Gerador de MAC Locally-Administered Unicast

MAC Locally Administered (bit U/L = 1)

Todo endereço MAC carrega dois bits de controle no seu primeiro byte. O bit I/G (menos significativo) distingue unicast de multicast. O bit U/L (segundo menos significativo) distingue Universally Administered (UAA, U/L=0, atribuído pelo fabricante a partir de OUI registrado na IEEE) de Locally Administered (LAA, U/L=1, livremente atribuível pelo operador). Forçar U/L=1 e I/G=0 implica que o primeiro byte em hex precisa terminar em 2, 6, A ou E — endereços como 02:00:00:..., 06:..., 0A:..., 0E:... — garantindo zero colisão com OUI real registrado.

Por que importa em 2026: randomização de MAC

A maior melhoria de privacidade nos dispositivos de consumo da década é a randomização automática do MAC por rede. O iOS 14 (setembro de 2020) entregou "Endereço Wi-Fi Privado" ligado por padrão — cada SSID recebe um LAA novo, impedindo rastreamento entre cafés, hotéis e aeroportos. O Android 10 trouxe o mesmo recurso; o Windows 10 chama de "Endereços de Hardware Aleatórios". Sem isso, seu MAC físico de Wi-Fi é identificador estável que varejistas, ad networks e Wi-Fi de venue usam para te seguir entre locais.

Casos de uso comuns de LAA

• Privacidade — rotação de MAC por rede em celular e notebook.
• Virtualização — Docker (02:42:...), KVM/QEMU, VMware Workstation e Hyper-V atribuem prefixos LAA às NICs virtuais para evitar colisão com OUI.
• Ambientes de teste e lab — gerar muitos MACs distintos para teste de escala de switch e DHCP.
• Burlar captive portal — escapar de limites de tempo de Wi-Fi grátis ou ban por MAC (área cinzenta, depende dos termos de uso).
• Live migration — mover VM entre hosts mantendo o mesmo MAC.

Como fazer spoof do MAC por sistema

No Linux: ip link set dev eth0 down && ip link set dev eth0 address 02:00:00:11:22:33 && ip link set dev eth0 up. No macOS: sudo ifconfig en0 ether 02:00:00:11:22:33 (Wi-Fi pode exigir desassociar antes). No Windows: Propriedades do dispositivo → Avançado → campo "Network Address", ou via NetSh / PowerShell Set-NetAdapter -MacAddress. A mudança é volátil — a maioria dos SOs reverte no reboot, salvo persistência via NetworkManager, systemd-networkd ou registry do Windows.

Caveats e efeitos colaterais

Randomização de MAC quebra qualquer sistema que prenda autenticação ou QoS ao seu MAC: roteadores domésticos com allowlist de MAC, captive portals que lembram seus "30 minutos grátis", perfis 802.1X corporativos amarrados à identidade do dispositivo. Sniffers ainda vêem o LAA pelo ar — randomização é anti-correlação, não invisibilidade. Use um lookup de OUI (standards-oui.ieee.org) para confirmar que um MAC candidato tem U/L=1 e não cai dentro de range multicast atribuído.

Perguntas frequentes

LAA evita rastreamento de Wi-Fi? Evita correlação de longo prazo entre redes e visitas, mas dentro de uma rede e uma sessão você segue identificável.

Vai quebrar minha rede de casa? Pode — captive portals vão pedir reautenticação e roteadores com allowlist de MAC vão recusar o novo endereço. Desligue a randomização para SSIDs de confiança.

Um sniffer ainda enxerga meu MAC? Sim. O LAA é transmitido em cada probe e beacon — privacidade vem da rotação, não do ocultamento.

Algum dado é enviado a um servidor? Não. A geração é aleatoriedade pura no navegador; nada sai do dispositivo.