¿Qué es el aislamiento AP?

En redes de computadoras, AP es una abreviatura de punto de acceso. Un punto de acceso, o punto de acceso inalámbrico, es un dispositivo que permite que los dispositivos móviles, como computadoras portátiles y asistentes digitales personales, se conecten de forma inalámbrica a una red informática cableada. El aislamiento de AP es una técnica para evitar que los dispositivos móviles conectados a un AP se comuniquen directamente entre sí.

El aislamiento de AP crea efectivamente una red "virtual" entre los dispositivos inalámbricos, una en la que cada dispositivo es una entidad separada por derecho propio. El aislamiento de puntos de acceso permite a los administradores de red separar el tráfico de red potencialmente malintencionado de una parte de una red inalámbrica accesible al público de la red de control principal. Al hacerlo, evita que la red de control principal se inunde con tráfico de red no solicitado, que puede incluir virus, gusanos y caballos de Troya.

Una aplicación típica del aislamiento AP es un punto de acceso inalámbrico, del tipo que se encuentra en aeropuertos, cafeterías y estaciones de tren. Un punto de acceso inalámbrico generalmente permite que numerosos usuarios invitados se conecten a un AP y creen una única red inalámbrica grande. Sin el aislamiento de AP, los usuarios sin escrúpulos podrían conectarse a dispositivos de red distintos al AP en sí con el propósito de piratear o inundar toda la red con tráfico, dejándola inutilizable.

El aislamiento de AP puede ser un arma útil en la lucha contra ataques maliciosos en redes inalámbricas, pero ciertos tipos de ataque, conocidos como envenenamiento ARP o ataques de suplantación de ARP, pueden evitar el AP en total. ARP significa Protocolo de resolución de direcciones y describe un método para encontrar la dirección Ethernet física de un dispositivo de red a partir de su dirección de Protocolo de Internet. Un atacante puede transmitir una unidad de datos, conocida como paquete, con una dirección Ethernet falsificada directamente a un dispositivo de red para que parezca que el paquete proviene del AP. Para protegerse contra este tipo de ataque, los administradores de red deben colocar dispositivos Ethernet cableados en una parte de la red o subred diferente a la de los dispositivos inalámbricos.

Casi todos los proveedores de equipos de red implementan el aislamiento AP de una forma u otra. Uno de los proveedores de redes líderes en el mundo, Cisco, implementa el aislamiento de AP en forma de una tecnología conocida como Reenvío de paquetes público seguro. Sin embargo, PSPF, al igual que otras técnicas de aislamiento de AP, no evita que un atacante envíe un ARP "envenenado". paquete a otro cliente, por lo que aún debe usarse junto con la división en subredes para proporcionar una defensa efectiva mecanismo.