AP Isolation: a che serve? Come funziona? E’ difficile attivarlo?

Il cosiddetto AP Isolation è un sistema di blocco di accesso alla totalità di una rete di connessione ad internet che permette di isolare il wireless in modo che individui non autorizzati non possano accedere a funzioni importanti. Molti router che vengono utilizzati per le connessioni internet hanno delle caratteristiche che possono essere configurate dagli utenti maggiormente esperti. Tra questo troviamo appunto l’isolamento Wireless, detto AP Isolation. Attivando questa funzione, in modo abbastanza semplice e veloce, il proprietario del modem riesce in pratica a creare una schermatura che include nelle funzioni primarie della rete solo coloro che sono autorizzati.

Si tratta quindi di un sistema di sicurezza creato per impedire l’accesso ad alcune parti della rete ai non autorizzati. La definizione più adatta dell’operato di una AP Isolation è in realtà quella di un dispositivo in grado creare una rete interna che isola tra loro i client, evitando così l’accesso di estranei. Questo sistema di Station Isolation, occasionalmente chiamata anche Client Isolation, perme infatti di aggiungere un limite molto utile alla rete Wi-Fi.

Si tratta di una soluzione ideale per i negozi o per le persone che vogliono avere la certezza di non subire “accessi indesiderati” che possono causare rallentamenti o peggio ancora danni alla linea di casa. In questo modo è inoltre possibile imporre delle restrizioni di tipo pratico, ad esempio ai client che sono all’interno di uno specifico negozio o di un centro commerciale. Ad esempio è possibile anche far sì che questi non possano interagire tra loro ma possano soltanto avere accesso ad internet.

Come funziona e a cosa serve

Quando i router domestici sono configurati in modalità standard ogni dispositivo che si allaccia alla rete può usufruire di un utilizzo di tipo completamente autonomo ed in possesso della capacità di comunicare con tutti i dispositivi, inclusi quelli connessi alla stessa rete. In questa modalità convenzionale ogni device, sia se collegato tramite cavo sia in modalità Wi-Fi, ha la facoltà di comunicare liberamente con tutti i dispositivi e in alcune situazioni questo può non essere indicato.

Questo in termini pratici significa che ad esempio all’interno di un negozio con Wi-Fi aperta a tutti i clienti, questi possono aver accesso ai server del negoziante e anche a tanti altri sistemi operativi ad esso collegati. Neanche i dispositivi collegati alla rete fissa, tramite il classico cavo di rete, dovrebbero poter comunicare tra loro, in modo da evitare attacchi alla rete o comunque una vulnerabilità maggiore. In questo caso un utilizzatore esperto mosso da cattive intenzioni potrebbe tentare di accedere ai file condivisi dalla rete, senza troppe difficoltà.

Di conseguenza l’AP Isolation diventa la soluzione ideale perché permette di dare ai clienti soltanto l’accesso alla navigazione internet, mentre in ambito domestico la stessa possibilità potrebbe essere destinata agli ospiti, in modo da evitare anche danni involontari causati da dispositivi che potrebbero potenzialmente essere infettati da virus.

Come attivare la funzione

La funzionalità AP Isolation può essere attivata direttamente tramite il router. In alcuni casi questa potrebbe non essere presente ed essere stata sostituita da un’altra, di tipo analogo, che è la Guest Network. A volte queste possono essere presenti entrambe, mentre in altri casi ve ne è una soltanto e in alcuni rari casi nessuna delle due. Entrambe queste possibilità vanno benissimo per ottenere vari vantaggi, come ad esempio:

• Maggiore sicurezza.
• Creazione di un accesso primario per l’host.
• Accesso isolato per gli ospiti (guest).
• Impossibilità per gli ospiti di interagire con la rete principale.
• Possibilità di creare regole personalizzate per gli ospiti.

Per esempio gli ospiti potrebbero avere delle fasce d’orario in cui è possibile collegarsi alla rete internet, mentre l’accesso alla rete primaria resterebbe accessibile 24 ore su 24. Per abilitare questa funzione di isolamento è sufficiente accedere alle opzioni del router, tramite l’interfaccia web che ormai è prevista da quasi tutti i dispositivi.

Solitamente questa possibilità è selezionabile nel menù che compare nelle impostazioni wireless avanzate, o advanced wireless settings e selezionando con la spunta AP Isolation. In altri router, come ad esempio avviene nei dispositivi appartenenti al celebre marchio Netgear, questa speciale opzione si trova all’interno della pagina principale delle impostazioni wireless (Wireless Settings) e può essere attivata facilmente cliccando sull’impostazione Wireless Isolation.