Какво е AP изолация?

В компютърните мрежи AP е съкращение за точка за достъп. Точка за достъп или безжична точка за достъп е устройство, което позволява на мобилни устройства, като преносими компютри и лични цифрови асистенти, да се свързват безжично към кабелна компютърна мрежа. Изолирането на AP е техника за предотвратяване на комуникация на мобилни устройства, свързани към AP, да комуникират директно помежду си.

Изолацията на AP ефективно създава "виртуална" мрежа между безжичните устройства, в която всяко устройство е отделен обект самостоятелно. Изолацията на AP позволява на мрежовите администратори да отделят потенциално злонамерен мрежов трафик от публично достъпна част от безжичната мрежа от основната контролна мрежа. По този начин той предотвратява наводняването на основната контролна мрежа с непоискан мрежов трафик, който може да включва вируси, червеи и троянски коне.

Типично приложение на изолацията на AP е безжична гореща точка, от типа, намиращ се на летища, кафенета и железопътни гари. Безжичната гореща точка обикновено позволява на много гост потребители да се свържат с AP и да създадат единна голяма безжична мрежа. Без изолация на AP, недобросъвестните потребители биха могли да се свържат с мрежови устройства, различни от самата AP, за целите на хакване или наводняване на цялата мрежа с трафик, което я прави неизползваема.

Изолацията на AP може да бъде полезно оръжие в борбата срещу злонамерените атаки срещу безжични мрежи, но някои видове атаки, известни като отравяне на ARP или атаки с подправяне на ARP, може да успеят да заобиколят AP като цяло. ARP е съкращение от Address Resolution Protocol и описва метод за намиране на физическия Ethernet адрес на мрежово устройство от неговия адрес на интернет протокол. Нападателят може да предаде единица данни, известна като пакет, с фалшифициран Ethernet адрес директно към мрежово устройство, така че да изглежда, че пакетът идва от AP. За да се предпазят от този тип атаки, мрежовите администратори трябва да поставят кабелни Ethernet устройства в различна част от мрежата или подмрежата, отколкото безжичните устройства.

Почти всички доставчици на мрежово оборудване прилагат изолация на AP под една или друга форма. Един от водещите световни доставчици на мрежи, Cisco, прилага изолация на AP под формата на технология, известна като Publicly Secure Packet Forwarding. Въпреки това, PSPF, както и други техники за изолиране на AP, не пречи на нападателя да изпрати „отровен“ ARP пакет към друг клиент, така че той все още трябва да се използва във връзка с подмрежи, за да се осигури ефективна защита механизъм.