AP Isolation: Cách ly trong mạng WiFi

Một số WiFi bộ định tuyến kết hợp các chức năng để cô lập các máy khách không dây và có dây, điều này là lý tưởng để cung cấp bảo mật cho mạng cũng như cho chính các máy khách Wi-Fi và có dây, vì nó sẽ ngăn chặn một số cuộc tấn công chính vào mạng dữ liệu, chẳng hạn như ARP Spoofing phổ biến. Trong một số bộ định tuyến, chúng tôi chỉ có tùy chọn Cách ly AP, tùy chọn này chỉ ảnh hưởng đến mạng WiFi để các máy khách không dây không giao tiếp với nhau. Tuy nhiên, các bộ định tuyến khác cũng cho phép bạn tách mạng có dây thành một mạng con mới. Bạn có muốn biết mọi thứ về Cách ly AP và Net Cô lập ? Hôm nay chúng ta sẽ giải thích chi tiết cả hai khái niệm.

1. AP Isolation: cách ly trong mạng WiFi

AP Isolation là một tính năng của bộ định tuyến cho phép bạn cách ly các máy khách không dây với nhau. Nếu một máy khách WiFi cố gắng kết nối với Internet, với máy tính có dây hoặc với máy chủ NAS cục bộ được kết nối qua cáp, nó sẽ có thể giao tiếp mà không gặp bất kỳ sự cố nào, mọi thứ sẽ hoạt động. Nếu cùng một ứng dụng khách WiFi này cố gắng giao tiếp với một thiết bị không dây khác trong cùng một mạng WiFi, liên lạc sẽ bị từ chối, giao tiếp không được phép vì AP Isolation những gì nó làm là cách ly các máy khách không dây với nhau, để không thể giao tiếp với nhau.

Mặc dù chức năng này thường có sẵn và được định cấu hình theo mặc định trong mạng WiFi khách của bộ định tuyến, nhưng có một số nhà sản xuất trong phần sụn của họ cũng cho phép chức năng rất thú vị này để cách ly các máy khách không dây với nhau. Ví dụ, nếu chúng ta có một ASUS bộ định tuyến, chúng ta nên đi tới “Cấu hình Nâng cao / Không dây / Chuyên nghiệp” Và chúng tôi có thể bật AP Isolation cho mạng WiFi chính, ở 2.4 GHz hoặc 5 GHz, vì ASUS sẽ cho phép chúng tôi định cấu hình riêng cho từng băng tần.

Trong trường hợp các bộ định tuyến được đề xuất và nâng cao khác, chẳng hạn như AVM FRITZ! Hộp, chúng tôi cũng có tùy chọn cấu hình này có sẵn cho mạng chính. Trong trường hợp này, nếu chúng tôi kích hoạt tính năng cách ly AP, nó sẽ ảnh hưởng đến cả hai dải tần (điều này là bình thường, chúng tôi quan tâm đến việc cung cấp tùy chọn này ở cả hai dải). Cấu hình trong bộ định tuyến này rất đơn giản, chúng tôi kích hoạt cấu hình nâng cao của bộ định tuyến ở phần trên bên phải và chúng tôi đi tới “Wi-Fi / Bảo mật” Và chúng tôi có thể thấy tùy chọn “Các thiết bị không dây đang hoạt động hiển thị ở đây sẽ có thể giao tiếp với nhau”, nếu chúng tôi tắt tùy chọn này thì chúng tôi sẽ bật Cách ly AP.

Điều bình thường nhất là bộ định tuyến không có AP Isolation theo mặc định trong mạng chính, để các máy khách không dây có thể giao tiếp với nhau.

 

Tùy chọn cấu hình tương tự này cũng có sẵn trong các điểm truy cập chuyên nghiệp và bộ điều khiển WiFi, thường được gọi là “WiFi khách” khi định cấu hình SSID.

Theo mặc định, khi chúng tôi bật mạng WiFi khách trên bộ định tuyến của mình, chúng tôi sẽ luôn bật Cách ly AP, trên thực tế, chúng tôi thậm chí có thể không có tùy chọn cho phép giao tiếp giữa chúng với nhau, nhưng điều này sẽ phụ thuộc vào phần sụn của bộ định tuyến trong câu hỏi.

2. Cách ly mạng: cách ly trong mạng có dây và WiFi

Cách ly mạng là một đặc tính của bộ định tuyến cho phép cô lập các máy khách không dây và có dây để chúng không thể giao tiếp với nhau. Nếu một máy khách WiFi cố gắng giao tiếp với một máy chủ NAS nằm trong mạng LAN chính, nó sẽ không thể giao tiếp vì nó sẽ bị cô lập, điều tương tự cũng xảy ra nếu chúng ta có một máy khách có dây được định cấu hình trong một mạng khách có dây, nó sẽ không. có thể giao tiếp với mạng chính.

