Windows 10/11 e macOS recente randomizam MAC por SSID por padrão, reduzindo rastreamento entre redes Wi-Fi. O efeito colateral aparece em redes corporativas com cadastro manual por MAC ou NAC baseado em MAC fixo: o dispositivo aparece com identificador diferente a cada conexão e cai do whitelist.
Nem todo MAC inesperado em log é spoofing deliberado - frequentemente é o próprio SO aplicando privacy randomization na interface Wi-Fi.
Spoofing controlado, testes e limites éticos
Alterar MAC por software é tecnicamente trivial em Linux (ip link set dev eth0 address ...), Windows (driver NIC, registro) e macOS (ifconfig en0 ether ...). Útil para homologação, debug e reprodução de cenário. Fora de contexto autorizado, viola política interna de rede e controle de acesso.
Em corporativo, qualquer alteração de MAC precisa ser alinhada com a equipe de rede antes de tocar a interface.
MAC válido não garante aceitação na rede
Mesmo com estrutura correta, a rede pode bloquear o dispositivo por NAC, 802.1X, port-security, inventário ou política local. Validade de formato é apenas uma parte da equação.
Formatos de saída e por que eles importam
O mesmo MAC aparece em quatro grafias comuns: dois-pontos (00:1A:2B:3C:4D:5E), hífen (00-1A-2B-3C-4D-5E), estilo Cisco (001A.2B3C.4D5E) e sem separador (001A2B3C4D5E). Linux e BSD imprimem com dois-pontos. Windows ipconfig /all usa hífen. IOS e NX-OS da Cisco usam grupos de 4 hex separados por ponto. Arquivos de configuração e CSV de inventário às vezes pedem sem separador.
Gerar no formato certo na origem evita retrabalho em scripts de automação e importação para banco de inventário.
Ferramentas e leitura complementar
Para troubleshooting de conectividade, teste de ping. Para planejamento de endereçamento, calculadora IP e calculadora CIDR. Para visibilidade externa, meu IP.
Conceito completo de OUI e bits especiais em o que é MAC Address. Comandos práticos para descobrir MAC na LAN em ARP na rede local. Cabeamento físico que carrega os quadros em T568A vs T568B.
Como usar: Gerador de MAC Address
- Clique em Gerar para criar um MAC aleatório válido.
- Escolha formato de saída e, se necessário, OUI/fabricante.
- Use o endereço gerado em laboratório, virtualização e homologação.
MAC Address: Perguntas Frequentes
O que é MAC Address?
É o identificador de camada 2 de uma interface de rede.
Gerar MAC aleatório é seguro?
Para laboratórios e testes, sim. Em produção, siga políticas de rede da organização.
Quais formatos a ferramenta exibe?
Formato com dois-pontos, hífen, notação Cisco e sem separadores.
A ferramenta suporta OUI e LAA?
Sim. Você pode gerar com OUI aleatório, fabricante ou endereço localmente administrado (LAA).
Qual diferença entre EUI-48 e EUI-64?
EUI-48 usa 48 bits (6 bytes); EUI-64 usa 64 bits (8 bytes) em cenários específicos de rede.
MAC aleatório pode causar conflito?
Pode, se houver duplicidade no mesmo domínio de camada 2. Em produção, sempre valide unicidade.
Quando usar LAA em vez de OUI de fabricante?
Use LAA em laboratório e virtualização quando não houver necessidade de simular fabricante específico.
Gerar MAC altera o hardware real?
Não. A ferramenta apenas gera valores; a aplicação em interface depende do sistema e permissões locais.
Use este gerador MAC Address para criar enderecos EUI-48 e EUI-64 com OUI valido por fabricante ou bit LAA ativado, prontos para VM, laboratorio de rede e documentacao tecnica.