Ce este izolarea AP?

În rețelele de calculatoare, AP este o abreviere pentru punct de acces. Un punct de acces, sau punct de acces fără fir, este un dispozitiv care permite dispozitivelor mobile, cum ar fi computerele laptop și asistenții digitali personali, să se conecteze fără fir la o rețea de computere cu fir. Izolarea AP este o tehnică pentru a împiedica dispozitivele mobile conectate la un AP să comunice direct între ele.

Izolarea AP creează efectiv o rețea „virtuală” între dispozitivele fără fir, una în care fiecare dispozitiv este o entitate separată în sine. Izolarea AP permite administratorilor de rețea să separe traficul de rețea potențial rău intenționat dintr-o porțiune accesibilă public a unei rețele fără fir de rețeaua principală de control. Procedând astfel, împiedică rețeaua principală de control să fie inundată cu trafic de rețea nesolicitat, care poate include viruși, viermi și cai troieni.

O aplicație tipică a izolării AP este un hotspot wireless, de tipul celor din aeroporturi, cafenele și gări. Un hotspot wireless permite de obicei numeroși utilizatori oaspeți să se conecteze la un AP și să creeze o singură rețea wireless mare. Fără izolarea AP, utilizatorii fără scrupule s-ar putea conecta la alte dispozitive de rețea decât AP-ul în sine în scopul de a pirata sau de a inunda întreaga rețea cu trafic, făcând-o inutilizabilă.

Izolarea AP poate fi o armă utilă în lupta împotriva atacurilor rău intenționate asupra rețelelor wireless, dar anumite tipuri de atac, cunoscute sub denumirea de otrăvire ARP sau atacuri de falsificare ARP, pot fi capabile să ocolească AP-ul cu totul. ARP înseamnă Address Resolution Protocol și descrie o metodă de găsire a adresei Ethernet fizice a unui dispozitiv de rețea din adresa sa de Internet Protocol. Un atacator poate transmite o unitate de date, cunoscută sub numele de pachet, cu o adresă Ethernet falsificată, direct către un dispozitiv de rețea, astfel încât să pară că pachetul a venit de la AP. Pentru a se proteja împotriva acestui tip de atac, administratorii de rețea trebuie să plaseze dispozitivele Ethernet cu fir pe o altă porțiune a rețelei sau subrețea decât dispozitivele fără fir.

Aproape toți furnizorii de echipamente de rețea implementează izolarea AP într-o formă sau alta. Unul dintre cei mai importanți furnizori de rețele din lume, Cisco, implementează izolarea AP sub forma unei tehnologii cunoscute sub numele de Publicly Secure Packet Forwarding. Cu toate acestea, PSPF, în comun cu alte tehnici de izolare AP, nu împiedică un atacator să trimită un ARP „otrăvit” pachet către un alt client, deci trebuie utilizat în continuare împreună cu subrețea pentru a oferi o apărare eficientă mecanism.