タイトルの通りなんですが、その昔これを見つけた時はヘンな汗が噴き出ましたよ。 eapol_testを使ったEAP-TLS認証 SUCCESS... (；ﾟ∀ﾟ) 自分はEAP-TLSを使わないからといっても、デフォルトで穴が開くので要注意です。 不具合の内容 以下の条件がすべて満たさ…

プライバシー保護の点では…… 無線LANなどの認証プロトコルとしておなじみのEAP-TLS。ID・パスワードを使うEAP-TTLSやPEAPと比べて、より優れたセキュリティを実現できるものとして、二重丸が付けられた比較表などをよく見かけます。ところがこれ、うたい文句…

[2024/1/27追記] ドメイン名の指定に間違いがあったので修正しました。 2023年3月末からOpenRoaming対応になった新生TOKYO FREE Wi-Fiに、OpenWrt箱を接続してみましょう。OpenRoamingに非対応の機器も接続できるモバイルルータが作れます。といっても、Pass…

OpenRoamingなどで使われているPasspointは、WPA2/WPA3 Enterpriseをベースにして、さらに高度な機能 (802.11u) が盛り込まれたものです。事前共通鍵 (PSK, Pre-Shared Key) を使うWPA2/WPA3 Personalと違って、Enterpriseでは、ID/パスワードやクライアント…

GL.iNetは様々なOpenWrtベースの無線ルータを扱っている会社です。OpenWrt 21.x以降ではPasspointも動き、WireGuardなどの各種VPNが容易に使えるということで、モバイルCityroam基地局 (eduroam, OpenRoaming込み)として、同社の様々なモデルが重宝していま…