Em redes de computadores, AP é uma abreviação de ponto de acesso. Um ponto de acesso, ou ponto de acesso sem fio, é um dispositivo que permite que dispositivos móveis, como laptops e assistentes digitais pessoais, se conectem sem fio a uma rede de computadores com fio. O isolamento de AP é uma técnica para impedir que dispositivos móveis conectados a um AP se comuniquem diretamente entre si.
Tráfego de rede malicioso
O isolamento de AP cria efetivamente uma rede "virtual" entre dispositivos sem fio, na qual cada dispositivo é uma entidade separada por direito próprio. O isolamento de AP permite que os administradores de rede separem o tráfego de rede potencialmente malicioso de uma parte publicamente acessível de uma rede sem fio da rede de controle principal. Ao fazer isso, ele evita que a rede de controle principal seja inundada com tráfego de rede não solicitado, que pode incluir vírus, worms e cavalos de Tróia.
Aplicativos de isolamento de AP
Uma aplicação típica de isolamento de AP é um hotspot wireless, do tipo encontrado em aeroportos, cafés e estações ferroviárias. Um hotspot sem fio normalmente permite que vários usuários convidados se conectem a um AP e criem uma única e grande rede sem fio. Sem o isolamento do AP, usuários inescrupulosos podem se conectar a dispositivos de rede que não sejam o próprio AP para fins de invasão ou inundar toda a rede com tráfego, tornando-a inutilizável.
Intoxicação por ARP
O isolamento de AP pode ser uma arma útil na luta contra ataques maliciosos em redes sem fio, mas certos tipos de ataque, conhecidos como envenenamento de ARP ou ataques de falsificação de ARP, podem ignorar completamente o AP. ARP significa Address Resolution Protocol e descreve um método para encontrar o endereço Ethernet físico de um dispositivo de rede a partir de seu endereço de protocolo de Internet. Um invasor pode transmitir uma unidade de dados, conhecida como pacote, com um endereço Ethernet falsificado diretamente para um dispositivo de rede, de modo que pareça que o pacote veio do AP. Para se proteger contra esse tipo de ataque, os administradores de rede devem colocar dispositivos Ethernet com fio em uma parte da rede ou sub-rede diferente dos dispositivos sem fio.
Encaminhamento de pacote publicamente seguro (PSPF)
Quase todos os fornecedores de equipamentos de rede implementam o isolamento de AP de uma forma ou de outra. Um dos principais fornecedores de rede do mundo, a Cisco, implementa o isolamento de AP na forma de uma tecnologia conhecida como Publicly Secure Packet Forwarding. No entanto, o PSPF, em comum com outras técnicas de isolamento de AP, não impede que um invasor envie um pacote ARP "envenenado" para outro cliente, portanto, ele ainda deve ser usado em conjunto com a sub-rede para fornecer um mecanismo de defesa eficaz.