EdgecoreのWi-Fi 7対応機、EAP105に、待望のWireGuard VPN機能が付きました。3年ほど前から、無線LANアクセスポイントにはオープンで高速なVPN機能が欲しいよと、お願いしていたものです。 なんで「オープンで高速」なのかというと、何度か書いてきたように…

先日、待望の Digital Identity Guidelines Revision 4 がリリースされました。 www.nist.gov これが無線LANローミングにどう関係するのか、なんとなく気付いたら、認証連携をやり込んだ人ではないでしょうか。 無線LANローミングの本体は認証連携 無線LANロ…

「APIの認証ではよくJSON Web Token (JWT)が使われている……」なんてあちこちに書かれているので、そんなに面倒なことはないだろうと思っていたら、結構な いばらの道 でした (2025年7月時点の話)。JWTの構造自体は単純で、そこそこ年数も経っているのに。 Al…

前回のこれの続きです。日が開くと面倒くさくなるのでサクサクと。 hgot07.hatenablog.com 前回課題になっていた部分です。 頻繁に起動されるスクリプトなので、暗号強度が少し下がっても、それなりの速度が欲しい。 一定時間は同じ入力に対して同じ暗号文を…

とある技術の実装 (インプリメンテーション) において、Perlスクリプトで暗号化を行う必要が生じました。opensslコマンドでも同じデータを扱えるようにしたかったので、色々と調べてみました。意外とハマりどころが多かったので、メモを残します。openssl 1…

ご注意： 私は万博会場に行ったことがないので、自分で検証したわけではありません。おそらく接続できると思いますが、うまくいかなかったらごめんなさい。Passpoint対応の端末を持っていくのが絶対にお奨めです。 EXPO 2025 大阪・関西万博の会場には、Open…

ちっちゃくないよ！ というわけで、まずは GL.iNet GL-MT2500A (Brume 2) の紹介を軽く。 製品ページの写真を見ると Mango ぐらいに錯覚しますが、結構大きいです。また、金属筐体なので、ずっしりと重い印象です。これ、ポケットVPNルータではなくて、VPNセ…

2024年にWi-Fi 7対応の基地局はちらほら見かけるようになったのに、なかなか外付けの子機が見つからなくて困っていたところ、2025年に入ってやっと待望のUSB型アダプタが出ました。 ELECOM WDC-BE28TU3-B です。 www.elecom.co.jp エレコム Wi-Fi7 無線LANア…

Edgecore EAP101は、スタンドアロンで使うのはもちろん、EWS101のようなオンプレミスのコントローラや、クラウドコントローラのecCLOUDといった、多彩な構成が可能です。TIP OpenWiFi版のファームウェアが入ったEAP101-Tという製品もあります。 顧客 (オーナ…

個人利用ばかりではなく、他人にも安全・簡単にEAP-TLSを使ってもらえることを目指します。 つまり、公衆無線LANとか、学校の無線LANとか、そういうものです。 EAP-TLSの何が面倒くさいって、自分で決めなければならない事項が多いことでしょう。設定そのも…

前の記事 ↓ の続きです。 hgot07.hatenablog.com Windows 24H2の端末 (一部テストは23H2) と、OpenWrt の基地局 (GL.iNet GL-MT3000) を使って、幾つかの組み合わせを試してみました。 どのような条件で Windows 11 が WPA3ENT モードに設定されるのかを探る…

大学ICT推進協議会 2024年度年次大会 (AXIES2024) における、原田さん@札幌学院大学の発表の中に、興味深い話がありました。 原田寛之, 後藤英昭, 漆谷重雄, ``6GHz帯を利用した次世代キャンパス無線LAN環境の検証と課題,'' 大学ICT推進協議会 2024年度年次…

UbiquitiのアクセスポイントでPasspointが殺されてから早NaN年……。 前回(2024/8)、一部のモデルでPasspoint機能が復活したことを報告しました。しかし、元から非対応だった nanoHD や UniFi Dream Machine (UDM) はハブられたままでした。 hgot07.hatenablog…

UAP-AC-PROなどの古い基地局はPasspoint (Hotspot 2.0)に対応していたんですけどね。nanoHDは非対応だったし、待望のU6も非対応で、もうだめかと思っていました。 とある団体からのラブコールが実ったようで、UniFiの新しい基地局でもPasspointが使えるよう…

2万円代でWi-Fi 7対応の基地局が買えるようになったのですが、さて子機はというと、どうもパッとしません。2024年6月時点で、Wi-Fi 7対応をうたったマザーボードは国内市場にあるのですが、アダプタとなるとさっぱりです。USB Wi-Fiドングルはもちろんのこと…

