Mikä on AP-eristys?

Ilmakuva Pekingin siluetin kaupunkiverkostosta

Kuvan luotto: Wenjie Dong/E+/GettyImages

Tietokoneverkoissa AP on lyhenne sanoista tukiasema. Tukiasema tai langaton tukiasema on laite, jonka avulla mobiililaitteet, kuten kannettavat tietokoneet ja kämmentietokoneet, voivat muodostaa yhteyden langattomasti langalliseen tietokoneverkkoon. AP-eristys on tekniikka, jolla estetään tukiasemaan kytkettyjä mobiililaitteita kommunikoimasta suoraan toistensa kanssa.

Haitallinen verkkoliikenne

AP-eristys luo tehokkaasti "virtuaalisen" verkon langattomien laitteiden välille, jossa jokainen laite on erillinen kokonaisuus. AP-eristyksen avulla verkonvalvojat voivat erottaa mahdollisesti haitallisen verkkoliikenteen langattoman verkon julkisesti käytettävästä osasta pääohjausverkosta. Näin tehdessään se estää pääohjausverkkoa tulvimasta ei-toivotulla verkkoliikenteellä, joka voi sisältää viruksia, matoja ja troijalaisia.

Päivän video

AP-eristyssovellukset

Tyypillinen AP-eristyksen sovellus on langaton hotspot, jota löytyy lentokentistä, kahviloista ja rautatieasemilta. Langattoman hotspotin avulla useat vieraskäyttäjät voivat yleensä muodostaa yhteyden tukiasemaan ja luoda yhden suuren langattoman verkon. Ilman tukiaseman eristämistä häikäilemättömät käyttäjät voisivat muodostaa yhteyden muihin verkkolaitteisiin kuin tukiasemaan itseensä hakkerointia varten tai täyttää koko verkon liikenteellä, mikä tekee siitä käyttökelvottoman.

ARP-myrkytys

AP-eristys voi olla hyödyllinen ase taistelussa langattomiin verkkoihin kohdistuvia haitallisia hyökkäyksiä vastaan, mutta tietyntyyppiset hyökkäykset, jotka tunnetaan nimellä ARP-myrkytys tai ARP-huijaushyökkäykset, voivat pystyä ohittamaan tukiaseman yhteensä. ARP tarkoittaa Address Resolution Protocol -protokollaa ja kuvaa menetelmää verkkolaitteen fyysisen Ethernet-osoitteen löytämiseksi sen Internet Protocol -osoitteesta. Hyökkääjä voi lähettää tietoyksikön, joka tunnetaan nimellä paketti, jossa on väärennetty Ethernet-osoite, suoraan verkkolaitteeseen, jolloin näyttää siltä, ​​että paketti tuli tukiasemalta. Suojautuakseen tämän tyyppisiltä hyökkäyksiltä verkonvalvojien on sijoitettava langalliset Ethernet-laitteet eri osaan verkkoa tai aliverkkoa kuin langattomat laitteet.

Julkisesti suojattu pakettien välitys (PSPF)

Lähes kaikki verkkolaitteiden toimittajat toteuttavat AP-eristyksen muodossa tai toisessa. Yksi maailman johtavista verkkotoimittajista, Cisco, toteuttaa tukiaseman eristämisen tekniikan muodossa, joka tunnetaan nimellä Publicly Secure Packet Forwarding. PSPF, kuten muutkin tukiaseman eristystekniikat, ei kuitenkaan estä hyökkääjää lähettämästä "myrkytettyä" ARP: tä. paketti toiselle asiakkaalle, joten sitä on silti käytettävä yhdessä aliverkon kanssa tehokkaan suojan tarjoamiseksi mekanismi.