WLAN-Sicherheit mit SSH, SSL, TLS, HTTPS
Secure Shell (SSH), Secure Sockets Layer (SSL), Transport Layer Security (TLS) und Hypertext Transfer Protocol über SSL / TLS (HTTPS) stellen Technologien, die verwendet werden kann, die Kommunikation zwischen einem Client und einem Server zu sichern. Jeder hat sich als Methode bewährt verdrahteten oder drahtlosen Daten zu sichern und sicher zu halten. Wenn drahtlose Netzwerke, verwenden Sie die folgenden Schritte aus:
Secure Shell: SSH ist die sichere Ersatz für Telnet. Im Gegensatz zu Telnet, das seine Daten im Klartext über das Netzwerk überträgt, verschlüsselt SSH alle Daten, die es zwischen Clients und Servern sendet. SSH ermöglicht es Ihnen, auch entweder mit einem Benutzernamen und Passwort, oder durch Verwendung von Zertifikat-basierte Authentifizierung zu authentifizieren.
SSH hat sich die de facto Standard, wenn mit UNIX / Linux-Servern und Netzwerkgeräten, wie beispielsweise Router und Switches in Verbindung steht. In der WLC / AP-Umgebung können SSH als sichere Art und Weise verwendet werden, um die Management-Befehlszeilenschnittstelle für diese Geräte zu erreichen. Verwenden Sie immer SSH über Telnet für diese Art des Zugriffs.
Secure Sockets Layer: SSL wurde von Netscape entwickelt und wurde als Standard für den HTTP-Datenverkehr Verschlüsselung etabliert. SSL wurde mittlerweile durch TLS erweitert und ersetzt.
Transport Layer Security: TLS ist die Standardmethode Client / Server-Daten zu verschlüsseln, die mit einem Schlüsselaustausch beginnt, Authentifizierung und der Implementierung von Standard-Verschlüsselungen. Viele IP-basierte Protokolle wie HTTP (HTTPS), Simple Mail Transfer Protocol (SMTP), Post Office Protocol, Version 3 (POP3), File Transfer Protocol (FTP) und Network News Transfer Protocol (NNTP), unterstützen TLS zu verschlüsseln Daten.
Da die meisten wichtigen Protokolle TLS unterstützen, wenn diese Protokolle über drahtlose, verwenden TLS, wenn der Server unterstützt wird. In vielen Fällen werden die Begriffe SSL und TLS austauschbar auch wenn die Technologie im Einsatz ist in der Regel die neuere TLS eingesetzt.
Hypertext Transfer Protocol über SSL / TLS (HTTPS): Wie der Name schon sagt, implementiert HTTPS Standard-HTTP aber verschlüsselt alle Datenübertragungen mit Client-Geräten. Deshalb ist Ihre Online-Banking-Websites alle benötigen Sie HTTPS verwenden, wenn mit ihnen zu tun haben. Ihre WLC und APs können Sie Änderungen an der Konfiguration von Ihrem Lieblings-Web-Browser zu machen.
Oft standardmäßig haben sie Zugriff auf den HTTP aktiviert aus der Box. Obwohl HTTP-Zugriff zur Verfügung steht, wenn unverschlüsselte, erlaubt es für Menschen mit Werkzeugen, wie zum Beispiel Drahtshorchen (Ein Netzwerk-Paket-Capture-Tool), erfassen Sie Ihre Benutzerdaten, die Sie verwenden, um Ihre WLC und APs zu verwalten. Dies ist ein ernstes Sicherheitsverletzung, die durch Aktivierung HTTPS gelöst.
Die meisten Geräte auf dem Markt, die den HTTP-Zugriff für die Verwaltung unterstützen unterstützen auch HTTPS-Zugriff, und in der Regel ist es mit einem einfachen Klick in einem Kontrollkästchen der Verwaltung Webseite aktiviert.