Авторство зображення: Wenjie Dong/E+/GettyImages
У комп’ютерних мережах AP – це абревіатура від точки доступу. Точка доступу або бездротова точка доступу — це пристрій, який дозволяє мобільним пристроям, таким як портативні комп’ютери та персональні цифрові помічники, бездротово підключатися до дротової комп’ютерної мережі. Ізоляція точки доступу – це метод запобігання зв’язку мобільних пристроїв, підключених до точки доступу, безпосередньо один з одним.
Шкідливий мережевий трафік
Ізоляція точки доступу ефективно створює «віртуальну» мережу серед бездротових пристроїв, в якій кожен пристрій є окремою сутністю. Ізоляція точки доступу дозволяє адміністраторам мережі відокремлювати потенційно шкідливий мережевий трафік від загальнодоступної частини бездротової мережі від основної мережі керування. Таким чином, він запобігає переповненню основної керуючої мережі небажаним мережевим трафіком, який може включати віруси, хробаки та троянські коні.
Відео дня
Програми ізоляції AP
Типовим застосуванням ізоляції AP є бездротова точка доступу, яка є в аеропортах, кафе та на вокзалах. Бездротова точка доступу зазвичай дозволяє численним гостьовим користувачам підключатися до точки доступу та створювати єдину велику бездротову мережу. Без ізоляції точки доступу недобросовісні користувачі можуть підключатися до мережевих пристроїв, відмінних від самої точки доступу, з метою злому або переповнення всієї мережі трафіком, роблячи її непридатною для використання.
Отруєння ARP
Ізоляція точки доступу може стати корисною зброєю в боротьбі зі зловмисними атаками на бездротові мережі, але певні типи атак, відомі як отруєння ARP або атаки підміни ARP, можуть обійти AP взагалі. ARP розшифровується як Address Resolution Protocol і описує метод пошуку фізичної адреси Ethernet мережевого пристрою за його адресою Internet Protocol. Зловмисник може передати одиницю даних, відому як пакет, з фальсифікованою адресою Ethernet безпосередньо на мережевий пристрій, щоб здавалося, що пакет надійшов від точки доступу. Щоб захистити від такого типу атак, адміністратори мережі повинні розмістити дротові пристрої Ethernet в іншій частині мережі або підмережі, ніж бездротові пристрої.
Публічно захищене пересилання пакетів (PSPF)
Майже всі постачальники мережевого обладнання в тій чи іншій формі реалізують ізоляцію AP. Один із провідних світових постачальників мереж, Cisco, реалізує ізоляцію точки доступу у вигляді технології, відомої як публічно безпечне пересилання пакетів. Однак PSPF, як і інші методи ізоляції AP, не заважає зловмиснику надіслати «отруєний» ARP пакет до іншого клієнта, тому його все одно потрібно використовувати разом із підмережею, щоб забезпечити ефективний захист механізм.
