AP アイソレーションとは?

コンピュータ ネットワークでは、AP はアクセス ポイントの略です。アクセス ポイントまたはワイヤレス アクセス ポイントは、ラップトップ コンピューターや携帯情報端末などのモバイル デバイスが有線コンピューター ネットワークにワイヤレスで接続できるようにするデバイスです。 AP アイソレーションは、AP に接続されたモバイル デバイスが相互に直接通信するのを防ぐための技術です。

悪意のあるネットワーク トラフィック

AP アイソレーションは、ワイヤレス デバイス間に「仮想」ネットワークを効果的に作成します。このネットワークでは、各デバイスが個別のエンティティになります。 AP 分離により、ネットワーク管理者は、悪意のある可能性のあるネットワーク トラフィックを、ワイヤレス ネットワークのパブリックにアクセス可能な部分から、メインの制御ネットワークから分離できます。そうすることで、ウイルス、ワーム、トロイの木馬を含む可能性のある未承諾のネットワーク トラフィックがメイン コントロール ネットワークに殺到するのを防ぎます。

AP 分離アプリケーション

AP アイソレーションの典型的なアプリケーションは、空港、コーヒーバー、鉄道駅に見られるタイプのワイヤレス ホットスポットです。通常、ワイヤレス ホットスポットでは、多数のゲスト ユーザが AP に接続して、単一の大規模なワイヤレス ネットワークを作成できます。 AP を分離しないと、悪意のあるユーザーがハッキングの目的で AP 以外のネットワーク デバイスに接続したり、ネットワーク全体をトラフィックであふれさせたりして、ネットワークを使用できなくする可能性があります。

ARP 中毒

AP 分離は、ワイヤレス ネットワークに対する悪意のある攻撃に対抗するための有効な武器になる可能性がありますが、ARP ポイズニングまたは ARP スプーフィング攻撃として知られる特定のタイプの攻撃では、AP を完全にバイパスできる場合があります。 ARP は Address Resolution Protocol の略で、インターネット プロトコル アドレスからネットワーク デバイスの物理イーサネット アドレスを見つける方法を説明しています。攻撃者は、パケットと呼ばれるデータの単位を、改ざんされたイーサネット アドレスとともにネットワーク デバイスに直接送信し、パケットが AP から送信されたように見せかける可能性があります。この種の攻撃から保護するために、ネットワーク管理者は、ワイヤレス デバイスとは別のネットワークまたはサブネットに有線イーサネット デバイスを配置する必要があります。

パブリック セキュア パケット転送 (PSPF)

ほぼすべてのネットワーク機器ベンダーが、何らかの形で AP 分離を実装しています。世界をリードするネットワーク ベンダーの 1 つである Cisco は、Publicly Secure Packet Forwarding として知られる技術の形で AP 分離を実装しています。ただし、PSPF は、他の AP 分離技術と同様に、攻撃者が「汚染された」ARP パケットを別のクライアントに送信することを防げないため、効果的な防御メカニズムを提供するためにサブネット化と組み合わせて使用​​する必要があります。