我が家はWPA3対応

 WPA3 PersonalとWPA2-PSKの違いは事前共通鍵の扱いが異なるらしい。
詳しくはRFCを確認してほしいけど,WPA3は事前共通鍵から生成した一時鍵を使用して認証するため,認証パケットを傍受されても影響が少ないって解釈でよいのかな?

我が家の無線LANアクセスポイントは Aruba InstantOnを使っているので,WPA3も対応している。

このアクセスポイントに切り替えたときに,WPA3を有効化したんだけど,Surface Pro3が接続できないことが発覚したため,WPA2のみで運用をしてたんだけど。WPA3も使ってみたいな~ということで,SSIDを増やして"WPA2/WPA3"と"WPA2のみ"の2つを用意して,接続に問題がある場合のみ"WPA2のみ"を利用するように変えました。

我が家にあるWi-Fi対応機器すべてを設定したけど,心配していた2.4GHzのみ対応機器も"WPA2/WPA3"で接続できたのでSurface Pro3特有の問題ってことがはっきりしました。
Nintendo 3DSも"WPA2/WPA3"に接続できたけど,多分WPA2で接続してると思う。

ついでに"Guest”も公開してみた。
キャプティブポータルで利用許諾したら使えるようにしたのでちょっと〇〇モールみたいな感じだ。一応エリアは狭くなるように5GHz帯だけにしてる。

これを遊びに来た方のNintendo Switchやスマートフォンで利用できるようになったらいいな~という実験。必要な時にONにして提供してみようと考えてる。


と前半を書いてから半月経ちました。

結果,SSID「Guest」を公開してましたが止めました。

1.無線接続でGuestが最初に選択される動きを確認したこと。
キャプティブポータル承諾をするまでは接続しても通信が出来ないけど,リダイレクトによる応答が有るため,スムーズに無線LANへの切り換えが行われない

2.キャプティブポータルの認識度が低い?
イオンとかのFree Wi-Fiはキャプティブポータルを採用しているので大丈夫だよな~と思ってたけど,毎回説明しないと接続できない。まぁ,個人宅でって認識が邪魔している可能性はあるけどね~。そもそも,本来のターゲットにはあっていなかった。

3.Wi-Fiを借りるという図々しさがない?
我が家に遊びに来た子供がSwitchで遊ぶときに使う目的で用意してるのだけど,フォートナイトやりたいからWi-Fi貸して~っていう子はいない。外では出来ないとちゃんと認識しているようだ。こっちからWi-Fi貸すよ~と言わないとWi-Fi不要なゲームでしか遊ばない様だ。

昨日分かったこと,中学生になると言える勇気があるのか?初めてWi-Fi貸して~って言われた。ただ,「ゲストってのが出るからそれ使って」って言ったけど,「Guest」であることは認識できなかったようだ・・・

というわけで,Guestは認証なしで必要な時にONにするって運用にすることにした。
QRコードで告知するやつはまた今度試してみたい。

0 件のコメント:

コメントを投稿

Microsoft Entra Connect Cloud同期のお勧め属性マッピング

ハイブリッドID構成の設定で必須設定じゃないかな~というやつを備忘録的に投稿しておきます。個人的な推奨値なので実際に設定する際は十分な理解と検証を心掛けてください。そのまま利用して不具合が発生しても責任はとれません。 Microsoft Entra Connect によって同期さ...