Protected Extensible Authentication Protocol
Microsoft(MS)、RSA、Ciscoの共同開発によるもので、クライアント側ではユーザーIDとパスワードによる認証、認証サーバ側では電子証明書による認証が行われる方式。 Cisco-PEAPとMS-PEAPがある。
Windows 11 Enterprise に 22H2 アップデートを適用すると無線LANの WPA2/WPA3 Enterprise で認証が通らなくなるという問題が見つかったようです。 これにより、eduroamやOpenRoamingなども影響を受けました。(おい、教育・研究の現場が影響を受けたぞ、なんてことをしてくれたんだ!) なお、確実に影響が見られたのは Enterprise 版とされており、Proについてはまだ情報収集中のようです。しかし、Microsoft の動きから見て、近い将来に同じ問題にぶつかる可能性があるので、準備しておいた方がよさそうです。 状況 最近、Window…
この記事は CAMPHOR- Advent Calendar の27日目の記事です。 お久しぶりです。CAMPHOR-の運営メンバーになってからはや1年半。色々やりたいことがありつつも、何も進捗を埋めていないことに焦りを感じている &es; (@_and_es) / Twitter です。あんですとお読みください。 CAMPHOR- Advent Calendar は、昨日の CAMPHOR- 2022年の総括 ~やりたいことに使ってもらえるコミュニティ~ - CAMPHOR- Blog をもって一旦締めくくられたわけですが、延長もOKということだったので記事を書いています。 何をするか 環境…
1 :名無し:22/11/23(水) 20:11:16 ID:vRIL主 ワイはガチや 64: 名無し:22/11/24(木) 00:01:12 ID:PoTR >>1 3: 名無し:22/11/23(水) 20:11:46 ID:bblQ 警察に迷惑かけるな😡
Windows や Mac の場合だと、最近は Wi-Fi接続時のセキュリティ設定は自動判定してくれるので、アクセスポイントアクセスのためのパスワードを入れるか、ユーザ名やパスワードを入れるだけで大概アクセスできます。しかしLinux (Ubuntu) ではそうはいきません。 以下は通常のコンシューマー用の無線アクセスポイントの設定ですが、多くの場合、WPA & WPA2 Personal を指定し、無線アクセスポイントの裏に書かれているパスワードを入れるだけでOKかと思います。 パーソナル アクセスポイント こちらは簡単ですね。 しかし、エンタープライズ認証の方はちょっと厄介で、とある場所で…
今日やったこと・考えたこと 午前はミスタードーナツに行った。 看板などがなかったのでモーニングはやっていないかなと思ったけど、レシートを見たらモーニングの割引が適用されていた。 メインメニュー1品 + ドリンク1杯の組み合わせ 夜は高校の友人とWebexで話した。それぞれひとつのlife それぞれが選んだ styleにゃんねー。 d Wi-Fi 0001docomoへの接続が上手くいかなかったので方法を調べて接続した。 マイプロテインのゾロ目の日セールでEAAを大量に買った。69%OFFは大きい。 ダイエットの科学12章、プロを目指す人のためのTypeScript入門1章,3章,4章 型引数と…
???「知ってる。パスワードが平文で送られるからでしょ?」 現場猫「でもサーバ認証があれば大丈夫っしょ、へーきへーき」 それでは、現場をご覧ください。 \ User-Password = "piyopiyo" / 頭ではわかっていても、実際に目の当たりにすると迫力が違います。 この時の端末側の設定は、以下のとおりです。 まずはサーバ認証 無線LANの802.1X認証で用いられる EAP (Extensible Authentication Protocol) のうち、EAP-TTLSやPEAPでは、端末と認証サーバ (RADIUSサーバ) の間で互いを認証してTLS接続を確立する Phase …
