ダンデライオン

■続きを読む■

外部へのブロックの基準は、情報通信研究機構(NICT)が公開しているインターネット危険国・地域のリストを使用し、該当国への送信をブロックさせるそう。
もちろん国レベルで全てが危険なわけではないだろうし、通信の必要が出てくる場合もあると思うのでそこはユーザがホワイトリストを作成して許可する事も可能との事です。

WAN×1、LAN×4ポートを備え、IEEE 802.11ac対応で5GHz 最大866Mbps、2.4GHz 最大300Mbpsの高速通信が可能な無線LANルータとして動作できるので、(インターネット側からのある程度の攻撃をブロックするには別途ルータが必要ですが)自宅や小規模なオフィスのセキュリティ強化にはいいかもしれません。
もちろん、ファイアウォールアプライアンスがあってもこうゆうリストを使ったブロックはできないのでどちらにしてもあればそれだけでセキュリティ強化にはなりそうです。
(価格が2万程度なのでちょと試してみようというレベルではないですが。)

一般向けで、発想を逆転してネットワークを鎖国させてセキュリティを強化！ってコンセプトは面白いですね。
まあ、鎖国だと一切入出させちゃダメだと思うんですがね。

■閉じる■

■続きを読む■

繋がらないものの動きを見ていると、無線を見つけてアソシエートまではされるのですが、IEEE802.1x認証に失敗している事は分かりました。
とはいえ、無線LAN側のシステム詳細を把握していない事もあって、その原因がさっぱりでした。
ネットで色々調べて、先日漸く、MicrosoftのKBでそれっぽいのを見つけて把握できました。

Windows 10 devices can't connect to an 802.1X environment

原因はWindows10の大型アップデート「バージョン1511 Threshold2」でTLSのデフォルトバージョンが1.2に更新され、それより古いもので認証を提供している無線LANがアウトになっていたのでした。

回避策もKBに記してくれていて、下記レジストリに(存在しない場合は)DWORDで「TlsVersion」の名前のキーを作成し、値にTLS 1.0を使うなら「0xC0」、TLS 1.1なら「0x300」を記入してOS再起動かければ使用するTLSのダウングレードが反映できます。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesRasManPPPEAP13

TH2自体は把握してたけど、Windows10はパッチが自動アップデートで知らない間に当たってしまうし、こんなのさらっと含まんで欲しいもんです。
まあ、セキュリティ的にも無線LAN側を対応しろって話なんですけどね。

■閉じる■