Date: 2016.03.06
Home / Windows. / Windows10でIEEE802.1x認証がこける。
去年末あたりから突然、Windows10端末で一部の無線LANに繋がらないという事象が出てて、あれこれ調べていたのですがようやく糸口が掴めました。
繋がらない無線LANがIEEE802.1x認証をかけているものの更に一部と、かなり限定的な条件だったので苦労しました。


繋がらないものの動きを見ていると、無線を見つけてアソシエートまではされるのですが、IEEE802.1x認証に失敗している事は分かりました。
とはいえ、無線LAN側のシステム詳細を把握していない事もあって、その原因がさっぱりでした。
ネットで色々調べて、先日漸く、MicrosoftのKBでそれっぽいのを見つけて把握できました。

Windows 10 devices can't connect to an 802.1X environment

原因はWindows10の大型アップデート「バージョン1511 Threshold2」でTLSのデフォルトバージョンが1.2に更新され、それより古いもので認証を提供している無線LANがアウトになっていたのでした。

回避策もKBに記してくれていて、下記レジストリに(存在しない場合は)DWORDで「TlsVersion」の名前のキーを作成し、値にTLS 1.0を使うなら「0xC0」、TLS 1.1なら「0x300」を記入してOS再起動かければ使用するTLSのダウングレードが反映できます。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesRasManPPPEAP13

TH2自体は把握してたけど、Windows10はパッチが自動アップデートで知らない間に当たってしまうし、こんなのさらっと含まんで欲しいもんです。
まあ、セキュリティ的にも無線LAN側を対応しろって話なんですけどね。


Secret

TrackBackURL
→https://000dandelion000.blog.fc2.com/tb.php/17-8b0cbbe2