Wat is AP-isolatie?

In computernetwerken is AP een afkorting voor toegangspunt. Een toegangspunt, of draadloos toegangspunt, is een apparaat waarmee mobiele apparaten, zoals laptops en personal digital assistants, draadloos verbinding kunnen maken met een bekabeld computernetwerk. AP-isolatie is een techniek om te voorkomen dat mobiele apparaten die op een AP zijn aangesloten rechtstreeks met elkaar communiceren.

AP-isolatie creëert in feite een "virtueel" netwerk tussen draadloze apparaten, waarin elk apparaat een aparte entiteit op zich is. Met AP-isolatie kunnen netwerkbeheerders potentieel kwaadaardig netwerkverkeer van een publiek toegankelijk deel van een draadloos netwerk scheiden van het hoofdcontrolenetwerk. Hierdoor wordt voorkomen dat het hoofdcontrolenetwerk wordt overspoeld met ongevraagd netwerkverkeer, waaronder virussen, wormen en Trojaanse paarden.

Een typische toepassing van AP-isolatie is een draadloze hotspot, van het type dat wordt aangetroffen in luchthavens, koffiebars en treinstations. Met een draadloze hotspot kunnen doorgaans meerdere gastgebruikers verbinding maken met een toegangspunt en één groot draadloos netwerk creëren. Zonder AP-isolatie zouden gewetenloze gebruikers verbinding kunnen maken met andere netwerkapparaten dan het AP zelf om te hacken of het hele netwerk te overspoelen met verkeer, waardoor het onbruikbaar wordt.

AP-isolatie kan een nuttig wapen zijn in de strijd tegen kwaadaardige aanvallen op draadloze netwerken, maar bepaalde soorten aanvallen, bekend als ARP-vergiftiging of ARP-spoofing-aanvallen, kunnen de AP mogelijk omzeilen allemaal samen. ARP staat voor Address Resolution Protocol en beschrijft een methode om het fysieke Ethernet-adres van een netwerkapparaat te vinden op basis van het Internet Protocol-adres. Een aanvaller kan een gegevenseenheid, een pakket genaamd, met een vervalst Ethernet-adres rechtstreeks naar een netwerkapparaat verzenden, zodat het lijkt alsof het pakket van het toegangspunt afkomstig is. Om zich tegen dit type aanval te beschermen, moeten netwerkbeheerders bekabelde Ethernet-apparaten op een ander deel van het netwerk of subnet plaatsen dan draadloze apparaten.

Bijna alle leveranciers van netwerkapparatuur implementeren AP-isolatie in een of andere vorm. Een van 's werelds toonaangevende netwerkleveranciers, Cisco, implementeert AP-isolatie in de vorm van een technologie die bekend staat als Publicly Secure Packet Forwarding. Net als bij andere AP-isolatietechnieken verhindert PSPF echter niet dat een aanvaller een "vergiftigde" ARP verzendt. pakket naar een andere client, dus het moet nog steeds worden gebruikt in combinatie met subnetting om een ​​effectieve verdediging te bieden mechanisme.