Che cos'è l'isolamento AP?

Nelle reti di computer, AP è l'abbreviazione di punto di accesso. Un punto di accesso, o punto di accesso wireless, è un dispositivo che consente ai dispositivi mobili, come computer portatili e assistenti digitali personali, di connettersi in modalità wireless a una rete di computer cablata. L'isolamento AP è una tecnica per impedire ai dispositivi mobili collegati a un AP di comunicare direttamente tra loro.

L'isolamento AP crea effettivamente una rete "virtuale" tra i dispositivi wireless, in cui ogni dispositivo è un'entità separata a sé stante. L'isolamento AP consente agli amministratori di rete di separare il traffico di rete potenzialmente dannoso da una parte accessibile pubblicamente di una rete wireless dalla rete di controllo principale. In tal modo, impedisce che la rete di controllo principale venga inondata da traffico di rete non richiesto, che può includere virus, worm e cavalli di Troia.

Una tipica applicazione di isolamento AP è un hotspot wireless, del tipo che si trova negli aeroporti, bar e stazioni ferroviarie. Un hotspot wireless in genere consente a numerosi utenti ospiti di connettersi a un punto di accesso e creare un'unica rete wireless di grandi dimensioni. Senza l'isolamento dell'AP, gli utenti senza scrupoli potrebbero connettersi a dispositivi di rete diversi dall'AP stesso allo scopo di hackerare o inondare di traffico l'intera rete, rendendola inutilizzabile.

L'isolamento degli AP può essere un'arma utile nella lotta contro gli attacchi dannosi alle reti wireless, ma alcuni tipi di attacco, noti come avvelenamento da ARP o attacchi di spoofing ARP, possono essere in grado di aggirare l'AP del tutto. ARP sta per Address Resolution Protocol e descrive un metodo per trovare l'indirizzo Ethernet fisico di un dispositivo di rete dal suo indirizzo di protocollo Internet. Un utente malintenzionato può trasmettere un'unità di dati, nota come pacchetto, con un indirizzo Ethernet falsificato direttamente a un dispositivo di rete in modo che sembri che il pacchetto provenga dall'AP. Per proteggersi da questo tipo di attacco, gli amministratori di rete devono posizionare i dispositivi Ethernet cablati su una parte diversa della rete, o sottorete, rispetto ai dispositivi wireless.

Quasi tutti i fornitori di apparecchiature di rete implementano l'isolamento degli AP in una forma o nell'altra. Uno dei principali fornitori di reti al mondo, Cisco, implementa l'isolamento AP sotto forma di una tecnologia nota come Publicly Secure Packet Forwarding. Tuttavia, PSPF, in comune con altre tecniche di isolamento AP, non impedisce a un utente malintenzionato di inviare un ARP "avvelenato" pacchetto a un altro client, quindi deve ancora essere utilizzato in combinazione con il subnetting per fornire una difesa efficace meccanismo.