あれ？最近アイ・オー・データ機器のWN-7T94XRで遊んでいましたよね？ hgot07.hatenablog.com あっはい……。色々と試してみたいことがあって、黒い方も買ってしまいました。 これです。(注: この記事にはアフィリエイトリンクが含まれます) エレコム Wi-Fi ル…

Wi-Fi 6E対応機器 (特に端末側) もまだ十分に普及していないのに、Wi-Fi 7の基地局が発売になり、しかも初物にしては3万円台 (実売は2万円台) というお手頃価格で出てきたので、うっかり()買ってみました。 (注: この記事にはアフィリエイトリンクが含まれま…

タイトルの通りなんですが、その昔これを見つけた時はヘンな汗が噴き出ましたよ。 eapol_testを使ったEAP-TLS認証 SUCCESS... (；ﾟ∀ﾟ) 自分はEAP-TLSを使わないからといっても、デフォルトで穴が開くので要注意です。 不具合の内容 以下の条件がすべて満たさ…

プライバシー保護の点では…… 無線LANなどの認証プロトコルとしておなじみのEAP-TLS。ID・パスワードを使うEAP-TTLSやPEAPと比べて、より優れたセキュリティを実現できるものとして、二重丸が付けられた比較表などをよく見かけます。ところがこれ、うたい文句…

[2024/1/27追記] ドメイン名の指定に間違いがあったので修正しました。 2023年3月末からOpenRoaming対応になった新生TOKYO FREE Wi-Fiに、OpenWrt箱を接続してみましょう。OpenRoamingに非対応の機器も接続できるモバイルルータが作れます。といっても、Pass…

OpenRoamingなどで使われているPasspointは、WPA2/WPA3 Enterpriseをベースにして、さらに高度な機能 (802.11u) が盛り込まれたものです。事前共通鍵 (PSK, Pre-Shared Key) を使うWPA2/WPA3 Personalと違って、Enterpriseでは、ID/パスワードやクライアント…

GL.iNetは様々なOpenWrtベースの無線ルータを扱っている会社です。OpenWrt 21.x以降ではPasspointも動き、WireGuardなどの各種VPNが容易に使えるということで、モバイルCityroam基地局 (eduroam, OpenRoaming込み)として、同社の様々なモデルが重宝していま…

以前に紹介したGMKtec NucBox7Sは、CPUがIntel N5105なのと、無線LANがWi-Fi 5だったのが少し不満でしたが、少し待ったら待望のIntel N100モデルが出てきました。メモリが8GBから12GBに増えて余裕ができ、無線LANはWi-Fi 6対応になりました。 前回のがこれ。…

アイ・オー・データ機器のWi-Fi 6無線LAN基地局、WHG-DAX1800Aです。 私の記憶が確かならば……、Passpoint対応国産機第一号は「ポジモ」で、二番手が「アライドテレシスAT-TQm5403」です。国内メーカーから発売された、おそらく初のWi-Fi 6モデルが、このWHG-…

前回 ↓ の続きです。 hgot07.hatenablog.com キャプティブポータルって、名前が悪いですね。しかも、せっかく新しい仕組みとしてCaptive Portal Architecture (RFC 8952)ができたのに、名前がそのままなので、新旧の技術が紛らわしくなっています。画面をひ…

この記事を開いたということは、おそらく「キャプティブポータル (Captive Portal)」についてある程度はご存じのことと思います。無線LANを使おうとすると、ぱかっとブラウザやポップアップを開いて、利用規約を表示したりログインを要求してくる、うざった…

いまさらですが、MeLE Quieter3CというファンレスなミニPCを紹介します。 3Qという似た型番のモデルがあるのですが、端子に違いがあります。私はUSB-Cの機能が充実している3Cを選びました。 よかった所 小さくてファンレス、そして鞄にも入れやすい薄型。以…

GL.iNet Beryl AX (GL-MT3000)でPasspointを吹くことに成功したので、ご報告です。 Beryl AXというと、ファームウェアが色々と微妙でした。WPA2 Enterpriseすら満足に使えなかったので、しばらく放置していました。以前の記事はこちら ↓ hgot07.hatenablog.c…

こんなちっちゃなWi-Fiドングルが基地局として動くなら、Passpoint/OpenRoamingも動かしてみたくなりますよね？( Passpoint / OpenRoaming基地局にもなるT2U Nano hgot07.hatenablog.com WPA2 Enterpriseの設定 まずは、hostapdでWPA2 Personalの設定ができ…

無線LAN子機として売られているTP-Link Archer T2U Nano AC600 (ながっ！)を使って、Linux箱を基地局に仕立てるお話しです。「hostapdで一発でしょ？」あっはい。でも、いざ試してみると、まともに動かないデバイスドライバばかりです。動く環境がなかなか見…