حقوق الصورة: Wenjie Dong / E + / GettyImages
في شبكات الكمبيوتر ، AP هو اختصار لنقطة الوصول. نقطة الوصول ، أو نقطة الوصول اللاسلكية ، هي جهاز يسمح للأجهزة المحمولة ، مثل أجهزة الكمبيوتر المحمولة والمساعدات الرقمية الشخصية ، بالاتصال لاسلكيًا بشبكة كمبيوتر سلكية. عزل AP هو أسلوب لمنع الأجهزة المحمولة المتصلة بـ AP من الاتصال مباشرة مع بعضها البعض.
حركة مرور الشبكة الضارة
يؤدي عزل AP بشكل فعال إلى إنشاء شبكة "افتراضية" بين الأجهزة اللاسلكية ، يكون فيها كل جهاز كيانًا منفصلاً في حد ذاته. يسمح عزل AP لمسؤولي الشبكة بفصل حركة مرور الشبكة التي يُحتمل أن تكون ضارة عن جزء يمكن الوصول إليه بشكل عام من شبكة لاسلكية عن شبكة التحكم الرئيسية. وبذلك ، فإنه يمنع شبكة التحكم الرئيسية من أن تغمرها حركة مرور الشبكة غير المرغوب فيها ، والتي قد تشمل الفيروسات والديدان وأحصنة طروادة.
فيديو اليوم
تطبيقات عزل AP
التطبيق النموذجي لعزل AP هو نقطة اتصال لاسلكية ، من النوع الموجود في المطارات والمقاهي ومحطات السكك الحديدية. تسمح نقطة الاتصال اللاسلكية عادةً للعديد من المستخدمين الضيوف بالاتصال بنقطة وصول وإنشاء شبكة لاسلكية واحدة كبيرة. بدون عزل AP ، يمكن للمستخدمين عديمي الضمير الاتصال بأجهزة الشبكة بخلاف AP نفسها لأغراض القرصنة أو إغراق الشبكة بأكملها بحركة المرور ، مما يجعلها غير قابلة للاستخدام.
تسمم ARP
يمكن أن يكون عزل AP سلاحًا مفيدًا في مكافحة الهجمات الضارة على الشبكات اللاسلكية ، ولكن قد تتمكن أنواع معينة من الهجمات ، المعروفة باسم تسمم ARP أو هجمات انتحال ARP ، من تجاوز نقطة الوصول كليا. يرمز ARP إلى بروتوكول تحليل العنوان ويصف طريقة للعثور على عنوان Ethernet المادي لجهاز الشبكة من عنوان بروتوكول الإنترنت الخاص به. قد يرسل المهاجم وحدة من البيانات ، تُعرف باسم الحزمة ، بعنوان Ethernet مزيف مباشرةً إلى جهاز شبكة بحيث يبدو أن الحزمة جاءت من نقطة الوصول. للحماية من هذا النوع من الهجوم ، يجب على مسؤولي الشبكة وضع أجهزة Ethernet السلكية على جزء مختلف من الشبكة أو الشبكة الفرعية عن الأجهزة اللاسلكية.
إعادة توجيه الحزم المؤمنة بشكل عام (PSPF)
يقوم جميع بائعي معدات الشبكة تقريبًا بتنفيذ عزل AP بشكل أو بآخر. تقوم شركة Cisco ، إحدى الشركات العالمية الرائدة في مجال بيع الشبكات ، بتنفيذ عزل AP في شكل تقنية تُعرف باسم Publicly Secure Packet Forwarding. ومع ذلك ، فإن PSPF ، بالاشتراك مع تقنيات عزل AP الأخرى ، لا يمنع المهاجم من إرسال ARP "مسموم" حزمة لعميل آخر ، لذلك لا يزال من الضروري استخدامها جنبًا إلى جنب مع الشبكات الفرعية لتوفير دفاع فعال آلية.