ネットワークエンジニアの備忘録

トラブルや気になった点をメモしておきます。

WiFi

WPA3

Wi-Fi Allianceは米国時間の2018/1/8にWPA3について明らかにしました。今回の発表ではおおまかに以下の機能が判明しました。 総当り攻撃に対するセキュリティ向上 任意の端末での別端末の認証 端末~ルータ間の暗号化 デフォルトの鍵長を192bitへ 1番目は任…

WPA2の脆弱性「KRACK」

2017/10/16 WPA2の脆弱性が発表されました。本脆弱性の対象はWPA/WPA2を使うほぼすべてのデバイスが対象です。適切なアップデートを適用していない場合、攻撃者にトラフィックを解析される恐れがあるため、WiFiの使用は控えたほう良いでしょう。 特に意識し…

公衆無線LANのセキュリティについて

近年ではスマートフォンの普及とともに、公衆無線LANが一般的になってきました。以前はユーザの手間を減らすため、パスワード無しの無線LANが多くありましたが、最近ではセキュリティ意識の高まりとともにパスワード認証(事前共通鍵)を求めるものが増えつつ…

モバイルWiFiルータの脆弱性

モバイルWiFiルータであるLG Electronics 製の「Wi-Fi STATION L-02F」に脆弱性が発表されました。V10g 以前のファームウェアを利用している場合は早急なアップデートが推奨されます。既に本脆弱性を利用してマルウエアに感染し、踏み台として第三者への攻撃…

Aruba Bridge modeの注意点

Arubaでは、VAPのfoward-modeからBridge modeを選ぶことで、全ての無線パケットがローカル経由で通信されます。 Bridge modeで運用時の注意点を以下に記載します。 【Bridge modeの注意点】 すべてのパケットがAPから出力されるため、管理VlanIDとSSIDで使用…

Aruba 無線lan最適化項目

ArubaのWLCはデフォルトで無線環境を最適化してくれますが、導入する案件に対して、以下のパラメータを最適化することで、スループットの向上が期待できます。 (1)チャネルボンディング 無線LANが高密度な環境ではボンディング機能は利用しないほうが、高いS…