WLAN Security med SSH, SSL, TLS, HTTPS

October 14  by Eliza

Secure Shell (SSH), Secure Sockets Layer (SSL), Transport Layer Security (TLS), og Hypertext Transfer Protocol over SSL / TLS (HTTPS) representerer teknologier som kan brukes for å sikre kommunikasjonen mellom en klient og en server. Hver har vist seg som en metode for å sikre kablede eller trådløse data og holde det trygt. Ved bruk av trådløst nettverk, kan du bruke følgende:

  • Secure Shell: SSH er sikker erstatning for Telnet. I motsetning til Telnet, som overfører sine data i klartekst over nettverket, krypterer SSH alle data som det sender mellom klienter og servere. SSH kan du også godkjenne med enten et brukernavn og passord, eller ved hjelp av sertifikatbasert autentisering.

    SSH har blitt de facto standard når du kommuniserer med UNIX / Linux-servere og nettverksenheter, for eksempel rutere og svitsjer. I WLC / AP miljø, kan SSH brukes som en sikker måte å nå ledelsen kommandolinjegrensesnitt for disse enhetene. Bruk alltid SSH løpet Telnet for denne type tilgang.

  • Secure Sockets Layer: SSL ble utviklet av Netscape og ble etablert som en standard for HTTP-trafikk kryptering. SSL har siden blitt utvidet og erstattet av TLS.
  • Transport Layer Security: TLS er standard metode for å kryptere klient / server data som starter med en nøkkelutveksling, autentisering, og gjennomføringen av standard koder. Mange IP-baserte protokoller som HTTP (HTTPS), Simple Mail Transfer Protocol (SMTP), Post Office Protocol versjon 3 (POP3), File Transfer Protocol (FTP), og Network News Transfer Protocol (NNTP), støtter TLS til å kryptere data.

    Fordi de fleste store protokoller støtter TLS, når du bruker disse protokoller over trådløst, bruker TLS hvis serveren støtter det. I mange tilfeller, er begrepene SSL og TLS brukt om hverandre, selv om teknologien som brukes, er vanligvis den nyere TLS.

  • Hypertext Transfer Protocol over SSL / TLS (HTTPS): Som navnet antyder, HTTPS implementerer standard HTTP men krypterer alle dataoverføringer med klientenheter. Dette er grunnen til din nettbank nettsteder alle krever at du bruker HTTPS når du arbeider med dem. Din WLC og APs tillate deg å gjøre konfigurasjonsendringer fra din favoritt nettleser.

    Ofte som standard, de har HTTP-tilgang aktivert ut av boksen. Selv om HTTP-tilgang er tilgjengelig, når ukryptert, gjør det for folk med verktøy, for eksempel Wire s hark (en nettverkspakke fange verktøyet), for å fange opp påloggingsinformasjonen som du bruker til å administrere din WLC og aksesspunkter. Dette er en alvorlig sikkerhetsbrudd som er løst ved å aktivere HTTPS.

    De fleste enheter på markedet som støtter HTTP-tilgang for ledelsen støtter også HTTPS-tilgang, og vanligvis det er aktivert med et enkelt klikk i en avkrysningsboks av ledelsen nettside.