In informatica, AP è l'acronimo di punto di accesso. Un access point, o punto di accesso wireless è un dispositivo che consente a dispositivi mobili, come computer portatili e personal digital assistant, per connettersi in modalità wireless a una rete di computer cablato. Isolamento di AP è una tecnica per prevenire dispositivi mobili connessi a un AP di comunicare direttamente con l'altro.
Traffico di rete dannoso
Isolamento AP efficacemente crea una rete "virtuale" tra dispositivi wireless, uno in cui ogni dispositivo è un'entità separata a sé stante. Isolamento AP consente agli amministratori di rete separare il traffico di rete potenzialmente dannoso da una porzione pubblicamente accessibile di una rete wireless della rete di controllo principale. In questo modo si impedisce la rete di controllo principale di essere inondato di traffico di rete indesiderato, che può includere virus, worm e Trojan Horse.
Applicazioni
Una tipica applicazione di isolamento AP è un hotspot wireless, del tipo trovato in aeroporti, bar caffè e stazioni ferroviarie. Un hotspot wireless in genere consente numerosi utenti guest per connettersi a un AP e creare un'unica, grande rete senza fili. Senza isolamento AP, utenti malintenzionati potrebbero connettersi a dispositivi di rete diverso dall'AP stessa ai fini di hacking o inondare l'intera rete con traffico, rendendola inutilizzabile.
ARP Poisoning
Isolamento AP può essere un'arma utile nella lotta contro gli attacchi su reti wireless, ma alcuni tipi di attacco, noto come avvelenamento ARP o ARP spoofing attacchi, possono essere in grado di bypassare l'AP complessivamente. ARP acronimo di Address Resolution Protocol e descrive un metodo per trovare l'indirizzo fisico di Ethernet di un dispositivo di rete dal suo indirizzo di protocollo Internet. Un utente malintenzionato può trasmettere un'unità di dati, noti come un pacchetto, con un indirizzo Ethernet falsificato direttamente a un dispositivo di rete in modo che sembra che il pacchetto è venuto da AP. Per proteggersi da questo tipo di attacco, gli amministratori di rete devono posizionare dispositivi Ethernet cablati su una parte diversa della rete, o subnet, rispetto a dispositivi wireless.
PSPF
Quasi tutti i fornitori di apparecchiature di rete implementano l'isolamento AP in una forma o un altro. Uno dei principali fornitori mondiali di rete, Cisco, implementa l'isolamento AP sotto forma di una tecnologia nota come pubblicamente Secure Packet Forwarding. Tuttavia, PSPF, in comune con altre tecniche di isolamento AP, non impedisce un utente malintenzionato di inviare un pacchetto ARP "avvelenato" a un altro client, quindi deve ancora essere utilizzato in combinazione con subnetting per fornire un efficace meccanismo di difesa.