AP İzolasyonu Nedir?

Beijing Skyline Şehir Ağının Havadan Görünümü

Resim Kredisi: Wenjie Dong/E+/GettyImages

Bilgisayar ağlarında AP, erişim noktasının kısaltmasıdır. Erişim noktası veya kablosuz erişim noktası, dizüstü bilgisayarlar ve kişisel dijital yardımcılar gibi mobil aygıtların kablolu bir bilgisayar ağına kablosuz olarak bağlanmasına izin veren bir aygıttır. AP izolasyonu, bir AP'ye bağlı mobil cihazların birbirleriyle doğrudan iletişim kurmasını önlemeye yönelik bir tekniktir.

Kötü Amaçlı Ağ Trafiği

AP izolasyonu, kablosuz cihazlar arasında, her cihazın kendi başına ayrı bir varlık olduğu bir "sanal" ağ oluşturur. AP yalıtımı, ağ yöneticilerinin potansiyel olarak kötü amaçlı ağ trafiğini kablosuz ağın genel olarak erişilebilir bir bölümünden ana kontrol ağından ayırmasına olanak tanır. Bunu yaparken, ana kontrol ağının virüsler, solucanlar ve Truva atlarını içerebilecek istenmeyen ağ trafiğiyle dolmasını önler.

Günün Videosu

AP İzolasyon Uygulamaları

AP izolasyonunun tipik bir uygulaması, havaalanlarında, kahve barlarında ve tren istasyonlarında bulunan türden bir kablosuz erişim noktasıdır. Bir kablosuz erişim noktası, genellikle çok sayıda misafir kullanıcının bir AP'ye bağlanmasına ve tek, büyük bir kablosuz ağ oluşturmasına izin verir. AP izolasyonu olmadan, vicdansız kullanıcılar, AP'nin kendisinden başka ağ cihazlarına, hackleme veya tüm ağı trafikle doldurma ve onu kullanılamaz hale getirme amacıyla bağlanabilir.

ARP Zehirlenmesi

AP izolasyonu, kablosuz ağlara yönelik kötü niyetli saldırılara karşı mücadelede faydalı bir silah olabilir, ancak ARP zehirlenmesi veya ARP sızdırma saldırıları olarak bilinen belirli saldırı türleri AP'yi atlayabilir tamamen. ARP, Adres Çözümleme Protokolü anlamına gelir ve bir ağ cihazının İnternet Protokolü adresinden fiziksel Ethernet adresini bulma yöntemini tanımlar. Saldırgan, paket olarak bilinen bir veri birimini, sahte bir Ethernet adresiyle doğrudan bir ağ cihazına iletebilir, böylece paketin AP'den geldiği anlaşılabilir. Bu tür saldırılara karşı korunmak için ağ yöneticileri, kablolu Ethernet cihazlarını ağın veya alt ağın kablosuz cihazlardan farklı bir bölümüne yerleştirmelidir.

Genel Olarak Güvenli Paket Yönlendirme (PSPF)

Hemen hemen tüm ağ ekipmanı satıcıları, şu veya bu biçimde AP izolasyonu uygular. Dünyanın önde gelen ağ satıcılarından biri olan Cisco, AP izolasyonunu Publicly Secure Packet Forwarding olarak bilinen bir teknoloji biçiminde uygular. Ancak, diğer AP izolasyon tekniklerinde olduğu gibi PSPF, bir saldırganın "zehirli" bir ARP göndermesini engellemez. paketi başka bir istemciye gönderir, bu nedenle etkili bir savunma sağlamak için alt ağ oluşturma ile birlikte kullanılmalıdır. mekanizma.