1. kamerák
  2. Car Audio & Electronics
  3. Home Audio
  4. Personal Audio
  5. TV-k
  6. Okos otthon
  >> Elektronikai Technológia Online >  >> Okos otthon >> Okos élet

Mi az a hozzáférési pont elkülönítése?

A számítógépes hálózatokban az AP a hozzáférési pont rövidítése. A hozzáférési pont vagy vezeték nélküli hozzáférési pont olyan eszköz, amely lehetővé teszi, hogy a mobil eszközök, például laptopok és személyi digitális asszisztensek vezeték nélkül csatlakozzanak egy vezetékes számítógépes hálózathoz. A hozzáférési pont elkülönítése egy olyan technika, amely megakadályozza, hogy az AP-hoz csatlakoztatott mobileszközök közvetlenül kommunikáljanak egymással.

Rosszindulatú hálózati forgalom

Az AP izolálása gyakorlatilag "virtuális" hálózatot hoz létre a vezeték nélküli eszközök között, amelyben minden eszköz önálló entitás. Az AP elkülönítése lehetővé teszi a hálózati rendszergazdáknak, hogy elkülönítsék a potenciálisan rosszindulatú hálózati forgalmat a vezeték nélküli hálózat nyilvánosan elérhető részéből a fő vezérlőhálózattól. Ezzel megakadályozza, hogy a fő vezérlőhálózatot elárassza a kéretlen hálózati forgalom, amely vírusokat, férgeket és trójai falókat is tartalmazhat.

AP-elválasztó alkalmazások

Az AP elkülönítésének tipikus alkalmazása a vezeték nélküli hotspot, amely a repülőtereken, kávézókban és vasútállomásokon található. A vezeték nélküli hotspot általában lehetővé teszi számos vendég felhasználó számára, hogy csatlakozzon egy hozzáférési ponthoz, és egyetlen nagy vezeték nélküli hálózatot hozzon létre. A hozzáférési pont elkülönítése nélkül a gátlástalan felhasználók az AP-n kívül más hálózati eszközökhöz is csatlakozhatnak feltörés céljából, vagy eláraszthatják az egész hálózatot forgalommal, ami használhatatlanná teszi azt.

ARP-mérgezés

Az AP izolálása hasznos fegyver lehet a vezeték nélküli hálózatokat érő rosszindulatú támadások elleni küzdelemben, de bizonyos típusú támadások, mint az ARP-mérgezés vagy az ARP-hamisítási támadások, teljesen megkerülhetik az AP-t. Az ARP az Address Resolution Protocol rövidítése, és egy módszert ír le a hálózati eszköz fizikai Ethernet-címének internetprotokoll-címéből történő megtalálására. A támadó egy adategységet, úgynevezett csomagot, hamisított Ethernet-címmel továbbíthat közvetlenül egy hálózati eszközre, így úgy tűnik, hogy a csomag az AP-tól érkezett. Az ilyen típusú támadások elleni védelem érdekében a hálózati rendszergazdáknak a vezetékes Ethernet-eszközöket a hálózat vagy alhálózat másik részére kell elhelyezniük, mint a vezeték nélküli eszközöket.

Nyilvánosan biztonságos csomagtovábbítás (PSPF)

Szinte minden hálózati berendezés-gyártó valamilyen formában megvalósítja a hozzáférési pont elkülönítését. A világ egyik vezető hálózati szállítója, a Cisco a nyilvánosan biztonságos csomagtovábbításként ismert technológia formájában valósítja meg a hozzáférési pontok elkülönítését. A PSPF azonban – más AP-elkülönítési technikákhoz hasonlóan – nem akadályozza meg a támadót abban, hogy "megmérgezett" ARP-csomagot küldjön egy másik kliensnek, ezért továbbra is az alhálózattal együtt kell használni a hatékony védekezési mechanizmus biztosítása érdekében.


  1. Mi az iDEN hálózat?
  2. Mi a Verizon 3G hálózat ?
  3. Mi Sprint True 3G hálózat ?
  4. Mit jelent a 3G hálózatban ?
  5. Mi a Sprint 4G ?