Cómo obtener direcciones MAC de dispositivos que no están en la red

Si no está en la misma red, lo más probable es que no puedas.

Las direcciones MAC son direcciones de hardware y generalmente están ocultas detrás de un enrutador a menos que esté en la misma red o tenga acceso directo al dispositivo. En otras palabras, una vez que salga de la red, a menos que los dispositivos en cuestión estén conectados directamente a un enrutador, obtendrá la dirección MAC del conmutador en lugar de los dispositivos individuales al consultar esa red.

Dependiendo de la seguridad de su red, es posible que ni siquiera pueda obtener las direcciones MAC de los dispositivos en el mismo conmutador, ya que pueden estar en diferentes VLAN.

Dicho esto, en su comentario usted preguntó si podía obtener cualquier otra información en el (los) dispositivo (s). Sin acceso a la red en la que se encuentra el dispositivo, es bastante difícil obtener información sobre otra cosa que no sea la del enrutador. Sin ser demasiado técnico, a menos que el dispositivo tenga su propia dirección IP estática, lo cual es improbable para un dispositivo móvil, si consulta la red desde el exterior, obtendrá la IP pública del enrutador, no los dispositivos. Específicamente para los teléfonos móviles, es probable que pueda obtener información a través de Bluetooth si está habilitado en el dispositivo, pero tiene que estar cerca. De acuerdo con un comentarista, también es posible detectar el tráfico del dispositivo dado que está lo suficientemente cerca. Probablemente hay maneras de recopilar más información, pero probablemente sea más problemático de lo que vale la pena.

La forma más fácil de obtener información sobre un dispositivo en una red diferente es simplemente unirse a esa red.

Editar: Como dice en otro comentario, tiene un adaptador WiFi al que alguien puede conectarse. Si el dispositivo no se conecta a ese adaptador, entonces no puede recopilar ninguna información sobre el dispositivo. Pero si el dispositivo se conecta a su adaptador WiFi, si está asignando direcciones IP, podrá ver tanto la dirección MAC como la dirección IP que asignó, y con la dirección MAC puede deducir aproximadamente en qué tipo de dispositivo se basa fuera de la parte del fabricante de la dirección MAC. Si está permitiendo que el dispositivo acceda a Internet, también podrá ver todos los paquetes que envía a través de su adaptador. Puede poder obtener información adicional específica sobre el dispositivo, pero depende del dispositivo, su adaptador WiFi, el software que está utilizando ... y así sucesivamente, lo que significa que hay muchos variables

Es posible encontrar las direcciones MAC de los dispositivos que están físicamente cerca de ti si tienen wifi habilitado.

Cuando un dispositivo envía paquetes de datos a través de wifi, se marcan con la dirección MAC del remitente y la dirección MAC de destino (generalmente un enrutador inalámbrico). Lo más probable es que el contenido del paquete esté encriptado a través de WPA o WEP, etc., pero las direcciones MAC no pueden ser cifradas. Piense en ello como una carta sellada con una dirección en ella.

No importa si no estás en la misma red porque los paquetes viajan literalmente por el aire y en todas las direcciones. Es posible que no pueda leer el contenido de los paquetes o interactuar con el remitente si no está en la misma red, pero nada le impide verlos.

Es por esto que es importante tener cuidado con las redes inalámbricas no seguras sin cifrado.

Una herramienta que te ayudará a capturar y mostrar estos datos se llama airodump-ng.

Incluso si un dispositivo no está conectado a una red inalámbrica, es posible que todavía esté "probando" para averiguar si es el alcance de una red a la que estaba conectado anteriormente.

Si está intentando obtener la dirección MAC de los puntos de acceso Wi-Fi, puede ejecutar sudo iwlist scanning y buscar el ESSID del dispositivo que le interese.