hgot07 Hotspot Blog

主に無線LANや認証連携などの技術についてまとめるブログです。ネコは見る専。

素のEAP-TLSは安全とは言えない

プライバシー保護の点では…… 無線LANなどの認証プロトコルとしておなじみのEAP-TLS。ID・パスワードを使うEAP-TTLSやPEAPと比べて、より優れたセキュリティを実現できるものとして、二重丸が付けられた比較表などをよく見かけます。ところがこれ、うたい文句…

OpenWrtをTOKYO FREE Wi-Fiにつなげてみよう! (他のOpenRoamingでもOK)

[2024/1/27追記] ドメイン名の指定に間違いがあったので修正しました。 2023年3月末からOpenRoaming対応になった新生TOKYO FREE Wi-Fiに、OpenWrt箱を接続してみましょう。OpenRoamingに非対応の機器も接続できるモバイルルータが作れます。といっても、Pass…

Passpointプロファイルのばらしかた (分析方法)

OpenRoamingなどで使われているPasspointは、WPA2/WPA3 Enterpriseをベースにして、さらに高度な機能 (802.11u) が盛り込まれたものです。事前共通鍵 (PSK, Pre-Shared Key) を使うWPA2/WPA3 Personalと違って、Enterpriseでは、ID/パスワードやクライアント…

GL.iNetのOpenWrt箱をPoEで動かす

GL.iNetは様々なOpenWrtベースの無線ルータを扱っている会社です。OpenWrt 21.x以降ではPasspointも動き、WireGuardなどの各種VPNが容易に使えるということで、モバイルCityroam基地局 (eduroam, OpenRoaming込み)として、同社の様々なモデルが重宝していま…

GMKtec NucBox7 G2のWi-Fi 6対応無線LANデバイス

以前に紹介したGMKtec NucBox7Sは、CPUがIntel N5105なのと、無線LANがWi-Fi 5だったのが少し不満でしたが、少し待ったら待望のIntel N100モデルが出てきました。メモリが8GBから12GBに増えて余裕ができ、無線LANはWi-Fi 6対応になりました。 前回のがこれ。…

国内メーカーのWi-Fi 6 & Passpoint対応基地局WHG-DAX1800A

アイ・オー・データ機器のWi-Fi 6無線LAN基地局、WHG-DAX1800Aです。 私の記憶が確かならば……、Passpoint対応国産機第一号は「ポジモ」で、二番手が「アライドテレシスAT-TQm5403」です。国内メーカーから発売された、おそらく初のWi-Fi 6モデルが、このWHG-…

キャプティブポータルの見方を変えて現地情報通知にしよう

前回 ↓ の続きです。 hgot07.hatenablog.com キャプティブポータルって、名前が悪いですね。しかも、せっかく新しい仕組みとしてCaptive Portal Architecture (RFC 8952)ができたのに、名前がそのままなので、新旧の技術が紛らわしくなっています。画面をひ…

キャプティブポータルの仕組みと変遷

この記事を開いたということは、おそらく「キャプティブポータル (Captive Portal)」についてある程度はご存じのことと思います。無線LANを使おうとすると、ぱかっとブラウザやポップアップを開いて、利用規約を表示したりログインを要求してくる、うざった…

ミニPCのMeLE Quieter3Cを基地局にしてみた

いまさらですが、MeLE Quieter3CというファンレスなミニPCを紹介します。 3Qという似た型番のモデルがあるのですが、端子に違いがあります。私はUSB-Cの機能が充実している3Cを選びました。 よかった所 小さくてファンレス、そして鞄にも入れやすい薄型。以…

GL.iNet Beryl AXでなんとかPasspointを吹いてみる (VHT160/HE160もあるよ)

GL.iNet Beryl AX (GL-MT3000)でPasspointを吹くことに成功したので、ご報告です。 Beryl AXというと、ファームウェアが色々と微妙でした。WPA2 Enterpriseすら満足に使えなかったので、しばらく放置していました。以前の記事はこちら ↓ hgot07.hatenablog.c…

LinuxのhostapdでWPA2 Enterprise / Passpointの基地局を作る

こんなちっちゃなWi-Fiドングルが基地局として動くなら、Passpoint/OpenRoamingも動かしてみたくなりますよね?( Passpoint / OpenRoaming基地局にもなるT2U Nano hgot07.hatenablog.com WPA2 Enterpriseの設定 まずは、hostapdでWPA2 Personalの設定ができ…

LinuxとTP-Link Archer T2U Nanoで基地局を作る

無線LAN子機として売られているTP-Link Archer T2U Nano AC600 (ながっ!)を使って、Linux箱を基地局に仕立てるお話しです。「hostapdで一発でしょ?」あっはい。でも、いざ試してみると、まともに動かないデバイスドライバばかりです。動く環境がなかなか見…

VNCでmacOSを使っている時にスクリーンセーバーから抜けられなくなる問題を避けるには

昨年のことを忘れていて、またまたハマったので、メモです macOSをVNCから使っていると、操作中にも関わらずスクリーンセーバーが起動して、しかもこの状態から抜けられなくなるという問題があります。 VNCではなく、直結の入力デバイスを操作しても、抜けら…

Beelink EQ12 (Intel N100)のWindows再インストール (でハマった件)

Beelink EQ12という、Intel Alder Lake N100搭載のミニPCを買いました。 だってこれ、小さいのに2.5GbEが2系統あって、Wi-Fi 6搭載で、CPUがそれなりにっょぃ。N5105の10WよりTDPが低い(6W)くせに高性能なんて、魅力的じゃないですか~(フルパワー時はN100の…

LinuxでGoogle Driveをマウントする (google-drive-ocamlfuse編)

