קרדיט תמונה: Wenjie Dong/E+/GettyImages
ברשת מחשבים, AP הוא קיצור של נקודת גישה. נקודת גישה, או נקודת גישה אלחוטית, היא התקן המאפשר למכשירים ניידים, כגון מחשבים ניידים ועוזרים דיגיטליים אישיים, להתחבר באופן אלחוטי לרשת מחשבים קווית. בידוד AP הוא טכניקה למניעת ממכשירים ניידים המחוברים ל-AP לתקשר ישירות זה עם זה.
תנועת רשת זדונית
בידוד AP יוצר למעשה רשת "וירטואלית" בין מכשירים אלחוטיים, כזו שבה כל מכשיר הוא ישות נפרדת בפני עצמה. בידוד AP מאפשר למנהלי רשת להפריד בין תעבורת רשת שעלולה להיות זדונית מחלק נגיש לציבור של רשת אלחוטית מרשת הבקרה הראשית. בכך הוא מונע מרשת הבקרה הראשית להציף בתעבורת רשת בלתי רצויה, שעשויה לכלול וירוסים, תולעים וסוסים טרויאניים.
סרטון היום
יישומי בידוד AP
יישום טיפוסי של בידוד AP הוא נקודה חמה אלחוטית, מהסוג שנמצא בשדות תעופה, בתי קפה ותחנות רכבת. נקודה חמה אלחוטית מאפשרת בדרך כלל למשתמשים אורחים רבים להתחבר ל-AP וליצור רשת אלחוטית אחת וגדולה. ללא בידוד AP, משתמשים חסרי מצפון עלולים להתחבר להתקני רשת שאינם ה-AP עצמו למטרות פריצה או הצפה של כל הרשת בתעבורה, מה שהופך אותה לבלתי שמישה.
הרעלת ARP
בידוד AP יכול להיות נשק שימושי במאבק נגד התקפות זדוניות על רשתות אלחוטיות, אבל סוגים מסוימים של התקפות, המכונה הרעלת ARP או התקפות זיוף ARP, עשויים להיות מסוגלים לעקוף את ה-AP לְגַמרֵי. ARP ראשי תיבות של Address Resolution Protocol ומתאר שיטה למציאת כתובת האתרנט הפיזית של התקן רשת מתוך כתובת פרוטוקול האינטרנט שלו. תוקף עלול להעביר יחידת נתונים, המכונה חבילה, עם כתובת אתרנט מזויפת ישירות להתקן רשת כך שנראה שהמנה הגיעה מ-AP. כדי להגן מפני סוג זה של התקפה, מנהלי רשת חייבים למקם התקני Ethernet קוויים בחלק אחר של הרשת, או רשת המשנה, מאשר התקנים אלחוטיים.
העברת מנות מאובטחת לציבור (PSPF)
כמעט כל ספקי ציוד הרשת מיישמים בידוד AP בצורה כזו או אחרת. אחת מיצרניות הרשת המובילות בעולם, סיסקו, מיישמת בידוד AP בצורה של טכנולוגיה הידועה בשם Publicly Secure Packet Forwarding. עם זאת, PSPF, במשותף לטכניקות בידוד AP אחרות, אינו מונע מתוקף לשלוח ARP "מורעל" מנה ללקוח אחר, כך שעדיין יש להשתמש בה בשילוב עם רשת משנה כדי לספק הגנה יעילה מַנגָנוֹן.
