Kredit za obrázok: Wenjie Dong/E+/GettyImages
V počítačových sieťach je AP skratka pre prístupový bod. Prístupový bod alebo bezdrôtový prístupový bod je zariadenie, ktoré umožňuje mobilným zariadeniam, ako sú prenosné počítače a osobné digitálne asistenty, bezdrôtovo sa pripojiť ku káblovej počítačovej sieti. Izolácia AP je technika, ktorá zabraňuje mobilným zariadeniam pripojeným k AP v priamej vzájomnej komunikácii.
Škodlivá sieťová prevádzka
Izolácia AP efektívne vytvára „virtuálnu“ sieť medzi bezdrôtovými zariadeniami, v ktorej je každé zariadenie samostatnou entitou. Izolácia AP umožňuje správcom siete oddeliť potenciálne škodlivú sieťovú prevádzku od verejne prístupnej časti bezdrôtovej siete od hlavnej riadiacej siete. Zabráni sa tým zaplaveniu hlavnej riadiacej siete nevyžiadanou sieťovou prevádzkou, ktorá môže zahŕňať vírusy, červy a trójske kone.
Video dňa
Aplikácie izolácie AP
Typickou aplikáciou izolácie AP je bezdrôtový hotspot, ktorý sa nachádza na letiskách, v kaviarňach a na železničných staniciach. Bezdrôtový hotspot zvyčajne umožňuje mnohým hosťom pripojiť sa k AP a vytvoriť jednu veľkú bezdrôtovú sieť. Bez izolácie AP by sa bezohľadní používatelia mohli pripojiť k iným sieťovým zariadeniam, ako je samotný AP, za účelom hacknutia alebo zaplavenia celej siete prevádzkou, čím by sa stala nepoužiteľná.
Otrava ARP
Izolácia AP môže byť užitočnou zbraňou v boji proti škodlivým útokom na bezdrôtové siete, ale niektoré typy útokov, známe ako otrava ARP alebo útoky spoofingu ARP, môžu byť schopné obísť AP celkom. ARP je skratka pre Address Resolution Protocol a popisuje metódu zisťovania fyzickej ethernetovej adresy sieťového zariadenia z jeho adresy internetového protokolu. Útočník môže preniesť jednotku údajov, známu ako paket, s falošnou ethernetovou adresou priamo do sieťového zariadenia, takže sa zdá, že paket pochádza z AP. Na ochranu pred týmto typom útoku musia správcovia siete umiestniť káblové ethernetové zariadenia do inej časti siete alebo podsiete ako bezdrôtové zariadenia.
Verejne zabezpečené preposielanie paketov (PSPF)
Takmer všetci predajcovia sieťových zariadení implementujú izoláciu AP v tej či onej forme. Jeden z popredných svetových predajcov sietí, Cisco, implementuje izoláciu AP vo forme technológie známej ako Publicly Secure Packet Forwarding. PSPF, rovnako ako ostatné izolačné techniky AP, však nezabráni útočníkovi v odoslaní „otráveného“ ARP paket inému klientovi, takže ho treba stále používať v spojení s podsieťou, aby sa zabezpečila efektívna obrana mechanizmus.