Tùy thuộc vào phần sụn của bộ định tuyến, chúng tôi chủ yếu có hai chính sách:

+ Giao tiếp bằng ebtables / iptables bị từ chối giữa các máy tính được kết nối.

+ Một mạng con mới được tạo tách biệt với mạng con chính, phương pháp này là tốt nhất, để có tất cả các khách hàng "khách" trong một mạng con mới.

Ví dụ, trong trường hợp bộ định tuyến ASUS, tùy chọn đầu tiên được sử dụng, ebtables / iptables được sử dụng để giới hạn giao tiếp của các máy tính khác nhau của mạng WiFi khách với mạng chính. Trong trường hợp chúng tôi muốn họ truy cập vào mạng LAN, chúng tôi luôn có thể định cấu hình ” Truy cập Intranet " bên trong " Chung / Khách mạng " phần.

Trong trường hợp của AVM FRITZ! Các bộ định tuyến dạng hộp, cấu hình của mạng khách có dây và Wi-Fi thanh lịch hơn nhiều và cho chúng ta nhiều khả năng hơn. Ví dụ: chúng tôi có thể định cấu hình mạng WiFi khách riêng hoặc tạo mạng WiFi công cộng (mở) với xác thực trong cổng cố định.

Trong mạng WiFi khách này, chúng tôi cũng có thể bật hoặc không bật AP Isolation. Chúng ta phải ghi nhớ rằng AVM FRITZ! tạo một mạng con mới tách biệt với mạng chính để chứa tất cả khách và chúng tôi có thể cho phép giao tiếp giữa họ mà không gặp sự cố. Theo mặc định, chúng tôi có bảo mật tốt nhất, tức là chúng tôi đã bật AP Isolation. Nếu chúng ta muốn tắt nó, chúng ta phải nhấp vào tùy chọn "Các thiết bị WiFi có thể giao tiếp với nhau."

AVM FRITZ này! Nó cũng cho phép chúng ta cấu hình cổng LAN4 cho mạng khách, nó sẽ có quyền truy cập vào Internet nhưng không vào mạng cục bộ chính. Điều này là lý tưởng để kết nối một hoặc nhiều máy tính (sử dụng bộ chuyển mạch) với mạng khách và được tách biệt hoàn toàn khỏi mạng chính. Trong phần “Mạng cục bộ / Mạng / Cấu hình mạng” bạn có thể thấy cấu hình rất thú vị này.

Trong cùng phần với phần trước, nhưng ở dưới cùng, chúng ta có thể nhấp vào «Địa chỉ IPv4». Ở đây chúng ta có thể thay đổi phạm vi mạng con của mạng cục bộ chính và mạng phụ mà chúng ta đã thảo luận trước đây. Như bạn có thể thấy, cấu hình mạng hiện tại như sau:

+ Mạng cục bộ chính: 192.168.188.0/24

+ Mạng khách: 192.168.189.0/24

Và giữa chúng, định tuyến không được kích hoạt, do đó, từ mạng WiFi khách, chúng tôi sẽ không thể giao tiếp với mạng chính, chúng tôi sẽ có các máy khách có dây và không dây hoàn toàn bị cô lập.

Như bạn đã thấy, tùy thuộc vào bộ định tuyến được sử dụng và phần sụn của nó, chúng ta sẽ có nhiều hơn hoặc ít tùy chọn cấu hình liên quan đến Cách ly AP và Cách ly mạng. Dưới đây là bản tóm tắt ngắn gọn của cả hai thuật ngữ:

+ Kích hoạt AP Isolation + Net Isolation được kích hoạt: có sự cách ly giữa các máy khách WiFi (chúng không thể giao tiếp) và không được phép truy cập vào mạng chính.

+ Đã bật cách ly AP + Tắt cách ly mạng: có sự cách ly giữa các máy khách WiFi (chúng không thể giao tiếp) và cho phép truy cập vào mạng chính.

+ Đã tắt AP Isolation + Đã bật Net Isolation: Các máy khách WiFi có thể giao tiếp với nhau nhưng không được phép truy cập vào mạng chính.

+ Bị vô hiệu hóa AP Isolation + Net Isolation: Các máy khách WiFi có thể giao tiếp với nhau và cho phép truy cập vào mạng chính.

Tùy thuộc vào những gì chúng ta quan tâm, trong một số bộ định tuyến, chúng ta có thể tạo tất cả các cấu hình này. Chúng tôi hy vọng rằng hướng dẫn này đã giúp bạn và bạn cũng đã làm rõ các khái niệm về Cách ly AP và Cách ly mạng.