Segurança wLAN com SSH, SSL, TLS, HTTPS - dummies

Secure Shell (SSH), Secure Sockets Layer (SSL), Transport Layer Security (TLS) e HyperText Transfer Protocol sobre SSL / TLS (> HTTPS) representam tecnologias que podem ser usadas para proteger a comunicação entre um cliente e um servidor. Cada um provou-se como um método para proteger os dados com ou sem fio e mantê-lo seguro. Ao usar a rede sem fio, use o seguinte: Secure Shell:

• SSH é a substituição segura para o Telnet. Ao contrário do Telnet, que transmite seus dados em texto claro através da rede, o SSH criptografa todos os dados que envia entre clientes e servidores. O SSH também permite que você autentique com um nome de usuário e senha ou usando autenticação baseada em certificado.

  O SSH tornou-se o padrão

  de facto ao se comunicar com servidores UNIX / Linux e dispositivos de rede, como roteadores e switches. No ambiente WLC / AP, o SSH pode ser usado como uma maneira segura de alcançar a interface de linha de comando do gerenciamento para esses dispositivos. Sempre use SSH em Telnet para este tipo de acesso. Secure Sockets Layer:

• O SSL foi desenvolvido pela Netscape e foi estabelecido como um padrão para criptografia de tráfego HTTP. O SSL foi aprimorado e substituído pela TLS.

  Transport Layer Security:

• O TLS é o método padrão de criptografia de dados do cliente / servidor que começa com uma troca de chaves, autenticação e a implementação de cifras padrão. Muitos protocolos baseados em IP, como HTTP (HTTPS), Protocolo de Transferência de Correio Simples (SMTP), Post Office Protocol versão 3 (POP3), File Transfer Protocol (FTP) e Network News Transfer Protocol (NNTP), suportam TLS para criptografar dados.

  Como a maioria dos protocolos principais suporta TLS, ao usar esses protocolos por meio de wireless, use o TLS se o servidor o suportar. Em muitos casos, os termos SSL e TLS são usados ​​indistintamente, mesmo que a tecnologia em uso geralmente seja o TLS mais recente.

  Protocolo de transferência de hipertexto em SSL / TLS (HTTPS):

• Como o nome sugere, o HTTPS implementa HTTP padrão, mas criptografa todas as transferências de dados com dispositivos clientes. É por isso que seus sites bancários on-line exigem que use HTTPS quando lida com eles. Sua WLC e APs permitem que você faça alterações de configuração do seu navegador web favorito. Muitas vezes, por padrão, eles têm acesso HTTP habilitado fora da caixa. Embora o acesso HTTP esteja disponível, quando não criptografado, ele permite que pessoas com ferramentas, como

  Wire s hark (uma ferramenta de captura de pacotes de rede), para capturar suas credenciais de usuário que você usa para gerencie seus WLC e APs.Esta é uma grave violação de segurança que é resolvida ao ativar o HTTPS. A maioria dos dispositivos no mercado que suportam acesso HTTP para gerenciamento também suporta acesso HTTPS e, normalmente, é habilitado com um simples clique em uma caixa de seleção da página de gerenciamento.