WLAN Bảo mật với SSH, SSL, TLS, HTTPS - núm vú

Video: The Lava Lamps That Help Keep The Internet Secure 2025

Secure Shell (SSH), Secure Sockets Layer (SSL), TLS và HyperText Transfer Protocol qua SSL / TLS (> HTTPS) đại diện cho các công nghệ có thể được sử dụng để đảm bảo giao tiếp giữa máy khách và máy chủ. Mỗi người đã tự chứng minh mình là một phương pháp bảo vệ dữ liệu có dây hoặc không dây và giữ nó an toàn. Khi sử dụng mạng không dây, sử dụng như sau: Secure Shell:

SSH là sự thay thế an toàn cho Telnet. Không giống như Telnet, nó truyền dữ liệu của nó trong văn bản rõ ràng qua mạng, SSH mã hóa tất cả dữ liệu mà nó gửi giữa các máy khách và máy chủ. SSH cũng cho phép bạn xác thực bằng tên người dùng và mật khẩu hoặc bằng cách sử dụng xác thực dựa trên chứng chỉ.

SSH đã trở thành tiêu chuẩn
trên thực tế khi giao tiếp với máy chủ và thiết bị mạng UNIX / Linux, chẳng hạn như bộ định tuyến và công tắc. Trong môi trường WLC / AP, SSH có thể được sử dụng như một cách an toàn để tiếp cận với giao diện dòng lệnh quản lý cho các thiết bị này. Luôn luôn sử dụng SSH qua Telnet cho loại truy cập này. Secure Sockets Layer:
SSL đã được phát triển bởi Netscape và được thiết lập như là một chuẩn cho mã hoá lưu lượng truy cập HTTP. SSL đã được tăng cường và thay thế bằng TLS. TLS là phương pháp chuẩn mã hóa dữ liệu máy khách / máy chủ bắt đầu bằng việc trao đổi khóa, xác thực và thực hiện các mật mã tiêu chuẩn. Nhiều giao thức dựa trên IP, chẳng hạn như HTTP (HTTPS), Giao thức truyền thư đơn giản (SMTP), Post Office Protocol phiên bản 3 (POP3), Giao thức truyền tệp (FTP) và Giao thức truyền tin mạng (NNTP), hỗ trợ TLS để mã hóa dữ liệu.
Vì hầu hết các giao thức chính hỗ trợ TLS, khi sử dụng các giao thức này qua mạng không dây, hãy sử dụng TLS nếu máy chủ hỗ trợ. Trong nhiều trường hợp, các thuật ngữ SSL và TLS được sử dụng hoán đổi cho nhau thậm chí nếu công nghệ sử dụng thường là TLS mới hơn.
Giao thức truyền siêu văn bản qua SSL / TLS (HTTPS):
Như tên cho thấy, HTTPS thực hiện chuẩn HTTP nhưng mã hóa tất cả các truyền dữ liệu với các thiết bị khách. Đó là lý do tại sao các trang web ngân hàng trực tuyến của bạn đều yêu cầu bạn sử dụng HTTPS khi giao dịch với chúng. WLC và AP của bạn cho phép bạn thực hiện các thay đổi cấu hình từ trình duyệt web yêu thích của bạn.
Thông thường theo mặc định, chúng có quyền truy cập HTTP được bật ra khỏi hộp. Mặc dù truy cập HTTP có sẵn, khi không được mã hóa, nó cho phép người dùng có các công cụ, chẳng hạn như Dây

s hark (một công cụ chụp gói tin mạng) để thu thập các thông tin xác thực người dùng của bạn quản lý WLC và AP của bạn.Đây là một vi phạm an ninh nghiêm trọng được giải quyết bằng cách cho phép HTTPS. Hầu hết các thiết bị trên thị trường hỗ trợ truy cập HTTP cho quản lý cũng hỗ trợ truy cập HTTPS và thường nó được bật với một nhấp chuột đơn giản trong một hộp kiểm của trang web quản lý.