スキップしてメイン コンテンツに移動

我が家はWPA3対応

 WPA3 PersonalとWPA2-PSKの違いは事前共通鍵の扱いが異なるらしい。
詳しくはRFCを確認してほしいけど,WPA3は事前共通鍵から生成した一時鍵を使用して認証するため,認証パケットを傍受されても影響が少ないって解釈でよいのかな?

我が家の無線LANアクセスポイントは Aruba InstantOnを使っているので,WPA3も対応している。

このアクセスポイントに切り替えたときに,WPA3を有効化したんだけど,Surface Pro3が接続できないことが発覚したため,WPA2のみで運用をしてたんだけど。WPA3も使ってみたいな~ということで,SSIDを増やして"WPA2/WPA3"と"WPA2のみ"の2つを用意して,接続に問題がある場合のみ"WPA2のみ"を利用するように変えました。

我が家にあるWi-Fi対応機器すべてを設定したけど,心配していた2.4GHzのみ対応機器も"WPA2/WPA3"で接続できたのでSurface Pro3特有の問題ってことがはっきりしました。
Nintendo 3DSも"WPA2/WPA3"に接続できたけど,多分WPA2で接続してると思う。

ついでに"Guest”も公開してみた。
キャプティブポータルで利用許諾したら使えるようにしたのでちょっと〇〇モールみたいな感じだ。一応エリアは狭くなるように5GHz帯だけにしてる。

これを遊びに来た方のNintendo Switchやスマートフォンで利用できるようになったらいいな~という実験。必要な時にONにして提供してみようと考えてる。


と前半を書いてから半月経ちました。

結果,SSID「Guest」を公開してましたが止めました。

1.無線接続でGuestが最初に選択される動きを確認したこと。
キャプティブポータル承諾をするまでは接続しても通信が出来ないけど,リダイレクトによる応答が有るため,スムーズに無線LANへの切り換えが行われない

2.キャプティブポータルの認識度が低い?
イオンとかのFree Wi-Fiはキャプティブポータルを採用しているので大丈夫だよな~と思ってたけど,毎回説明しないと接続できない。まぁ,個人宅でって認識が邪魔している可能性はあるけどね~。そもそも,本来のターゲットにはあっていなかった。

3.Wi-Fiを借りるという図々しさがない?
我が家に遊びに来た子供がSwitchで遊ぶときに使う目的で用意してるのだけど,フォートナイトやりたいからWi-Fi貸して~っていう子はいない。外では出来ないとちゃんと認識しているようだ。こっちからWi-Fi貸すよ~と言わないとWi-Fi不要なゲームでしか遊ばない様だ。

昨日分かったこと,中学生になると言える勇気があるのか?初めてWi-Fi貸して~って言われた。ただ,「ゲストってのが出るからそれ使って」って言ったけど,「Guest」であることは認識できなかったようだ・・・

というわけで,Guestは認証なしで必要な時にONにするって運用にすることにした。
QRコードで告知するやつはまた今度試してみたい。

コメント

このブログの人気の投稿

SharePoint アイテム保管ライブラリをのぞいてみよう

Office 365 Advent Calendar 2021  の12月16日投稿です。 警告: 個人的な理解に基づく内容、表現です。疑いを持って取り扱ってください。 SharePoint と OneDrive の保持の詳細 - Microsoft 365 Compliance | Microsoft Docs SharePoint Onlineをご利用の方にとっては普通?の機能ですが、SharePoint Server 2010以前から利用している方にとっては2013からの新機能「インプレース保持」で使われる「アイテム保管ライブラリ」をちょっとのぞいてみようという内容です。 Exchangeのインプレース保持とSharePointの保持は違うよ~ Exchange のインプレース保持はごみ箱から消えたメッセージを含むすべてを保持することができるのですが、SharePointでは対象外アイテムが存在しますし、編集についてはバージョン履歴に依存しています。また、情報管理ポリシーの「ごみ箱に移動する」が動作しなくなるなど利用者への影響もありますので注意が必要です。また、保持してることを内緒にしたくてもサイト管理者にはバレバレな点は認識しておかないとね。あとE3相当以上の方はExchangeは容量無制限ですけど、SharePointはしっかりと契約容量に含まれているので上司の方から説明のたびに叱られる可能性がありますね。 SharePointの保持は、Exchangeが連携して利用する大容量添付ファイル送信やTeamsメッセージの添付ファイルを保持する目的のために存在する機能なのかな~という感じがします。SharePointの情報調査や監査という意味では、バックアップ製品などでこまめに世代管理する必要があると感じます。 SharePointで削除されたアイテムは各サイトの「アイテム保管ライブラリ」にコピーされ設定期間保持されます。 各サイトというのがミソですね。しかも、サイト管理者から参照可能な場所に保持されるため、保持について理解のないサイト管理者はこのライブラリのアイテムURLを見ることができないユーザーに渡すなど困った行動を起こす可能性があります。 それでは保持を確認するために保持されるアイテムを準備します。 そうそう、アイテム保持ポリシーの対象にするのを忘れない

あけまして

コロナから始まり、コロナに終わる。 今年は別の話題で終わると良いですね。 モーそろそろアフターコロナになりたいな〜と思います。  今日は何人でした。とかね、なんか昭和最後の年末年始をちょっと思い出す。 なんだかな〜って感じですね。

1000ユーザーの役職情報を削除しなさい

ActiveDirectoryを管理していると、「1,000ユーザーの役職情報を削除しなさい」なんてオーダーが出る可能性はある。 理由は何でもいい。似たような状況に置かれたと考えてほしい。 Q.急いでいるんだけど、いつまでに完了できる? A.ん~~1ユーザー30秒かからないとして500分程度。大体8時間  ちょっと残業すれば今日中に終わると思います。 これ、あなたの答えですか? 先日までは私の答えもこれだったかもしれません。 でも、今の私なら、「それなら30分くらいもらえれば終わります」(余裕) なぜなら私にはPowerShellという武器があるから。 まぁ、以前から便利なのは知ってたんですけどね、使う機会がなくてスクリプトとしては使っていなかったんですよ。やっても「Export-SPWeb」みたいな単発の命令ばっかりで~ じゃぁ、スクリプトっぽくいくよ~ Import-Module ActiveDirectory $users = Get-ADUser -Filter * ForEarch($user in $users) { Set-ADUser -Identity $user -Clear Title } あとはActiveDirectoryを編集できる権限で実行するだけ。 5分で書いて1分実行。 ついでに確認用のコマンドをちょっと打って まぁ、20分は忙しそうなふりして遊びましょうか? 本当に動かすときは、編集対象に問題がないかとか、ちゃんと編集できた確認とか やるべきことは色々あるけど、たった6行・・・ いや、最小限でいよく Import-Module ActiveDirectory Get-ADUser -Filter * | Set-ADUser -Clear Title 2行で終わるかも・・・ つぶしてもいい環境だったらこれでいいよね。 PowerShellの何がすごいかって、 今までの方法だと、サーバーに接続して・・・って言語すらまともに使えないのに~ って感じだったのが、それぞれのコマンドが勝手に必要な手順をこなしてくれるんですよね。 スクリプトやプログラム言語でActiveDirectoryからユーザー一覧を取得する。 これだけでも結構な行数のプログラムを書かなければならなかった?わけなんですが、 Get-ADuser -Filter