Zasluga slike: Wenjie Dong/E+/GettyImages
V računalniškem omrežju je AP okrajšava za dostopno točko. Dostopna točka ali brezžična dostopna točka je naprava, ki mobilnim napravam, kot so prenosni računalniki in osebni digitalni pomočniki, omogoča, da se brezžično povežejo z žičnim računalniškim omrežjem. Izolacija dostopne točke je tehnika za preprečitev, da bi mobilne naprave, povezane z dostopno točko, komunicirale neposredno med seboj.
Zlonamerni omrežni promet
Izolacija dostopne točke dejansko ustvari "virtualno" omrežje med brezžičnimi napravami, v katerem je vsaka naprava ločena entiteta zase. Izolacija AP omogoča skrbnikom omrežja, da ločijo potencialno zlonamerni omrežni promet od javno dostopnega dela brezžičnega omrežja od glavnega nadzornega omrežja. S tem preprečuje, da bi glavno nadzorno omrežje preplavilo nenaročen omrežni promet, ki lahko vključuje viruse, črve in trojanske konje.
Video dneva
Aplikacije za izolacijo AP
Tipična uporaba izolacije AP je brezžična dostopna točka, ki jo najdemo na letališčih, kavarnah in železniških postajah. Brezžična dostopna točka običajno omogoča številnim gostujočim uporabnikom, da se povežejo z dostopno točko in ustvarijo eno samo veliko brezžično omrežje. Brez izolacije dostopne točke bi se lahko brezvestni uporabniki povezali z omrežnimi napravami, ki niso samo dostopna dostopna točka, za namene vdora ali preplavila celotno omrežje s prometom, zaradi česar bi bilo neuporabno.
Zastrupitev z ARP
Izolacija AP je lahko koristno orožje v boju proti zlonamernim napadom na brezžična omrežja, vendar nekatere vrste napadov, znanih kot zastrupitev ARP ali napadi lažnega ponarejanja ARP, lahko zaobidejo AP v celoti. ARP je kratica za Address Resolution Protocol in opisuje način iskanja fizičnega naslova Ethernet omrežne naprave iz naslova internetnega protokola. Napadalec lahko pošlje enoto podatkov, znano kot paket, s ponarejenim ethernetnim naslovom neposredno v omrežno napravo, tako da se zdi, da je paket prišel iz AP. Za zaščito pred tovrstnim napadom morajo skrbniki omrežja postaviti žične ethernetne naprave v drug del omrežja ali podomrežja kot brezžične naprave.
Javno varno posredovanje paketov (PSPF)
Skoraj vsi prodajalci omrežne opreme izvajajo izolacijo AP v takšni ali drugačni obliki. Eden od vodilnih svetovnih ponudnikov omrežij, Cisco, izvaja izolacijo AP v obliki tehnologije, znane kot javno varno posredovanje paketov. Vendar pa PSPF, tako kot druge tehnike izolacije AP, ne preprečuje napadalcu, da pošlje "zastrupljen" ARP paket drugemu odjemalcu, zato ga je treba še vedno uporabljati v povezavi s podomrežjem, da se zagotovi učinkovita obramba mehanizem.
