画像クレジット: ウェンジェドン/ E + / GettyImages
コンピュータネットワークでは、APはアクセスポイントの略語です。 アクセスポイント、またはワイヤレスアクセスポイントは、ラップトップコンピュータや携帯情報端末などのモバイルデバイスが有線コンピュータネットワークにワイヤレスで接続できるようにするデバイスです。 AP分離は、APに接続されたモバイルデバイスが相互に直接通信するのを防ぐための技術です。
悪意のあるネットワークトラフィック
AP分離は、ワイヤレスデバイス間に「仮想」ネットワークを効果的に作成します。このネットワークでは、各デバイスがそれ自体で個別のエンティティになります。 AP分離により、ネットワーク管理者は、潜在的に悪意のあるネットワークトラフィックを、ワイヤレスネットワークの公的にアクセス可能な部分からメインコントロールネットワークから分離できます。 そうすることで、メインの制御ネットワークが、ウイルス、ワーム、トロイの木馬などの一方的なネットワークトラフィックで溢れるのを防ぎます。
今日のビデオ
AP分離アプリケーション
AP分離の典型的なアプリケーションは、空港、コーヒーバー、鉄道駅で見られるタイプのワイヤレスホットスポットです。 ワイヤレスホットスポットを使用すると、通常、多数のゲストユーザーがAPに接続して、単一の大規模なワイヤレスネットワークを作成できます。 APを分離しないと、悪意のあるユーザーがAP自体以外のネットワークデバイスに接続して、ネットワーク全体をハッキングしたり、ネットワーク全体をトラフィックで溢れさせたりして、使用できなくなる可能性があります。
ARPポイズニング
APの分離は、ワイヤレスネットワークへの悪意のある攻撃との戦いに役立つ武器になる可能性がありますが、 ARPポイズニングまたはARPスプーフィング攻撃として知られる特定の種類の攻撃は、APをバイパスできる可能性があります 完全に。 ARPはアドレス解決プロトコルの略で、インターネットプロトコルアドレスからネットワークデバイスの物理イーサネットアドレスを見つける方法を説明します。 攻撃者は、パケットと呼ばれるデータの単位を、偽造されたイーサネットアドレスを使用してネットワークデバイスに直接送信し、パケットがAPから送信されたように見せかける可能性があります。 このタイプの攻撃から保護するには、ネットワーク管理者は有線イーサネットデバイスをワイヤレスデバイスとは異なるネットワークまたはサブネットの部分に配置する必要があります。
パブリックセキュアパケットフォワーディング(PSPF)
ほとんどすべてのネットワーク機器ベンダーは、何らかの形でAP分離を実装しています。 世界をリードするネットワークベンダーの1つであるシスコは、パブリックセキュアパケットフォワーディングと呼ばれるテクノロジーの形でAP分離を実装しています。 ただし、PSPFは、他のAP分離技術と同様に、攻撃者が「ポイズニングされた」ARPを送信するのを防ぐことはできません。 別のクライアントへのパケットであるため、効果的な防御を提供するには、サブネット化と組み合わせて使用する必要があります 機構。
