Hvad er AP-isolation?

Luftfoto af byens netværk af Beijings skyline

Billedkredit: Wenjie Dong/E+/GettyImages

I computernetværk er AP en forkortelse for adgangspunkt. Et adgangspunkt eller trådløst adgangspunkt er en enhed, der tillader mobile enheder, såsom bærbare computere og personlige digitale assistenter, at oprette forbindelse trådløst til et kablet computernetværk. AP-isolering er en teknik til at forhindre mobile enheder, der er tilsluttet et AP, i at kommunikere direkte med hinanden.

Ondsindet netværkstrafik

AP-isolering skaber effektivt et "virtuelt" netværk blandt trådløse enheder, et hvor hver enhed er en separat enhed i sig selv. AP-isolering giver netværksadministratorer mulighed for at adskille potentielt skadelig netværkstrafik fra en offentligt tilgængelig del af et trådløst netværk fra hovedkontrolnetværket. På den måde forhindrer det hovedkontrolnetværket i at blive oversvømmet med uopfordret netværkstrafik, som kan omfatte vira, orme og trojanske heste.

Dagens video

AP-isoleringsapplikationer

En typisk anvendelse af AP-isolering er et trådløst hotspot af den type, der findes i lufthavne, kaffebarer og jernbanestationer. Et trådløst hotspot giver typisk talrige gæstebrugere mulighed for at oprette forbindelse til et AP og oprette et enkelt stort trådløst netværk. Uden AP-isolering kunne skruppelløse brugere oprette forbindelse til andre netværksenheder end selve AP'et med det formål at hacke eller oversvømme hele netværket med trafik, hvilket gør det ubrugeligt.

ARP-forgiftning

AP-isolering kan være et nyttigt våben i kampen mod ondsindede angreb på trådløse netværk, men visse typer angreb, kendt som ARP-forgiftning eller ARP-spoofing-angreb, kan muligvis omgå AP'et i det hele taget. ARP står for Address Resolution Protocol og beskriver en metode til at finde den fysiske Ethernet-adresse på en netværksenhed ud fra dens Internet Protocol-adresse. En angriber kan sende en dataenhed, kendt som en pakke, med en forfalsket Ethernet-adresse direkte til en netværksenhed, så det ser ud til, at pakken kom fra AP. For at beskytte mod denne type angreb skal netværksadministratorer placere kablede Ethernet-enheder på en anden del af netværket eller undernettet end trådløse enheder.

Publicly Secure Packet Forwarding (PSPF)

Næsten alle leverandører af netværksudstyr implementerer AP-isolering i en eller anden form. En af verdens førende netværksleverandører, Cisco, implementerer AP-isolering i form af en teknologi kendt som Publicly Secure Packet Forwarding. Imidlertid forhindrer PSPF, i lighed med andre AP-isoleringsteknikker, ikke en angriber i at sende en "forgiftet" ARP pakke til en anden klient, så den skal stadig bruges i forbindelse med subnetting for at give et effektivt forsvar mekanisme.