WLAN segurança com SSH, SSL, TLS, HTTPS

Secure Shell (SSH), Secure Sockets Layer (SSL), Transport Layer Security (TLS) e HyperText Transfer Protocol sobre SSL / TLS (HTTPS) representam tecnologias que podem ser utilizadas para proteger a comunicação entre um cliente e um servidor. Cada provou-se como um método de segurança de dados com ou sem fio e mantê-lo seguro. Ao usar a rede sem fio, use o seguinte:

  • Capsula segura: SSH é o substituto seguro para o Telnet. Ao contrário de Telnet, que transmite os dados em texto claro pela rede, SSH criptografa todos os dados que envia entre clientes e servidores. SSH também permite autenticar com qualquer um nome de usuário e senha, ou usando autenticação baseada em certificados.

    SSH tornou-se o de fato padrão ao se comunicar com servidores UNIX / Linux e dispositivos de rede, como roteadores e switches. No ambiente WLC / AP, SSH pode ser usado como uma forma segura para alcançar a interface de linha de comando de gestão para esses dispositivos. Sempre use SSH sobre Telnet para este tipo de acesso.


  • Secure Sockets Layer: SSL foi desenvolvido pela Netscape e foi criada como um padrão para criptografia de tráfego HTTP. SSL já foi reforçada e substituído por TLS.

  • Transport Layer Security: TLS é o método padrão de criptografia de dados de cliente / servidor que começa com uma troca de chaves, autenticação e a implementação de cifras padrão. Muitos protocolos baseados em IP, como o HTTP (HTTPS), Simple Mail Transfer Protocol (SMTP), Post Office Protocol versão 3 (POP3), File Transfer Protocol (FTP), e Network News Transfer Protocol (NNTP), suporte a TLS para criptografar dados.

    Porque a maioria dos principais protocolos de suportar TLS, ao utilizar estes protocolos em redes sem fio, use TLS se o servidor suporta. Em muitos casos, os termos SSL e TLS são utilizados indiferentemente, mesmo se a tecnologia em uso é geralmente a mais recente TLS.

  • HyperText Transfer Protocol sobre SSL / TLS (HTTPS): Como o nome sugere, HTTPS implementa HTTP padrão, mas criptografa todas as transferências de dados com dispositivos de clientes. É por isso que seus sites bancários on-line todos exigem o uso de HTTPS ao lidar com eles. Seu WLC e APs permitem que você faça alterações de configuração do seu navegador favorito.

    Muitas vezes, por padrão, eles têm acesso HTTP habilitado para fora da caixa. Embora o acesso HTTP está disponível, quando não criptografado, que permite a pessoas com ferramentas, tais como Fiosescutar (Uma ferramenta de captura de pacotes de rede), para capturar suas credenciais de usuário que você usa para gerenciar seu WLC e APs. Esta é uma falha de segurança grave que é resolvido ao permitir HTTPS.

    A maioria dos dispositivos no mercado que suportam o acesso HTTP para a gestão também suportam o acesso HTTPS e, normalmente, ele é ativado com um simples clique em uma caixa de verificação da página de gestão web.