タイトルの通りです。 あと、認証はします。(重要)認証のない無線LANなんて、利用者にとっても、事業者にとっても、危なすぎるので。 従来の無線LAN 公衆無線LANでも、学校などのキャンパス無線LANでも、利用者認証のあるシステムではIDとパスワードを使う方式が広く使われてきました。フリーWi-Fiでも、数日立つとメールアドレスの入力を促されるなど、はげしくちょっと面倒くさいです。 学術系の無線LANローミング基盤 eduroam のように、WPA2 Enterprise (IEEE 802.1Xベース、通称1X認証) で自動接続ができるシステムでも、最初のWi-Fi接続設定の段階でIDとパス…
WPA2/WPA3 Enterpriseの無線LANで、ID/パスワード認証を使うときは、サーバ認証を行うことが必須または強く推奨されています。 具体的には、EAP-TTLSを使う場合はサーバ認証が必須で、PEAPでもMSCHAPv2のセキュリティが弱いのでサーバ認証が強く推奨されています。詳しくは以前の記事をご覧ください。 hgot07.hatenablog.com ※ タイトルにある組み合わせ、それなりに長いこと運用していますが、もし動かなくなったらごめんなさい。 サーバ認証で使うべき証明書 EAP-TTLSやPEAPでは、基地局に端末を接続しようとする際に、まずサーバ認証を行って、これか…
本書は日経コミュニケーション誌に「トラブルに強いネットワーク構築法」のタイトルで連載されたトラブル事例・解決策・未然防止策をまとめたもので、36のケースが紹介されている。なお元となる連載は100回を超え、本書以外にも書籍化されている。 印象深いケースをいくつか紹介。 Case 01 認証 不正な端末や無許可の端末を社内ネットワークにつながせないようにしたいとき、端末認証の仕組みを導入するとよい。無線LANではEAP-TLSがよく使われる。ただ強固な守りを実現する一方で、運用に不備があると、それがあだとなることもある。例えば認証要求の集中や証明書の有効期限切れが発生すると、端末が全くアクセスでき…
本書『暗号と認証 最強の指南書』は、日経NETWORKに掲載した記事をもとに加筆・修正したムック本。今回は読書感想というより学習メモ。 暗号技術の世界では無線LANほどきっちり規格化されているわけではないという印象を受けたけれど(間違いかもしれない)、規格と認証という視点から私なりに読み解いてみる。 用語一覧はこちらのリンクがよい参考。 暗号用語の体系的整理 | オブジェクトの広場 コンピュータネットワークで安全に通信するために暗号は欠かせない。通信プロトコル (*1) で使われる暗号方式は大きく【共通鍵暗号方式 (*2) 】と【公開鍵暗号方式 (*3) 】の2種類に分類できる。前者では暗号化…
Windows Server向けの定例外となる更新プログラムがリリースしたので、調べたことをご報告です。Windows Server向けなのでWindows10/11には全く絡まない話。
前回の勉強内容 IEEE802.1Xは、ユーザ認証とアクセス制御を行うプロトコルの規格です。 EAPは、IEEE802.1Xに使えるプロトコルです。 EAPでは、いろんな認証プロトコルを使えます。 CHAPはパスワードをハッシュ化するプロトコルです。 次回の勉強内容 前回の勉強内容 ponsuke-tarou.hatenablog.com IEEE802.1Xは、ユーザ認証とアクセス制御を行うプロトコルの規格です。 知らない人が、ネットワークに接続してこないようにユーザ認証とアクセス制御をするプロトコルの規格です。 無線LANの認証で使用される規格IEEE 802.1xが規定しているものはどれ…
SRM実践第二弾。 2022年2月現在、「時のオカリナ」のぶっ壊れバグSRM(Stale Reference Manipulation)の50%はコキリの森で行われ、残りの50%は迷いの森で行われる。*1 今回は迷いの森で行われる多種多様なSRMを実践してみよう。前回の記事と合わせて時オカの主要なSRMはほぼ紹介できたと思う。 <前| wagaizumo.hatenablog.com 比較すると コキリの森LNSRM:ファイルネームを変えるだけで同じセットアップから様々な効果が得られること、ゲーム開始直後に行えることが利点。1回のセットアップが長く様々な技術を要求されること、1つのセーブデータ…