Mis on AP isoleerimine?

Arvutivõrgus on AP pääsupunkti lühend. Pöörduspunkt ehk traadita pääsupunkt on seade, mis võimaldab mobiilseadmetel (nt sülearvutitel ja personaalarvutitel) juhtmevaba arvutivõrguga ühenduse luua. AP isoleerimine on meetod, mis takistab AP-ga ühendatud mobiilseadmetel üksteisega otse suhelda.

AP isoleerimine loob tõhusalt traadita seadmete vahel "virtuaalse" võrgu, milles iga seade on omaette üksus. AP isoleerimine võimaldab võrguadministraatoritel eraldada potentsiaalselt pahatahtliku võrguliikluse traadita võrgu avalikult juurdepääsetavast osast peamisest juhtvõrgust. Seda tehes takistab see peamise juhtimisvõrgu üleujutamist soovimatu võrguliiklusega, mis võib sisaldada viiruseid, usse ja Trooja hobuseid.

AP isoleerimise tüüpiline rakendus on traadita leviala, mida leidub lennujaamades, kohvikutes ja raudteejaamades. Traadita leviala võimaldab tavaliselt paljudel külaliskasutajatel luua ühenduse AP-ga ja luua ühtse suure traadita võrgu. Ilma AP-i isolatsioonita võivad hoolimatud kasutajad luua häkkimise eesmärgil ühenduse muude võrguseadmetega peale AP-i või kogu võrgu liiklusega üle ujutada, muutes selle kasutuskõlbmatuks.

AP isoleerimine võib olla kasulik relv võitluses traadita võrkude pahatahtlike rünnakute vastu, kuid teatud tüüpi rünnakud, mida nimetatakse ARP-mürgituseks või ARP-i võltsimise rünnakuteks, võivad AP-st mööda minna üldse. ARP tähistab Address Resolution Protocol'i ja kirjeldab meetodit võrguseadme füüsilise Etherneti aadressi leidmiseks selle Interneti-protokolli aadressi järgi. Ründaja võib võltsitud Etherneti aadressiga andmeühiku, mida nimetatakse paketiks, edastada otse võrguseadmesse, nii et tundub, et pakett pärines AP-st. Seda tüüpi rünnakute eest kaitsmiseks peavad võrguadministraatorid paigutama juhtmega Etherneti seadmed võrgu või alamvõrgu ossa erinevasse ossa kui traadita seadmed.

Peaaegu kõik võrguseadmete müüjad rakendavad ühel või teisel kujul AP isoleerimist. Üks maailma juhtivaid võrgumüüjaid Cisco rakendab AP isoleerimist avalikult turvalise paketiedastusena tuntud tehnoloogia kujul. Kuid PSPF, nagu ka teised AP isolatsioonitehnikad, ei takista ründajal "mürgitatud" ARP-i saatmast. paketti teisele kliendile, seega tuleb seda tõhusa kaitse tagamiseks siiski kasutada koos alamvõrguga mehhanism.