이미지 크레디트: 동웬지/E+/GettyImages
컴퓨터 네트워킹에서 AP는 액세스 포인트의 약자입니다. 액세스 포인트 또는 무선 액세스 포인트는 랩톱 컴퓨터 및 PDA와 같은 모바일 장치가 유선 컴퓨터 네트워크에 무선으로 연결할 수 있도록 하는 장치입니다. AP 격리는 AP에 연결된 모바일 장치가 서로 직접 통신하는 것을 방지하는 기술입니다.
악성 네트워크 트래픽
AP 격리는 무선 장치 간에 "가상" 네트워크를 효과적으로 생성하며, 각 장치는 그 자체로 별도의 엔터티입니다. AP 격리를 통해 네트워크 관리자는 잠재적으로 악의적인 네트워크 트래픽을 주 제어 네트워크에서 공개적으로 액세스할 수 있는 무선 네트워크 부분에서 분리할 수 있습니다. 그렇게 함으로써 주 제어 네트워크가 바이러스, 웜 및 트로이 목마를 포함할 수 있는 원치 않는 네트워크 트래픽으로 넘쳐나는 것을 방지합니다.
오늘의 비디오
AP 격리 애플리케이션
AP 격리의 일반적인 응용 프로그램은 공항, 커피 바 및 기차역에서 볼 수 있는 유형의 무선 핫스팟입니다. 무선 핫스팟은 일반적으로 수많은 게스트 사용자가 AP에 연결하고 하나의 대규모 무선 네트워크를 생성할 수 있도록 합니다. AP 격리가 없으면 파렴치한 사용자가 해킹을 목적으로 AP 자체가 아닌 다른 네트워크 장치에 연결하거나 전체 네트워크에 트래픽을 범람하여 사용할 수 없게 만들 수 있습니다.
ARP 중독
AP 격리는 무선 네트워크에 대한 악의적인 공격에 맞서 싸울 때 유용한 무기가 될 수 있지만 ARP 포이즈닝 또는 ARP 스푸핑 공격으로 알려진 특정 유형의 공격은 AP를 우회할 수 있습니다. 전부. ARP는 Address Resolution Protocol의 약자로 인터넷 프로토콜 주소에서 네트워크 장치의 물리적 이더넷 주소를 찾는 방법을 설명합니다. 공격자는 패킷이 AP에서 온 것처럼 보이도록 위조된 이더넷 주소와 함께 패킷이라고 하는 데이터 단위를 네트워크 장치에 직접 전송할 수 있습니다. 이러한 유형의 공격으로부터 보호하기 위해 네트워크 관리자는 유선 이더넷 장치를 무선 장치와 다른 네트워크 부분 또는 서브넷에 배치해야 합니다.
공개 보안 패킷 전달(PSPF)
거의 모든 네트워크 장비 공급업체는 이런저런 형태로 AP 격리를 구현합니다. 세계 최고의 네트워크 공급업체 중 하나인 Cisco는 Publicly Secure Packet Forwarding이라는 기술의 형태로 AP 격리를 구현합니다. 그러나 다른 AP 격리 기술과 마찬가지로 PSPF는 공격자가 "중독된" ARP를 보내는 것을 막지 못합니다. 패킷을 다른 클라이언트로 전송하므로 효과적인 방어를 제공하기 위해 서브넷과 함께 사용해야 합니다. 기구.
