¿Cómo puede una página web obtener la dirección MAC?

Esto no es un riesgo de seguridad.

El enrutador busca en su tabla ARP para encontrar la dirección MAC de su dirección IP. La razón por la que puede hacerlo es porque está conectado al enrutador a través de la capa 2 en el modelo OSI . El enrutador simplemente busca su dirección IP en la caché ARP para encontrar su dirección MAC. Un sitio web en Internet no está conectado a su LAN y no podrá determinar su dirección MAC.

De la misma manera, usted, desde su computadora, determina la dirección MAC de su enrutador al buscar en la caché ARP de su computadora. Si abre el símbolo del sistema (cmd.exe en Windows) y escribe "arp -a", verá la dirección MAC de su enrutador. Esto no representa un riesgo de seguridad y es necesario para que el tráfico IP funcione en una red Ethernet.

No hay riesgo aquí.

Internet no es solo un protocolo, sino una serie de protocolos que se apilan uno encima del otro. Las definiciones exactas de cada parte de la pila difieren un poco de una persona a otra, pero las dos que nos preocupan aquí están bastante bien definidas: la capa de enlace y la capa de red . Dependiendo de a quién le preguntes, estas capas tienen números diferentes, así que usaré los nombres en su lugar.

La capa de enlace define cómo obtener una señal a través de dos computadoras que están conectadas directamente de alguna manera. Ethernet es un ejemplo, y también lo es la familia de protocolos inalámbricos 802.11; Los enumero porque usan direcciones MAC. PPP, que a menudo es usado por módems, es otro ejemplo de un protocolo de capa de enlace, pero no usa direcciones MAC. También hay otros protocolos de capa de enlace, pero no entraré en ellos aquí.

La capa de red define cómo obtener una señal en dos computadoras que NO están conectadas directamente, usando computadoras que ESTÁN conectadas directamente de alguna manera. Aquí es donde vive la IP, y no usa direcciones MAC. * Los datos todavía deben pasarse entre máquinas que están directamente conectadas entre sí, pero incluso si esto se hace usando solo protocolos que usan direcciones MAC, usa la MAC Las direcciones de las dos máquinas que pasan información entre ellas en este momento, no la dirección MAC que lo inició todo. Su dirección MAC solo es visible desde el primer eslabón de la cadena, la que se encuentra entre su computadora y el enrutador, y lo necesita legítimamente, porque así es como se cuentan los datos de su computadora, además de los datos de otras computadoras conectadas. Pero después de eso, tu dirección se ha ido.

La razón por la que su enrutador conoce su dirección MAC es que está directamente conectado a ella, usando la capa de enlace (puede también verlo en la capa de red, que es como presenta su interfaz a ti, pero eso no importa aquí). No puede ver las direcciones MAC de nadie que no esté directamente conectado a ella de esta manera, ya que esa información se pierde en la capa de red. ** Lo mismo ocurre con otras máquinas. Entonces, sí, su enrutador puede ver su dirección MAC, pero nadie más puede hacerlo.

*: IPv4 no usa direcciones MAC, y si no está seguro de qué versión de IP está usando, es probable que sea IPv4. IPv6 permite (pero no requiere) que las computadoras usen direcciones MAC de ciertas maneras, y algunas implementaciones hacen esto, pero ha causado mucha controversia.

**: De nuevo, esto supone que no estás utilizando una versión de IP que pierde información de la dirección MAC.

Buenas respuestas jugosas, pero ninguna de ellas ha respondido la pregunta.

  

¿Cómo es esto posible?

La respuesta es posible con su permiso.

  

¿Hay algún código JavaScript que pueda obtener la dirección MAC?

Bueno ... Java puede

Es probable que la página web que ha visitado le haya pedido su permiso para ejecutar una aplicación Java y debe haberlo aceptado. Una aplicación Java puede recuperar fácilmente su MAC y enviarla de vuelta a la página web.