Apa itu Isolasi AP?

Dalam jaringan komputer, AP adalah singkatan dari access point. Titik akses, atau titik akses nirkabel, adalah perangkat yang memungkinkan perangkat bergerak, seperti komputer laptop dan asisten digital pribadi, untuk terhubung secara nirkabel ke jaringan komputer berkabel. Isolasi AP adalah teknik untuk mencegah perangkat seluler yang terhubung ke AP berkomunikasi secara langsung satu sama lain.

Isolasi AP secara efektif menciptakan jaringan "virtual" di antara perangkat nirkabel, di mana setiap perangkat adalah entitas yang terpisah dalam dirinya sendiri. Isolasi AP memungkinkan administrator jaringan untuk memisahkan lalu lintas jaringan yang berpotensi berbahaya dari bagian jaringan nirkabel yang dapat diakses publik dari jaringan kontrol utama. Dengan demikian, ini mencegah jaringan kontrol utama dibanjiri dengan lalu lintas jaringan yang tidak diminta, yang mungkin termasuk virus, worm, dan trojan horse.

Aplikasi khas dari isolasi AP adalah hotspot nirkabel, dari jenis yang ditemukan di bandara, kedai kopi, dan stasiun kereta api. Hotspot nirkabel biasanya memungkinkan banyak pengguna tamu untuk terhubung ke AP dan membuat jaringan nirkabel tunggal yang besar. Tanpa isolasi AP, pengguna yang tidak bermoral dapat terhubung ke perangkat jaringan selain AP itu sendiri untuk tujuan meretas atau membanjiri seluruh jaringan dengan lalu lintas, menjadikannya tidak dapat digunakan.

Isolasi AP dapat menjadi senjata yang berguna dalam memerangi serangan berbahaya pada jaringan nirkabel, tetapi jenis serangan tertentu, yang dikenal sebagai keracunan ARP atau serangan spoofing ARP, mungkin dapat melewati AP sama sekali. ARP adalah singkatan dari Address Resolution Protocol dan menjelaskan metode untuk menemukan alamat Ethernet fisik perangkat jaringan dari alamat Internet Protocol-nya. Penyerang dapat mengirimkan unit data, yang dikenal sebagai paket, dengan alamat Ethernet yang dipalsukan langsung ke perangkat jaringan sehingga tampaknya paket tersebut berasal dari AP. Untuk melindungi dari jenis serangan ini, administrator jaringan harus menempatkan perangkat Ethernet berkabel di bagian jaringan, atau subnet yang berbeda, dari perangkat nirkabel.

Hampir semua vendor peralatan jaringan menerapkan isolasi AP dalam satu atau lain bentuk. Salah satu vendor jaringan terkemuka dunia, Cisco, mengimplementasikan isolasi AP dalam bentuk teknologi yang dikenal sebagai Publicly Secure Packet Forwarding. Namun, PSPF, yang sama dengan teknik isolasi AP lainnya, tidak mencegah penyerang mengirim ARP "beracun". paket ke klien lain, sehingga masih harus digunakan bersama dengan subnetting untuk memberikan pertahanan yang efektif mekanisme.