WPA3 PersonalとWPA2-PSKの違いは事前共通鍵の扱いが異なるらしい。
詳しくはRFCを確認してほしいけど,WPA3は事前共通鍵から生成した一時鍵を使用して認証するため,認証パケットを傍受されても影響が少ないって解釈でよいのかな?
我が家の無線LANアクセスポイントは Aruba InstantOnを使っているので,WPA3も対応している。
このアクセスポイントに切り替えたときに,WPA3を有効化したんだけど,Surface Pro3が接続できないことが発覚したため,WPA2のみで運用をしてたんだけど。WPA3も使ってみたいな~ということで,SSIDを増やして"WPA2/WPA3"と"WPA2のみ"の2つを用意して,接続に問題がある場合のみ"WPA2のみ"を利用するように変えました。
我が家にあるWi-Fi対応機器すべてを設定したけど,心配していた2.4GHzのみ対応機器も"WPA2/WPA3"で接続できたのでSurface Pro3特有の問題ってことがはっきりしました。
Nintendo 3DSも"WPA2/WPA3"に接続できたけど,多分WPA2で接続してると思う。
ついでに"Guest”も公開してみた。
キャプティブポータルで利用許諾したら使えるようにしたのでちょっと〇〇モールみたいな感じだ。一応エリアは狭くなるように5GHz帯だけにしてる。
これを遊びに来た方のNintendo Switchやスマートフォンで利用できるようになったらいいな~という実験。必要な時にONにして提供してみようと考えてる。
と前半を書いてから半月経ちました。
結果,SSID「Guest」を公開してましたが止めました。
1.無線接続でGuestが最初に選択される動きを確認したこと。
キャプティブポータル承諾をするまでは接続しても通信が出来ないけど,リダイレクトによる応答が有るため,スムーズに無線LANへの切り換えが行われない
2.キャプティブポータルの認識度が低い?
イオンとかのFree Wi-Fiはキャプティブポータルを採用しているので大丈夫だよな~と思ってたけど,毎回説明しないと接続できない。まぁ,個人宅でって認識が邪魔している可能性はあるけどね~。そもそも,本来のターゲットにはあっていなかった。
3.Wi-Fiを借りるという図々しさがない?
我が家に遊びに来た子供がSwitchで遊ぶときに使う目的で用意してるのだけど,フォートナイトやりたいからWi-Fi貸して~っていう子はいない。外では出来ないとちゃんと認識しているようだ。こっちからWi-Fi貸すよ~と言わないとWi-Fi不要なゲームでしか遊ばない様だ。
昨日分かったこと,中学生になると言える勇気があるのか?初めてWi-Fi貸して~って言われた。ただ,「ゲストってのが出るからそれ使って」って言ったけど,「Guest」であることは認識できなかったようだ・・・
というわけで,Guestは認証なしで必要な時にONにするって運用にすることにした。
QRコードで告知するやつはまた今度試してみたい。
0 件のコメント:
コメントを投稿