1. камеры
  2. Аудио & Электроника автомобиля
  3. Главная Аудио
  4. Личная Аудио
  5. телевизоры
  6. Умный дом
  >> Россия Электронный Технологии >  >> Умный дом >> Умная жизнь

Что такое изоляция точки доступа?

В компьютерных сетях AP является аббревиатурой точки доступа. Точка доступа или беспроводная точка доступа — это устройство, которое позволяет мобильным устройствам, таким как портативные компьютеры и персональные цифровые помощники, подключаться по беспроводной сети к проводной компьютерной сети. Изоляция точки доступа – это метод предотвращения прямой связи мобильных устройств, подключенных к точке доступа, друг с другом.

Вредоносный сетевой трафик

Изоляция точки доступа эффективно создает «виртуальную» сеть среди беспроводных устройств, в которой каждое устройство является отдельным самостоятельным объектом. Изоляция точки доступа позволяет сетевым администраторам отделить потенциально вредоносный сетевой трафик из общедоступной части беспроводной сети от основной управляющей сети. Таким образом, он предотвращает переполнение основной управляющей сети нежелательным сетевым трафиком, который может включать вирусы, черви и троянские кони.

Приложения для изоляции точек доступа

Типичным применением изоляции точки доступа является беспроводная точка доступа, которую можно найти в аэропортах, кафе и на вокзалах. Беспроводная точка доступа обычно позволяет множеству гостевых пользователей подключаться к точке доступа и создавать единую большую беспроводную сеть. Без изоляции точки доступа недобросовестные пользователи могут подключаться к сетевым устройствам, отличным от самой точки доступа, с целью взлома или наводнения всей сети трафиком, что делает ее непригодной для использования.

Отравление ARP

Изоляция точки доступа может быть полезным оружием в борьбе со злонамеренными атаками на беспроводные сети, но некоторые типы атак, известные как отравление ARP или атаки с подделкой ARP, могут полностью обойти точку доступа. ARP означает протокол разрешения адресов и описывает метод определения физического адреса Ethernet сетевого устройства по его адресу интернет-протокола. Злоумышленник может передать блок данных, известный как пакет, с поддельным адресом Ethernet непосредственно на сетевое устройство, чтобы казалось, что пакет пришел от точки доступа. Для защиты от этого типа атак сетевые администраторы должны размещать проводные Ethernet-устройства в другой части сети или подсети, чем беспроводные устройства.

Пересылка общедоступных пакетов (PSPF)

Практически все поставщики сетевого оборудования в той или иной форме реализуют изоляцию точек доступа. Один из ведущих мировых поставщиков сетевых услуг, Cisco, реализует изоляцию точек доступа в форме технологии, известной как Publicly Secure Packet Forwarding. Однако протокол PSPF, как и другие методы изоляции точек доступа, не препятствует отправке злоумышленником "зараженного" пакета ARP другому клиенту, поэтому для обеспечения эффективного механизма защиты его по-прежнему необходимо использовать в сочетании с разделением на подсети.


  1. Что иден сеть
  2. Что такое Verizon 3G-сети
  3. Что Спринт сеть 3G Правда
  4. Что 3G Сотовая сеть
  5. Что такое 4G Sprint