Hatena Blog Tags
はてなブログ トップ
PEAP
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

PEAP

(コンピュータ)
ぴーぷ

Protected Extensible Authentication Protocol

Microsoft(MS)、RSA、Ciscoの共同開発によるもので、クライアント側ではユーザーIDとパスワードによる認証、認証サーバ側では電子証明書による認証が行われる方式。
Cisco-PEAPとMS-PEAPがある。

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
hgot07 Hotspot Blog4ヶ月前

Windows 11 Enterprise 22H2で無線LANの認証が通らなくなる問題

Windows 11 Enterprise に 22H2 アップデートを適用すると無線LANの WPA2/WPA3 Enterprise で認証が通らなくなるという問題が見つかったようです。 これにより、eduroamやOpenRoamingなども影響を受けました。(おい、教育・研究の現場が影響を受けたぞ、なんてことをしてくれたんだ!) なお、確実に影響が見られたのは Enterprise 版とされており、Proについてはまだ情報収集中のようです。しかし、Microsoft の動きから見て、近い将来に同じ問題にぶつかる可能性があるので、準備しておいた方がよさそうです。 状況 最近、Window…

#Windows 11#22H2#無線LAN#WPA2 Enterprise#EAP-TTLS#PEAP

関連ブログ

ポポ速2ヶ月前

日本がドイツに勝ったら全裸で電車に乗る

1 :名無し:22/11/23(水) 20:11:16 ID:vRIL主 ワイはガチや 64: 名無し:22/11/24(木) 00:01:12 ID:PoTR >>1 3: 名無し:22/11/23(水) 20:11:46 ID:bblQ 警察に迷惑かけるな😡

省型旧形国電の残影を求めて3ヶ月前

Ubuntu の Wi-Fi セキュリティ設定

Windows や Mac の場合だと、最近は Wi-Fi接続時のセキュリティ設定は自動判定してくれるので、アクセスポイントアクセスのためのパスワードを入れるか、ユーザ名やパスワードを入れるだけで大概アクセスできます。しかしLinux (Ubuntu) ではそうはいきません。 以下は通常のコンシューマー用の無線アクセスポイントの設定ですが、多くの場合、WPA & WPA2 Personal を指定し、無線アクセスポイントの裏に書かれているパスワードを入れるだけでOKかと思います。 パーソナル アクセスポイント こちらは簡単ですね。 しかし、エンタープライズ認証の方はちょっと厄介で、とある場所で…

しふみんの日記5ヶ月前

2022/09/09 Wi-FiスポットはWi2eapとau_Wi-Fi2と0001docomoを抑えてよけばいいっしょ

今日やったこと・考えたこと 午前はミスタードーナツに行った。 看板などがなかったのでモーニングはやっていないかなと思ったけど、レシートを見たらモーニングの割引が適用されていた。 メインメニュー1品 + ドリンク1杯の組み合わせ 夜は高校の友人とWebexで話した。それぞれひとつのlife それぞれが選んだ styleにゃんねー。 d Wi-Fi 0001docomoへの接続が上手くいかなかったので方法を調べて接続した。 マイプロテインのゾロ目の日セールでEAAを大量に買った。69%OFFは大きい。 ダイエットの科学12章、プロを目指す人のためのTypeScript入門1章,3章,4章 型引数と…

hgot07 Hotspot Blog6ヶ月前

1X認証でPAPを使ってはいけない

???「知ってる。パスワードが平文で送られるからでしょ?」 現場猫「でもサーバ認証があれば大丈夫っしょ、へーきへーき」 それでは、現場をご覧ください。 \ User-Password = "piyopiyo" / 頭ではわかっていても、実際に目の当たりにすると迫力が違います。 この時の端末側の設定は、以下のとおりです。 まずはサーバ認証 無線LANの802.1X認証で用いられる EAP (Extensible Authentication Protocol) のうち、EAP-TTLSやPEAPでは、端末と認証サーバ (RADIUSサーバ) の間で互いを認証してTLS接続を確立する Phase …

