¿Qué es el aislamiento de PA?

En las redes de computadoras, AP es una abreviatura de punto de acceso. Un punto de acceso o punto de acceso inalámbrico, es un dispositivo que permite a los dispositivos móviles, tales como ordenadores portátiles y asistentes digitales personales, para conectar de forma inalámbrica a una red informática con cable. aislamiento AP es una técnica para la prevención de los dispositivos móviles conectados a un punto de acceso de comunicación directa entre sí.

El tráfico de red malintencionado

aislamiento AP efectivamente crea una red "virtual" entre dispositivos inalámbricos, en el que cada dispositivo es una entidad separada en su propio derecho. el aislamiento de punto permite a los administradores de red para separar el tráfico de red potencialmente malicioso desde una parte accesible al público de una red inalámbrica de la red de control principal. De este modo, se impide que la red de control principal se inunde con el tráfico de red no solicitado, que puede incluir virus, gusanos y caballos de Troya.

aplicaciones

Una aplicación típica de aislamiento de punto es un punto de acceso inalámbrico, del tipo que se encuentra en los aeropuertos, cafeterías y estaciones de ferrocarril. Un punto de acceso inalámbrico permite típicamente numerosos usuarios invitados para conectarse a un punto de acceso y crear una única red inalámbrica, de gran tamaño. Sin aislamiento AP, los usuarios sin escrúpulos podrían conectar a la red dispositivos que no sean el propio AP a los efectos de la piratería o inundar toda la red con tráfico, haciéndolo inutilizable.

Envenenamiento ARP

el aislamiento de punto puede ser un arma útil en la lucha contra los ataques maliciosos en redes inalámbricas, pero ciertos tipos de ataque, conocido como el envenenamiento ARP o ataques de suplantación ARP, puede ser capaz de pasar por alto la AP por completo. ARP significa Address Resolution Protocol y describe un método de búsqueda de la dirección de Ethernet física de un dispositivo de red a partir de su dirección de Protocolo de Internet. Un atacante puede transmitir una unidad de datos, conocido como un paquete, con una dirección de Ethernet falsa directamente a un dispositivo de red de modo que parece que el paquete procede de la AP. Para protegerse contra este tipo de ataque, los administradores de red deben colocar dispositivos Ethernet con cable en una parte diferente de la red o subred, que los dispositivos inalámbricos.

PSPF

Casi todos los proveedores de equipos de red implementan el aislamiento de punto de una forma u otra. Uno de los proveedores de red líderes en el mundo, Cisco, implementa el aislamiento de punto en forma de una tecnología conocida como Empresa Fije el reenvío de paquetes. Sin embargo, PSPF, en común con otras técnicas de aislamiento de AP, no impide que un atacante envía un paquete ARP "envenenado" a otro cliente, por lo que todavía debe ser utilizado en conjunto con la división en subredes para proporcionar un mecanismo de defensa eficaz.