Google Driveは、移動先でいじるファイルを入れておくのに便利なのですが、職場のUNIXサーバからコマンドでファイル操作ができないのが不便でした。 ネットの海で探してみたら、google-drive-ocamlfuseというものが見つかりました。ところが、これはDebian/U…

ChromeOSにおけるPasspoint設定

Passpointから10年ちょっと、AndroidのPasspoint実装がまともに使えるようになったのが2018年頃、そして、WindowsもmacOSも、iOS/iPadOSも (そこそこ) 実装が進んだのに、なかなか対応してこなかったのが ChromeOS です。 おそいよ!## 同じGoogleでも、Pass…

アライドテレシスAT-TQm5403のPasspointを試してみる (2023年版)

二年越しの続編です。前回のはこちら ↓ hgot07.hatenablog.com 6000番台のモデルがPasspoint非対応だったので、アライドテレシスさんとは少し疎遠になっていました。AT-TQm5403のファームウェアが上がって、何か改良されているのではないかと期待してみたら…

Edgecore Networks EAP101のPasspoint設定 (v12.4.1編)

ほぼ一年前の2022年8月に、こんな記事を書いていました。当時のファームウェア v11.6.4-1333 では、CLIからごそごそいじって、やっとPasspointがだましだまし使えるレベルでした。一応v12からGUIに設定メニューが入ったものの、紆余曲折あって、v12.3.1でも…

超小型PC GMKtec NucBox7Sを試してみた

ネットワーク関係の実験用に超小型のPCを物色していたところ、これが目に留まりました。GMKtec NucBox7です。正確にはCPUがPentium Silver N6005ではなく、Celeron N5105搭載のしょぼい方(笑)、NucBox7Sになります。 参考: https://win-tab.net/imported/gmk…

続・5G-USBドングル APAL Tributo 5G を試す

昨年の記事の続編です。これまでに分かった細かいことを書きます。 技適付きのものがAmazonでも買えたので、入手方法については前の記事を見てください。(販売元は要確認) hgot07.hatenablog.com 個人的に嬉しかったTributo 5Gの特長をざっくりまとめると、…

GL.iNet Slate Plus (GL-A1300)はそれなりにできる子

Wi-Fi 6 対応の Slate AX がとてもいい感じだったのですが、これはさすがにポケットルータとは言えないかなというサイズで、小さめのものが出るのをずっと待っていました。(VAIO Pの悪口はよせ) hgot07.hatenablog.com Beryl AX (GL-MT3000)という弟分みたい…

GL.iNet Beryl AX (GL-MT3000)は様子見が吉?

[2023/11/20追記] OpenWrt 23.05で対応したので、Passpointも使えるようになりました。ちょっとダメな子だったのが化けるかも。 被害者があまり出ないように、最速で報告しておきます。 [2023/2/21] 下方に追記あります。 結論から述べると、ちょっと待つの…

ホームルータ Speed Wi-Fi HOME 5G L11 で他社SIMを試す

[2023/1/1追記] ちょこちょこ追記しています。その後の調査によって、掴むバンドによっては大幅に速度が落ちて4Gなのに1Mbpsぐらいになることもあることが分かってきたので、他社SIMの利用は△ (場所依存)で考えるべきという結論になりました。 [2023/3/21追…

Connecting an OpenWrt box to Passpoint/OpenRoaming network

Todo: Simply configure an 802.1X wireless network with a dummy SSID, and insert some lines like the following just before the network section in wpa_supplicant.conf file. The device will automatically join the Passpoint network. interworki…

書評:「これ1冊で丸わかり 完全図解 無線LAN技術」(日経NETWORK)

書店で見かけて「あれ、色が違う。改訂版かな?」と思ったら、タイトルが微妙に違っていました。前回レビューしたのは「入門」で、今回は「技術」です。 これ1冊で丸わかり 完全図解 無線LAN技術 (日経BPムック) 日経BP Amazon 前回の記事はこちら ↓ hgot07.…

GL.iNet Beryl (GL-MT1300)にFirmware Version 4を入れてみた

GL.iNetのVPNトラベルルータGL-MT1300 (Beryl)は、発売当時のファームウェアがちょっと難ありで印象が良くなかったのですが、その後バージョンが上がると安定してきました。最近ふらりとダウンロードサイト https://dl.gl-inet.com/ を覗いてみたところ、Ver…

Windows 11 Enterprise 22H2で無線LANの認証が通らなくなる問題

Windows 11 Enterprise に 22H2 アップデートを適用すると無線LANの WPA2/WPA3 Enterprise で認証が通らなくなるという問題が見つかったようです。 これにより、eduroamやOpenRoamingなども影響を受けました。(おい、教育・研究の現場が影響を受けたぞ、なん…

公衆無線LANにおけるWi-Fi 6E、WPA3に泣く

2022年9月2日、日本国内でも無線LANの6GHz帯の一部が開放され、Wi-Fi 6Eの利用が解禁になりました。 www.itmedia.co.jp そわそわしている人がそこそこいると思います。学校・大学などのキャンパス無線LANや、公衆無線LANでも、積極的に導入すべきものでしょ…

Edgecore Networks EAP101のPasspoint機能を試す

[2023/8/12追記] この記事には関連する新しい v12.4.1編 があります。 台湾の会社 Edgecore Networks から、Wi-Fi 6対応の基地局として EAP101, EAP102、またコントローラとして EWS101 が出ています。この会社は、Telecom Infra Project の OpenWiFi に積極…

Windowsで使うXMLデータに署名する (xmlsec1編)

Windows用のプログラムを開発していると、XMLデータに署名が必要ということがまれによくあります。ウェブサイトからWi-Fi設定を流し込むプロビジョニングでも、設定用のXMLデータに署名が必要で、まぁなんとも面倒くさいことです。たかがWi-Fi設定にコード署…