WLAN Beveiliging met SSH, SSL, TLS, HTTPS - dummies

Secure Shell (SSH), Secure Sockets Layer (SSL), Transport Layer Security (TLS) en HyperText Transfer Protocol via SSL / TLS (> HTTPS) vertegenwoordigen technologieën die kunnen worden gebruikt om communicatie tussen een client en een server te beveiligen. Elk heeft zichzelf bewezen als een methode om bekabelde of draadloze gegevens te beveiligen en veilig te houden. Gebruik bij het gebruik van draadloze netwerken het volgende: Secure Shell:

• SSH is de veilige vervanging voor Telnet. In tegenstelling tot Telnet, dat zijn gegevens in duidelijke tekst via het netwerk verzendt, codeert SSH alle gegevens die worden verzonden tussen clients en servers. Met SSH kunt u ook verifiëren met een gebruikersnaam en wachtwoord, of met behulp van op certificaten gebaseerde authenticatie.

  SSH is de

  de facto standaard geworden bij communicatie met UNIX / Linux-servers en netwerkapparaten, zoals routers en switches. In de WLC / AP-omgeving kan SSH worden gebruikt als een veilige manier om de beheer-opdrachtregelinterface voor deze apparaten te bereiken. Gebruik altijd SSH via Telnet voor dit type toegang. Secure Sockets Layer:

• SSL is ontwikkeld door Netscape en is vastgesteld als een standaard voor HTTP-verkeersversleuteling. SSL is sindsdien uitgebreid en vervangen door TLS.

  Transportlaagbeveiliging:

• TLS is de standaardmethode voor het coderen van client / servergegevens die begint met sleuteluitwisseling, authenticatie en de implementatie van standaardcoders. Veel IP-gebaseerde protocollen, zoals HTTP (HTTPS), Simple Mail Transfer Protocol (SMTP), Post Office Protocol versie 3 (POP3), File Transfer Protocol (FTP) en Network News Transfer Protocol (NNTP), ondersteunen TLS om te coderen gegevens.

  Omdat de meeste grote protocollen TLS ondersteunen, gebruikt u TLS als de server dit ondersteunt wanneer u deze protocollen via een draadloos netwerk gebruikt. In veel gevallen worden de termen SSL en TLS onderling uitwisselbaar gebruikt, zelfs als de gebruikte technologie meestal de nieuwere TLS is.

  HyperText Transfer Protocol via SSL / TLS (HTTPS):

• Zoals de naam doet vermoeden, implementeert HTTPS standaard HTTP, maar worden alle gegevensoverdrachten met clientapparaten gecodeerd. Dit is de reden waarom u voor uw websites voor online bankieren altijd HTTPS moet gebruiken als u met hen omgaat. Met uw WLC en AP's kunt u configuratiewijzigingen aanbrengen vanuit uw favoriete webbrowser. Vaak zijn ze standaard HTTP-toegang ingeschakeld. Hoewel HTTP-toegang beschikbaar is, kunnen niet-versleutelde mensen met hulpprogramma's, zoals

  Draad s hark (een hulpmiddel voor het vastleggen van netwerkpakketten), uw gebruikersreferenties vastleggen die u gebruikt om beheer uw WLC en AP's.Dit is een serieuze inbreuk op de beveiliging die wordt opgelost door HTTPS in te schakelen. De meeste apparaten op de markt die HTTP-toegang voor beheer ondersteunen, ondersteunen ook HTTPS-toegang en meestal wordt deze ingeschakeld met een eenvoudige klik in een selectievakje van de managementwebpagina.