March 21
In reti di computer, AP è l'abbreviazione di punto di accesso. Un punto di accesso, o punto di accesso wireless, è un dispositivo che permette i dispositivi mobili, come computer portatili e personal digital assistant, per collegarsi in modalità wireless a una rete di computer via cavo. isolamento AP è una tecnica per impedire dispositivi mobili collegati ad un AP di comunicare direttamente tra di loro.
isolamento AP crea effettivamente una rete "virtuale" tra i dispositivi wireless, in cui ogni dispositivo è una entità separata a sé stante. isolamento AP consente agli amministratori di rete di separare il traffico di rete potenzialmente dannoso da una parte accessibile al pubblico di una rete wireless dalla rete di controllo principale. In questo modo, si evita la rete di controllo principale di essere inondato di traffico di rete non richiesto, che possono includere virus, worm e cavalli di Troia.
Una tipica applicazione di isolamento AP è un hotspot wireless, del tipo che si trova negli aeroporti, bar e stazioni ferroviarie. Un hotspot wireless consente in genere numerosi utenti ospiti di connettersi a un AP e creare un'unica grande rete, wireless. Senza isolamento AP, gli utenti senza scrupoli potrebbero collegarsi alla rete dispositivi diversi dal AP stessa ai fini di hacking o inondare tutta la rete con il traffico, rendendolo inutilizzabile.
isolamento AP può essere un'arma utile nella lotta contro attacchi dannosi sulle reti wireless, ma alcuni tipi di attacco, noto come l'avvelenamento ARP o attacchi di spoofing ARP, può essere in grado di bypassare il AP tutto. ARP significa Address Resolution Protocol e descrive un metodo per trovare l'indirizzo Ethernet fisico di un dispositivo di rete dal suo indirizzo di protocollo Internet. Un utente malintenzionato può trasmettere una unità di dati, noto come un pacchetto, con un indirizzo Ethernet falsificato direttamente ad un dispositivo di rete in modo che sembra che il pacchetto è venuto dal AP. Per proteggersi da questo tipo di attacco, gli amministratori di rete devono disporre di dispositivi Ethernet cablati su una parte diversa della rete, o subnet, rispetto ai dispositivi wireless.
Quasi tutti i fornitori di apparecchiature di rete implementano l'isolamento AP in una forma o nell'altra. Uno dei fornitori di rete leader di tutto il mondo, Cisco, implementa l'isolamento AP sotto forma di una tecnologia nota come pubblicamente Fissare Packet Forwarding. Tuttavia, PSPF, in comune con altre tecniche di isolamento AP, non impedisce a un utente malintenzionato di inviare un "avvelenato" pacchetto ARP ad un altro cliente, quindi deve ancora essere utilizzato in combinazione con sottoreti di fornire un meccanismo di difesa efficace.