เครดิตรูปภาพ: Wenjie Dong/E+/GettyImages
ในระบบเครือข่ายคอมพิวเตอร์ AP เป็นตัวย่อสำหรับจุดเชื่อมต่อ จุดเชื่อมต่อหรือจุดเชื่อมต่อไร้สาย เป็นอุปกรณ์ที่อนุญาตให้อุปกรณ์เคลื่อนที่ เช่น คอมพิวเตอร์แล็ปท็อปและผู้ช่วยดิจิทัลส่วนบุคคล เชื่อมต่อแบบไร้สายกับเครือข่ายคอมพิวเตอร์แบบมีสาย การแยก AP เป็นเทคนิคในการป้องกันไม่ให้อุปกรณ์เคลื่อนที่ที่เชื่อมต่อกับ AP ทำการสื่อสารโดยตรงระหว่างกัน
ปริมาณการใช้เครือข่ายที่เป็นอันตราย
การแยก AP จะสร้างเครือข่าย "เสมือน" อย่างมีประสิทธิภาพระหว่างอุปกรณ์ไร้สาย ซึ่งแต่ละอุปกรณ์เป็นเอนทิตีที่แยกจากกันในสิทธิของตนเอง การแยก AP ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถแยกการรับส่งข้อมูลเครือข่ายที่อาจเป็นอันตรายออกจากส่วนที่เข้าถึงได้แบบสาธารณะของเครือข่ายไร้สายจากเครือข่ายควบคุมหลัก การทำเช่นนี้จะป้องกันไม่ให้เครือข่ายควบคุมหลักถูกน้ำท่วมด้วยการรับส่งข้อมูลเครือข่ายที่ไม่พึงประสงค์ ซึ่งอาจรวมถึงไวรัส เวิร์ม และม้าโทรจัน
วีดีโอประจำวันนี้
แอปพลิเคชันการแยก AP
แอปพลิเคชันทั่วไปของการแยก AP คือฮอตสปอตไร้สาย ประเภทที่พบในสนามบิน ร้านกาแฟ และสถานีรถไฟ ฮอตสปอตไร้สายโดยทั่วไปจะอนุญาตให้ผู้ใช้ทั่วไปจำนวนมากเชื่อมต่อกับ AP และสร้างเครือข่ายไร้สายขนาดใหญ่เพียงเครือข่ายเดียว หากไม่มีการแยก AP ผู้ใช้ที่ไร้ยางอายสามารถเชื่อมต่อกับอุปกรณ์เครือข่ายอื่นที่ไม่ใช่ AP เองเพื่อวัตถุประสงค์ในการแฮ็กหรือทำให้เครือข่ายทั้งหมดมีการรับส่งข้อมูล ทำให้ใช้งานไม่ได้
ARP พิษ
การแยก AP อาจเป็นอาวุธที่มีประโยชน์ในการต่อสู้กับการโจมตีที่เป็นอันตรายบนเครือข่ายไร้สาย แต่ การโจมตีบางประเภทที่เรียกว่า ARP Poisoning หรือ ARP Spoofing Attack อาจสามารถเลี่ยงผ่าน AP ได้ โดยสิ้นเชิง ARP ย่อมาจาก Address Resolution Protocol และอธิบายวิธีการค้นหาที่อยู่อีเทอร์เน็ตทางกายภาพของอุปกรณ์เครือข่ายจากที่อยู่อินเทอร์เน็ตโปรโตคอล ผู้โจมตีอาจส่งหน่วยข้อมูลที่เรียกว่าแพ็กเก็ต โดยมีที่อยู่อีเธอร์เน็ตปลอมไปยังอุปกรณ์เครือข่ายโดยตรง เพื่อให้ดูเหมือนว่าแพ็กเก็ตมาจาก AP เพื่อป้องกันการโจมตีประเภทนี้ ผู้ดูแลระบบเครือข่ายต้องวางอุปกรณ์อีเทอร์เน็ตแบบมีสายไว้ในส่วนอื่นของเครือข่ายหรือซับเน็ต ไม่ใช่อุปกรณ์ไร้สาย
การส่งต่อแพ็คเก็ตที่ปลอดภัยแบบสาธารณะ (PSPF)
ผู้จำหน่ายอุปกรณ์เครือข่ายเกือบทั้งหมดใช้การแยก AP ในรูปแบบใดรูปแบบหนึ่ง Cisco ซึ่งเป็นผู้จำหน่ายเครือข่ายชั้นนำรายหนึ่งของโลก ใช้การแยก AP ในรูปแบบของเทคโนโลยีที่เรียกว่า Publicly Secure Packet Forwarding อย่างไรก็ตาม PSPF เช่นเดียวกับเทคนิคการแยก AP อื่นๆ ไม่ได้ป้องกันผู้โจมตีจากการส่ง ARP ที่ "มีพิษ" แพ็กเก็ตไปยังไคลเอนต์อื่นจึงยังคงต้องใช้ร่วมกับ subnetting เพื่อให้การป้องกันที่มีประสิทธิภาพ กลไก.
