無線AP隔離,該功能是會使得同一路由下的設備不能互相通訊。AP隔離一言以蔽之就是將不同的無線客戶端隔離起來,不能進行數據交換,通常用在對數據安全要求較高的環境下,比如在企業中,如果有客戶來訪並且要上網,可以使用AP隔離的方式來保障企業內部的數據安全。
如果您需要禁止無線終端之間相互通信,則可以開啟AP隔離。舉個例子,您的咖啡店為顧客提供無線WiFi,但為了保護顧客無線終端的安全,禁止無線終端相互訪問(降低遭受局域網攻擊的風險),使用AP隔離即可。
AP隔離的效果如下:
AP隔離開啟的作用
AP隔離的英文術語是AP Isolation。 多見於無線通信方面,常見於路由器設置中。 無線路由器的AP隔離可以類似地看做有線交換機中的VLAN。
VLAN簡單的來說是:只有在相同VLAN里的局域網在線設備才能夠互相訪問。打比方在有線交換機中把設備A和設備B划分入VLAN10,其余設備在默認的VLAN1,那么設備A只能和設備B進行相互通訊,無法與其他不同VLAN間的設備通訊,掃描也掃描不到Ping也Ping不通;其余在VLAN1的設備他們之間可以互訪,同理,他們也不能訪問設備A和設備B。
同理,回到無線路由的設置中,開啟AP隔離就是給所有的設備分配一個獨立的“VLAN”標識符,每個設備都在不同的“VLAN”中,所以大家只能訪問網關和外網,各個設備之間就無法相互訪問了。
無線路由器開啟AP隔離,非常適合應用於大型會議室、機場、酒店等公共場所的無線網絡建設,讓各個接入的無線客戶端保持隔離,提供彼此間更加安全的接入,優點是提升了安全性,缺點也很明顯,就是所有的無線設備都無法進行局域網通信了,很多應用都用不了。
ap隔離適用范圍
該措施非常適合大型的會議室、酒店、機場等公共場所的無線網絡建設,讓各個接入的無線客戶端之間相互保持隔離,提供彼此間更加安全的接入。該措施對於家庭用戶來說沒有太多的實際意義,但企業用戶在一些特殊的場合可以采用這種方式來加強無線網絡的安全性。例如有客戶或外單位人員參加的會議等公共活動。該方法用於對酒店和機場等公共熱點Hot Spot的架設,讓接入的無線客戶端保持隔離,提供安全的Internet接入。
ap隔離開啟還是關閉好
ap隔離趙麗來說應該是開啟的好,為什么呢?因為開啟AP隔離能否有效防范局域網的攻擊。原因如下:
可以,無線路由器的AP隔離可以類似地看做有線交換機中的VLAN。
VLAN簡單的來說是:只有在相同VLAN里的局域網在線設備才能夠互相訪問。
打比方在有線交換機中把設備A和設備B划分入VLAN10,其余設備在默認的VLAN1,那么設備A只能和設備B進行相互通訊,無法與其他不同VLAN間的設備通訊,掃描也掃描不到Ping也Ping不通;其余在VLAN1的設備他們之間可以互訪,同理,他們也不能訪問設備A和設備B。
無線路由器中的AP隔離就是給所有的設備分配一個獨立的“VLAN”標識符,每個設備都在不同的“VLAN”中,所以大家只能訪問網關和外網,不能做別的,所以說這樣一來就無法進行ARP攻擊了。
優點是提升了安全性,缺點也很明顯,就是所有的無線設備都無法進行局域網通信了,很多應用都用不了。