Protected Extensible Authentication Protocol
Microsoft(MS)、RSA、Ciscoの共同開発によるもので、クライアント側ではユーザーIDとパスワードによる認証、認証サーバ側では電子証明書による認証が行われる方式。 Cisco-PEAPとMS-PEAPがある。
Windows 11 Enterprise に 22H2 アップデートを適用すると無線LANの WPA2/WPA3 Enterprise で認証が通らなくなるという問題が見つかったようです。 これにより、eduroamやOpenRoamingなども影響を受けました。(おい、教育・研究の現場が影響を受けたぞ、なんてことをしてくれたんだ!) なお、確実に影響が見られたのは Enterprise 版とされており、Proについてはまだ情報収集中のようです。しかし、Microsoft の動きから見て、近い将来に同じ問題にぶつかる可能性があるので、準備しておいた方がよさそうです。 状況 最近、Window…
タイトルの通りなんですが、その昔これを見つけた時はヘンな汗が噴き出ましたよ。 eapol_testを使ったEAP-TLS認証 SUCCESS... (;゚∀゚) 自分はEAP-TLSを使わないからといっても、デフォルトで穴が開くので要注意です。 不具合の内容 以下の条件がすべて満たされているとき、同一CAが発行・署名したクライアント証明書を用いて、第三者によるEAP-TLS認証が成功します。無線LANに不正に接続できたりします。 FreeRADIUSでPEAP, EAP-TTLSなどを使っている。 Public CAから発行されたサーバ証明書を使っている (Let's EncryptでもUPK…
プライバシー保護の点では…… 無線LANなどの認証プロトコルとしておなじみのEAP-TLS。ID・パスワードを使うEAP-TTLSやPEAPと比べて、より優れたセキュリティを実現できるものとして、二重丸が付けられた比較表などをよく見かけます。ところがこれ、うたい文句通りに受け取ってはいけないものだったりします。 "パスワードレスなんだ~!証明書を使うなら安全だね!" 😇 ま、まて、まて……🫠 以下、このようなお話です。 基本形のEAP-TLSには、認証のセキュリティは高くても、証明書の中身が基地局やハブの事業者にも見えるという、プライバシー保護上の問題がある。 プライバシー保護の観点で、基本形…
WindowsServer2019 RADIUS クライアントを IP アドレス範囲(CIDR)別に構成する設定に関する情報になります。 Windows Serverを使うことで、RADIUSサーバを簡単に構築することができます。証明書認証などを導入すると、セキュリティが強化されますね。 そして、情報元はこちら RADIUS クライアントを構成する | Microsoft Docs あまり、エディションの違いを見ることがなかったのですが、RADIUS クライアントを IP アドレス範囲(CIDR)別に構成するには、Datacenterエディションである必要があります。 WINDOWS SERV…
今回、SHARPのスマホをSH-M19(sense6)から、SH-M26(sense8)へ乗り換え。一台は楽天版でeSIM契約、もう一台はSIMロックフリー版。何と、楽天市場で、後者の方が一万円以上安くてがっかり。 それぞれ、63,800円(楽天)と、50,167円(ジョーシン)である。一体全体、、、。乗り換えではないので、どこまでポイント還元があるのやら、、、。 なお、家の人はしばらく前にSH-M24(sense7)を三台購入w。 機種変更時のポイントは以下の通り。 両端type-Cのケーブル接続でのデータコピーが早いが、問題点が二つ。今も未解決 コピーデータの選択メニューを見逃すと、カメラ…
CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)> 関連記事はこちら⬇︎ 受験記録ドメイン1ドメイン2ドメイン3ドメイン5ドメイン6ドメイン7ドメイン8 ケーブルの種類 代表的なLANケーブル(ツイストペアケーブル)の規格 FDDI(Fiber Distributed Data Interface) ネットワーク構成 通信制御の方法 IPアドレス ループバックアドレス サブネット化 サブネットマスク PAT(Port Address Translation) RFC1918 MPLS(MultiprotocolLabelSwitching) 802.1X認証 …
本日の12時ごろから急に社内の無線LANが接続できなくなったと情報が入る。 結論から言うと認証機関のCA証明書が有効期限切れてました 経緯とか。 その前に社内の無線を含めたネットワーク情報を。。。 ・拠点は2拠点(2拠点間はVPNで接続) ・無線APは計6台(A拠点に4台 B拠点に2台) ・VLANは2つに分かれている(通常NWと監視系NW) ・無線の認証はWPA-Enterprise(EPA-PEAP) ・認証はWindowsServerの認証機関/NPSを使用 とまあざっくりこんな感じ まずはトラブルシューティングを開始 1.この時点では有線NWは生きているという情報が入る 2.RTの前に…
id:sora_h です。最近は RubyKaigi の Organizer や Wi-Fi NOC をやっていましたが… 何屋なんだろう? 一応 Software Engineer (Site Reliability, Corporate Engineering) を名乗っていますが…。あっ RubyKaigi から戻ってからは学者をやってますね。落ち着いたら本業を思い出していこうと思います。 さて、Cookpad は 2010 年より RubyKaigi に協賛していますが、近年は Wi-Fi Sponsor など*1として携わっています。実体的には、 id:sora_h (筆者) が R…