Keamanan

Ketika Telnet awalnya dikembangkan pada tahun 1969, sebagian besar pengguna komputer jaringan berada di departemen komputer lembaga akademik, atau pada umumnya fasilitas penelitian swasta dan pemerintah. Dalam lingkungan ini, keamanan tidak hampir sama banyak perhatian karena menjadi setelah ledakan bandwidth tahun 1990-an. Kenaikan jumlah orang dengan akses ke Internet, dan dengan perluasan, jumlah orang yang mencoba untuk hack server orang lain membuat alternatif dienkripsi lebih banyak keharusan.
Ahli dalam keamanan komputer, seperti SANS Institute, merekomendasikan bahwa penggunaan Telnet untuk login remote harus dihentikan dalam semua keadaan normal, karena alasan berikut:

    * Telnet, secara default, tidak mengenkripsi data yang dikirim melalui sambungan (termasuk password), dan sehingga sering praktis untuk menguping pada komunikasi dan menggunakan password kemudian untuk tujuan jahat, siapa saja yang memiliki akses ke router, switch, hub atau gateway yang terletak di jaringan antara dua host yang Telnet yang digunakan dapat mencegat paket yang lewat dan mendapatkan informasi login dan password (dan apa saja yang diketik) dengan salah satu dari beberapa utilitas umum seperti tcpdump dan Wireshark.
    * Sebagian besar implementasi dari Telnet tidak memiliki otentikasi yang akan menjamin komunikasi dilakukan antara dua host yang diinginkan dan tidak disadap di tengah.
    * Umumnya digunakan Telnet daemon memiliki beberapa kerentanan ditemukan selama bertahun-tahun.
Kekurangan ini berhubungan dengan keamanan telah melihat penggunaan protokol Telnet drop dengan cepat, terutama di Internet publik, yang mendukung protokol Secure Shell (SSH), pertama kali dirilis pada tahun 1995. SSH menyediakan banyak fungsi telnet, dengan penambahan enkripsi yang kuat untuk mencegah data sensitif seperti password dari yang dicegat, dan otentikasi kunci publik, untuk memastikan bahwa komputer remote sebenarnya siapa diklaimnya. Seperti yang terjadi dengan protokol Internet lainnya awal, ekstensi untuk protokol Telnet menyediakan Transport Layer Security (TLS) keamanan dan Wikipedia Otentikasi dan Security Layer (SASL) otentikasi yang membahas isu-isu di atas. Namun, sebagian besar Telnet implementasi tidak mendukung ekstensi ini, dan telah ada relatif sedikit minat dalam melaksanakan ini sebagai SSH adalah cukup untuk sebagian besar tujuan. Keuntungan utama dari TLS-Telnet akan kemampuan untuk menggunakan sertifikat-otoritas menandatangani sertifikat server untuk otentikasi host server ke klien yang belum memiliki server kunci disimpan. Dalam SSH, ada kelemahan dalam bahwa pengguna harus percaya sesi pertama menjadi tuan rumah ketika belum memperoleh kunci server. [Sunting] Telnet 5250
IBM 5250 atau 3270 emulasi workstation didukung melalui klien telnet kustom, TN5250/TN3270, dan server IBM. Klien dan server yang dirancang untuk lulus IBM 5250 data stream melalui Telnet umumnya melakukan enkripsi mendukung SSL, seperti SSH tidak termasuk 5250 emulasi. Dalam OS/400, port 992 adalah port default untuk telnet dijamin. [Sunting] Data Telnet
Semua data oktet kecuali \ 377 dikirim melalui transportasi TCP seperti. Oleh karena itu, aplikasi client Telnet juga dapat digunakan untuk mendirikan sebuah sesi interaktif baku TCP, dan umumnya percaya bahwa sesi tersebut yang tidak menggunakan IAC (\ 377 karakter, atau 255 dalam desimal) secara fungsional identik. [Rujukan?] Hal ini tidak terjadi, namun, karena ada jaringan lain virtual terminal (NVT) aturan, seperti kebutuhan karakter carriage return telanjang (CR, ASCII 13) yang akan diikuti oleh karakter (ASCII 0) NULL, yang membedakan protokol telnet dari sesi TCP baku. [klarifikasi diperlukan] Di sisi lain, banyak sistem sekarang memiliki benar klien baku TCP, seperti netcat atau socat pada UNIX dan Putty di Windows, yang juga dapat digunakan untuk manual "berbicara" lain layanan tanpa perangkat lunak klien khusus. Namun demikian, Telnet masih kadang-kadang digunakan dalam debugging layanan jaringan seperti SMTP, IRC, HTTP, FTP atau server POP3, untuk mengeluarkan perintah ke server dan memeriksa respon, tapi dari semua protokol ini hanya FTP Telnet benar-benar menggunakan format data.
Perbedaan lain dari Telnet dari sesi TCP baku adalah bahwa Telnet tidak 8-bit bersih secara default. 8-bit mode dapat dinegosiasikan, tapi tinggi bit-set mungkin oktet kacau sampai modus ini diminta, dan itu jelas tidak akan diminta dalam hubungan non-Telnet. Mode 8-bit (sehingga dinamai opsi biner) dimaksudkan untuk mengirimkan data biner, bukan karakter meskipun. Standar ini menyarankan penafsiran kode \ 000 - \ 176 sebagai ASCII, tetapi tidak menawarkan makna bagi oktet tinggi bit-set data. Ada upaya untuk memperkenalkan dukungan karakter pengkodean switchable seperti HTTP memiliki, [3] tetapi tidak ada yang diketahui tentang dukungan perangkat lunak sebenarnya.