Kredit obrázku: Wenjie Dong/E+/GettyImages
V počítačových sítích je AP zkratka pro přístupový bod. Přístupový bod nebo bezdrátový přístupový bod je zařízení, které umožňuje mobilním zařízením, jako jsou přenosné počítače a osobní digitální asistenti, bezdrátově se připojit ke kabelové počítačové síti. Izolace AP je technika, která zabraňuje mobilním zařízením připojeným k AP v přímé vzájemné komunikaci.
Škodlivý síťový provoz
Izolace AP efektivně vytváří „virtuální“ síť mezi bezdrátovými zařízeními, ve které je každé zařízení samostatnou entitou samo o sobě. Izolace AP umožňuje správcům sítě oddělit potenciálně škodlivý síťový provoz z veřejně přístupné části bezdrátové sítě od hlavní řídicí sítě. Tím zabráníte zahlcení hlavní řídicí sítě nevyžádaným síťovým provozem, který může zahrnovat viry, červy a trojské koně.
Video dne
Aplikace pro izolaci AP
Typickou aplikací izolace AP je bezdrátový hotspot typu, který se nachází na letištích, v kavárnách a na železničních stanicích. Bezdrátový hotspot obvykle umožňuje mnoha hostům připojit se k přístupovému bodu a vytvořit jednu velkou bezdrátovou síť. Bez izolace přístupového bodu by se bezohlední uživatelé mohli připojit k jiným síťovým zařízením než samotnému přístupovému bodu za účelem hackování nebo zahlcení celé sítě provozem, což by ji učinilo nepoužitelnou.
Otrava ARP
Izolace AP může být užitečnou zbraní v boji proti škodlivým útokům na bezdrátové sítě, ale některé typy útoků, známé jako otrava ARP nebo útoky spoofingu ARP, mohou být schopny obejít AP celkem. ARP je zkratka pro Address Resolution Protocol a popisuje metodu zjištění fyzické ethernetové adresy síťového zařízení z jeho adresy internetového protokolu. Útočník může přenést jednotku dat, známou jako paket, s falešnou ethernetovou adresou přímo do síťového zařízení, takže to vypadá, že paket pochází z AP. K ochraně proti tomuto typu útoku musí správci sítě umístit kabelová ethernetová zařízení do jiné části sítě nebo podsítě než bezdrátová zařízení.
Veřejně zabezpečené předávání paketů (PSPF)
Téměř všichni prodejci síťových zařízení implementují izolaci AP v té či oné formě. Jeden z předních světových síťových prodejců, Cisco, implementuje izolaci AP ve formě technologie známé jako Publicly Secure Packet Forwarding. PSPF, stejně jako ostatní izolační techniky AP, však nezabrání útočníkovi v odeslání „otráveného“ ARP paket jinému klientovi, takže musí být stále používán ve spojení s podsítí, aby byla zajištěna účinná obrana mechanismus.