¿Qué es el aislamiento AP?
En redes informáticas, AP es una abreviatura de punto de acceso. Un punto de acceso, o punto de acceso inalámbrico, es un dispositivo que permite que los dispositivos móviles, como computadoras portátiles y asistentes digitales personales, se conecten de forma inalámbrica a una red informática cableada. El aislamiento de AP es una técnica para evitar que los dispositivos móviles conectados a un AP se comuniquen directamente entre sí.
Tráfico de red malicioso
El aislamiento de AP crea efectivamente una red "virtual" entre dispositivos inalámbricos, en la que cada dispositivo es una entidad separada por derecho propio. El aislamiento de AP permite a los administradores de red separar el tráfico de red potencialmente malicioso de una parte accesible públicamente de una red inalámbrica de la red de control principal. Al hacerlo, evita que la red de control principal se inunde con tráfico de red no solicitado, que puede incluir virus, gusanos y caballos de Troya.
Aplicaciones de aislamiento AP
Una aplicación típica del aislamiento AP es un punto de acceso inalámbrico, del tipo que se encuentra en aeropuertos, cafeterías y estaciones de tren. Un punto de acceso inalámbrico generalmente permite que numerosos usuarios invitados se conecten a un AP y creen una única red inalámbrica grande. Sin el aislamiento de AP, los usuarios sin escrúpulos podrían conectarse a dispositivos de red que no sean el propio AP con el fin de piratear o inundar toda la red con tráfico, inutilizándola.
Envenenamiento ARP
El aislamiento de AP puede ser un arma útil en la lucha contra ataques maliciosos en redes inalámbricas, pero ciertos tipos de ataques, conocidos como envenenamiento de ARP o ataques de suplantación de ARP, pueden evitar el AP por completo. ARP significa Protocolo de resolución de direcciones y describe un método para encontrar la dirección Ethernet física de un dispositivo de red a partir de su dirección de Protocolo de Internet. Un atacante puede transmitir una unidad de datos, conocida como paquete, con una dirección Ethernet falsificada directamente a un dispositivo de red para que parezca que el paquete proviene del AP. Para protegerse contra este tipo de ataque, los administradores de red deben colocar los dispositivos Ethernet cableados en una parte diferente de la red, o subred, que los dispositivos inalámbricos.
Reenvío de paquetes públicamente seguro (PSPF)
Casi todos los proveedores de equipos de red implementan el aislamiento AP de una forma u otra. Uno de los proveedores de redes líderes en el mundo, Cisco, implementa el aislamiento de AP en forma de una tecnología conocida como Reenvío de paquetes seguro público. Sin embargo, PSPF, al igual que otras técnicas de aislamiento de AP, no evita que un atacante envíe un paquete ARP "envenenado" a otro cliente, por lo que aún debe usarse junto con la división en subredes para proporcionar un mecanismo de defensa eficaz.