hgot07 Hotspot Blog6ヶ月前

無線LANの認証もパスワードレスになる

タイトルの通りです。 あと、認証はします。(重要)認証のない無線LANなんて、利用者にとっても、事業者にとっても、危なすぎるので。 従来の無線LAN 公衆無線LANでも、学校などのキャンパス無線LANでも、利用者認証のあるシステムではIDとパスワードを使う方式が広く使われてきました。フリーWi-Fiでも、数日立つとメールアドレスの入力を促されるなど、はげしくちょっと面倒くさいです。 学術系の無線LANローミング基盤 eduroam のように、WPA2 Enterprise (IEEE 802.1Xベース、通称1X認証) で自動接続ができるシステムでも、最初のWi-Fi接続設定の段階でIDとパス…

hgot07 Hotspot Blog7ヶ月前

FreeRADIUSでLet's Encryptの証明書を使う

WPA2/WPA3 Enterpriseの無線LANで、ID/パスワード認証を使うときは、サーバ認証を行うことが必須または強く推奨されています。 具体的には、EAP-TTLSを使う場合はサーバ認証が必須で、PEAPでもMSCHAPv2のセキュリティが弱いのでサーバ認証が強く推奨されています。詳しくは以前の記事をご覧ください。 hgot07.hatenablog.com ※ タイトルにある組み合わせ、それなりに長いこと運用していますが、もし動かなくなったらごめんなさい。 サーバ認証で使うべき証明書 EAP-TTLSやPEAPでは、基地局に端末を接続しようとする際に、まずサーバ認証を行って、これか…

コーヒータイム -Learning Optimism-8ヶ月前

リアルなトラブル事例から学ぶ〜富士通認定プロフェッショナル『ネットワークトラブル完全ガイド』

本書は日経コミュニケーション誌に「トラブルに強いネットワーク構築法」のタイトルで連載されたトラブル事例・解決策・未然防止策をまとめたもので、36のケースが紹介されている。なお元となる連載は100回を超え、本書以外にも書籍化されている。 印象深いケースをいくつか紹介。 Case 01 認証 不正な端末や無許可の端末を社内ネットワークにつながせないようにしたいとき、端末認証の仕組みを導入するとよい。無線LANではEAP-TLSがよく使われる。ただ強固な守りを実現する一方で、運用に不備があると、それがあだとなることもある。例えば認証要求の集中や証明書の有効期限切れが発生すると、端末が全くアクセスでき…

コーヒータイム -Learning Optimism-8ヶ月前

暗号技術を規格という側面から考えてみる~日経NETWORK『暗号と認証 最強の指南書』

本書『暗号と認証 最強の指南書』は、日経NETWORKに掲載した記事をもとに加筆・修正したムック本。今回は読書感想というより学習メモ。 暗号技術の世界では無線LANほどきっちり規格化されているわけではないという印象を受けたけれど(間違いかもしれない)、規格と認証という視点から私なりに読み解いてみる。 用語一覧はこちらのリンクがよい参考。 暗号用語の体系的整理 | オブジェクトの広場 コンピュータネットワークで安全に通信するために暗号は欠かせない。通信プロトコル (*1) で使われる暗号方式は大きく【共通鍵暗号方式 (*2) 】と【公開鍵暗号方式 (*3) 】の2種類に分類できる。前者では暗号化…

treedown’s Report8ヶ月前

2022年5月定例外の更新プログラムがリリース

Windows Server向けの定例外となる更新プログラムがリリースしたので、調べたことをご報告です。Windows Server向けなのでWindows10/11には全く絡まない話。

古い土地1年前

時オカ日記③(迷いの森 SRM編)

SRM実践第二弾。 2022年2月現在、「時のオカリナ」のぶっ壊れバグSRM(Stale Reference Manipulation)の50%はコキリの森で行われ、残りの50%は迷いの森で行われる。*1 今回は迷いの森で行われる多種多様なSRMを実践してみよう。前回の記事と合わせて時オカの主要なSRMはほぼ紹介できたと思う。 <前| wagaizumo.hatenablog.com 比較すると コキリの森LNSRM:ファイルネームを変えるだけで同じセットアップから様々な効果が得られること、ゲーム開始直後に行えることが利点。1回のセットアップが長く様々な技術を要求されること、1つのセーブデータ…