Кредит изображения: Вэньцзе Донг / E + / GettyImages
В компьютерных сетях AP - это аббревиатура от точки доступа. Точка доступа или точка беспроводного доступа - это устройство, которое позволяет мобильным устройствам, таким как портативные компьютеры и персональные цифровые помощники, подключаться по беспроводной сети к проводной компьютерной сети. Изоляция точки доступа - это метод предотвращения прямого взаимодействия мобильных устройств, подключенных к точке доступа.
Вредоносный сетевой трафик
Изоляция точки доступа эффективно создает «виртуальную» сеть среди беспроводных устройств, в которой каждое устройство является отдельным самостоятельным объектом. Изоляция точки доступа позволяет администраторам сети отделять потенциально вредоносный сетевой трафик от общедоступной части беспроводной сети от основной управляющей сети. Тем самым он предотвращает наводнение основной сети управления незапрашиваемым сетевым трафиком, который может включать вирусы, черви и троянских коней.
Видео дня
Приложения для изоляции точек доступа
Типичное применение изоляции точки доступа - беспроводная точка доступа, например, в аэропортах, кафе и на вокзалах. Беспроводная точка доступа обычно позволяет множеству гостевых пользователей подключаться к точке доступа и создавать единую большую беспроводную сеть. Без изоляции точки доступа недобросовестные пользователи могут подключаться к сетевым устройствам, отличным от самой точки доступа, с целью взлома или наводнения всей сети трафиком, что сделает ее непригодной для использования.
Отравление ARP
Изоляция точки доступа может быть полезным оружием в борьбе с вредоносными атаками на беспроводные сети, но определенные типы атак, известные как атаки с отравлением ARP или спуфингом ARP, могут обойти точку доступа. все вместе. ARP означает протокол разрешения адресов и описывает метод нахождения физического адреса Ethernet сетевого устройства по его адресу Интернет-протокола. Злоумышленник может передать блок данных, известный как пакет, с фальсифицированным адресом Ethernet непосредственно на сетевое устройство, так что создается впечатление, что пакет пришел от точки доступа. Для защиты от атак этого типа сетевые администраторы должны размещать проводные устройства Ethernet в другой части сети или подсети, чем беспроводные устройства.
Общедоступная защищенная пересылка пакетов (PSPF)
Практически все производители сетевого оборудования в той или иной форме реализуют изоляцию точек доступа. Один из ведущих мировых поставщиков сетевых технологий, Cisco, реализует изоляцию точек доступа с помощью технологии, известной как Publicly Secure Packet Forwarding. Однако PSPF, как и другие методы изоляции точек доступа, не предотвращает отправку злоумышленником «отравленного» ARP. пакет другому клиенту, поэтому он все равно должен использоваться вместе с подсетями, чтобы обеспечить эффективную защиту механизм.