Che cos'è l'isolamento AP?
Nelle reti di computer, AP è l'abbreviazione di access point. Un punto di accesso, o punto di accesso wireless, è un dispositivo che consente ai dispositivi mobili, come computer portatili e assistenti digitali personali, di connettersi in modalità wireless a una rete di computer cablata. L'isolamento AP è una tecnica per impedire ai dispositivi mobili collegati a un AP di comunicare direttamente tra loro.
Traffico di rete dannoso
L'isolamento AP crea effettivamente una rete "virtuale" tra i dispositivi wireless, in cui ogni dispositivo è un'entità separata a sé stante. L'isolamento AP consente agli amministratori di rete di separare il traffico di rete potenzialmente dannoso da una parte pubblicamente accessibile di una rete wireless dalla rete di controllo principale. In tal modo, impedisce che la rete di controllo principale venga inondata da traffico di rete non richiesto, che può includere virus, worm e cavalli di Troia.
Applicazioni di isolamento AP
Un'applicazione tipica dell'isolamento AP è un hotspot wireless, del tipo che si trova in aeroporti, bar e stazioni ferroviarie. Un hotspot wireless in genere consente a numerosi utenti ospiti di connettersi a un AP e creare un'unica rete wireless di grandi dimensioni. Senza l'isolamento dell'AP, utenti senza scrupoli potrebbero connettersi a dispositivi di rete diversi dall'AP stesso allo scopo di hackerare o inondare di traffico l'intera rete, rendendola inutilizzabile.
Avvelenamento da ARP
L'isolamento dell'AP può essere un'arma utile nella lotta contro gli attacchi dannosi alle reti wireless, ma alcuni tipi di attacco, noti come attacchi di avvelenamento da ARP o attacchi di spoofing ARP, potrebbero essere in grado di aggirare del tutto l'AP. ARP sta per Address Resolution Protocol e descrive un metodo per trovare l'indirizzo Ethernet fisico di un dispositivo di rete dal suo indirizzo di protocollo Internet. Un utente malintenzionato può trasmettere un'unità di dati, nota come pacchetto, con un indirizzo Ethernet falsificato direttamente a un dispositivo di rete in modo che sembri che il pacchetto provenga dall'AP. Per proteggersi da questo tipo di attacco, gli amministratori di rete devono posizionare dispositivi Ethernet cablati su una parte della rete, o sottorete, diversa rispetto ai dispositivi wireless.
Inoltro di pacchetti protetto pubblicamente (PSPF)
Quasi tutti i fornitori di apparecchiature di rete implementano l'isolamento AP in una forma o nell'altra. Cisco, uno dei principali fornitori di rete al mondo, implementa l'isolamento AP sotto forma di una tecnologia nota come Publicly Secure Packet Forwarding. Tuttavia, PSPF, in comune con altre tecniche di isolamento AP, non impedisce a un utente malintenzionato di inviare un pacchetto ARP "avvelenato" a un altro client, quindi deve essere comunque utilizzato insieme al subnetting per fornire un meccanismo di difesa efficace.