AP隔离是一种路由模式。AP隔离指的是开启之后,各个连接的设备不能互相通讯,起到隔离的作用,来保障不同用户的安全。
AP隔离是指开启后,使各个连接的电脑间不能相互访问,起到保护不同用户之间数据的作用。适合大型会议室、酒店、机场等公共场所的无线网络建设,普通家庭用户很少用到。
但是提醒下,部分路由器的AP隔离规则还是能够访问,比如TPLINK的一款路由器2.4G下设备能访问5G网络下设备,如图:
ap隔离开启还是关闭好
总的来说还是ap隔离开启好,为什么呢?因为打开AP隔离可以有效预防局域网攻击。原因如下。
无线路路由器上的AP隔离类似于有线交换机上的VLAN。简单的来说是,只有在相同有VLAN的局域网在线设备才能相互访问。
例如,有线交换机将设备A和设备B分为VLAN10,其余设备在主VLAN1中,则设备A只能与设备B通信,不能与其他VLAN之间的设备通信,不能扫描,也不能Ping。VLAN1中的其他设备可以相互访问,同样,设备A和设备B也不能访问。
无线路路由器的AP隔离是为所有设备分配单独的“VLAN”标识符。每个设备都位于不同的“VLAN”中,只能访问网关和外部网络,不能做其他事情,因此无法进行ARP攻击。
优点是加强安全,缺点也很明显。也就是说,所有无线设备都不能进行局域网通信,很多应用程序都不能使用。
ap隔离开启还是关闭好?Ap隔离适用范围
该措施适用于大型会议室、酒店、机场等公共场所的无线网络建设,各连接的无线客户端彼此隔离,提供更安全的访问。
这一措施对家庭用户没有太大的实际意义,但企业用户在某些特殊情况下可以通过这种方式加强无线网络的安全性。例如,有客户或外部员工参与的会议等公共活动。该方法用于设置酒店和机场等公共热点,让接入的无线客户端保持隔离,并提供安全的互联网访问。