Što je AP izolacija?

U računalnom umrežavanju, AP je skraćenica za pristupnu točku. Pristupna točka ili bežična pristupna točka je uređaj koji dopušta mobilnim uređajima, kao što su prijenosna računala i osobni digitalni pomoćnici, da se bežično povežu na žičanu računalnu mrežu. AP izolacija je tehnika za sprječavanje mobilnih uređaja spojenih na AP da međusobno komuniciraju izravno.

AP izolacija učinkovito stvara "virtualnu" mrežu među bežičnim uređajima, onu u kojoj je svaki uređaj zaseban entitet za sebe. AP izolacija omogućuje mrežnim administratorima da odvoje potencijalno zlonamjerni mrežni promet od javno dostupnog dijela bežične mreže od glavne kontrolne mreže. Na taj način sprječava da glavna kontrolna mreža bude preplavljena neželjenim mrežnim prometom, koji može uključivati ​​viruse, crve i trojanske konje.

Tipična primjena AP izolacije je bežična pristupna točka, tipa koji se nalazi u zračnim lukama, kafićima i željezničkim postajama. Bežična pristupna točka obično omogućuje brojnim gostujućim korisnicima da se povežu na AP i stvore jednu, veliku bežičnu mrežu. Bez izolacije AP-a, beskrupulozni korisnici mogli bi se spojiti na mrežne uređaje osim samog AP-a u svrhu hakiranja ili preplaviti cijelu mrežu prometom, čineći je neupotrebljivom.

AP izolacija može biti korisno oružje u borbi protiv zlonamjernih napada na bežične mreže, ali određene vrste napada, poznate kao trovanje ARP-om ili napadi lažiranja ARP-a, mogu zaobići AP uopće. ARP je skraćenica za Address Resolution Protocol i opisuje metodu pronalaženja fizičke Ethernet adrese mrežnog uređaja iz njegove adrese Internet Protocola. Napadač može prenijeti jedinicu podataka, poznatu kao paket, s krivotvorenom Ethernet adresom izravno na mrežni uređaj tako da se čini da je paket došao s AP-a. Kako bi se zaštitili od ove vrste napada, mrežni administratori moraju postaviti žičane Ethernet uređaje na drugi dio mreže ili podmreže od bežičnih uređaja.

Gotovo svi dobavljači mrežne opreme implementiraju AP izolaciju u ovom ili onom obliku. Jedan od vodećih svjetskih dobavljača mreže, Cisco, implementira AP izolaciju u obliku tehnologije poznate kao javno sigurno prosljeđivanje paketa. Međutim, PSPF, kao i druge tehnike izolacije AP, ne sprječava napadača da pošalje "otrovan" ARP paket drugom klijentu, tako da se i dalje mora koristiti u sprezi s podmrežama kako bi se osigurala učinkovita obrana mehanizam.