Bildekreditt: Wenjie Dong/E+/GettyImages
I datanettverk er AP en forkortelse for tilgangspunkt. Et tilgangspunkt, eller trådløst tilgangspunkt, er en enhet som lar mobile enheter, for eksempel bærbare datamaskiner og personlige digitale assistenter, koble seg trådløst til et kablet datanettverk. AP-isolering er en teknikk for å forhindre at mobile enheter koblet til et AP kommuniserer direkte med hverandre.
Ondsinnet nettverkstrafikk
AP-isolering skaper effektivt et "virtuelt" nettverk blant trådløse enheter, et der hver enhet er en separat enhet i seg selv. AP-isolering lar nettverksadministratorer skille potensielt skadelig nettverkstrafikk fra en offentlig tilgjengelig del av et trådløst nettverk fra hovedkontrollnettverket. Ved å gjøre det forhindrer det at hovedkontrollnettverket oversvømmes med uønsket nettverkstrafikk, som kan inkludere virus, ormer og trojanske hester.
Dagens video
AP-isolasjonsapplikasjoner
En typisk anvendelse av AP-isolasjon er en trådløs hotspot, av typen som finnes på flyplasser, kaffebarer og jernbanestasjoner. Et trådløst hotspot lar vanligvis mange gjestebrukere koble til et AP og opprette et enkelt, stort trådløst nettverk. Uten AP-isolering kan skruppelløse brukere koble seg til andre nettverksenheter enn AP selv med det formål å hacke eller oversvømme hele nettverket med trafikk, noe som gjør det ubrukelig.
ARP-forgiftning
AP-isolering kan være et nyttig våpen i kampen mot ondsinnede angrep på trådløse nettverk, men visse typer angrep, kjent som ARP-forgiftning eller ARP-spoofing-angrep, kan være i stand til å omgå AP totalt. ARP står for Address Resolution Protocol og beskriver en metode for å finne den fysiske Ethernet-adressen til en nettverksenhet fra dens Internet Protocol-adresse. En angriper kan overføre en dataenhet, kjent som en pakke, med en forfalsket Ethernet-adresse direkte til en nettverksenhet slik at det ser ut til at pakken kom fra AP. For å beskytte mot denne typen angrep, må nettverksadministratorer plassere kablede Ethernet-enheter på en annen del av nettverket, eller subnett, enn trådløse enheter.
Publicly Secure Packet Forwarding (PSPF)
Nesten alle leverandører av nettverksutstyr implementerer AP-isolasjon i en eller annen form. En av verdens ledende nettverksleverandører, Cisco, implementerer AP-isolasjon i form av en teknologi kjent som Publicly Secure Packet Forwarding. Imidlertid hindrer ikke PSPF, i likhet med andre AP-isolasjonsteknikker, en angriper i å sende en "forgiftet" ARP pakke til en annen klient, så den må fortsatt brukes i forbindelse med subnetting for å gi et effektivt forsvar mekanisme.
