Enhanced Open Beacon

Enhanced Open の Beacon フレームをキャプチャしてみました。 opmode-transition が有効 (default) な SSID 「bin4-enhanced-open-trans」と opmode-transition が無効な SSID 「bin4-enhanced-open」、比較として Open モードの SSID 「bin4-open」を設定…

Open Enhanced setting on Aruba AP505/Instant OS 8.7.0.0

Aruba AP505/Instant OS 8.7.0.0 を用いた Open Enhanced 設定を紹介します。 Basic 設定 従来の Open モードの場合は、Primary usage に Guest を選択するが、下記の User Guide を見る限り、デフォルトの Employee を選択するようです。 https://www.aruba…

Open Enhanced / OWE (Opportunistic Wireless Encryption)

Open Enhanced は、文字通りオープンモードの拡張版で、OWE (Opportunistic Wireless Encryption)/RFC-8110 を用いて、パスワードを入力しないでも暗号キーを生成し、フレームを暗号化することが可能です。Android 10 より、対応しているようです。 WPA3 and…

Failed to WPA3-Enterprise GCM256/CNSA

WPA3-Enterprise GCM256 および CNSA に iPhone SE/iOS13.5.1 を EAP-TLS で接続してみましたが、いずれも失敗しました。原因は不明です。EAP-PEAP もダメでした。以下は、EAP-TLS 使用時のログです。 GCM256 接続時 AP が 4-way handshake の Key1 を再送し…

WPA3-Enterprise CCM128

WPA3-Enterprise CCM128 (SSID: bin4-wpa3-enterprise-ccm128) に WPA3 対応の iPhone SE/iOS13.5.1 と WPA2 対応の Galaxy SC-04F/Android 6.0.1 を EAP-PEAP で接続してみました。WPA3-Enterprise CCM128 は、802.11w PMFC (Management Frame Protection C…

WPA3-Enterprise Beacon

アルバの WPA3-Enterprise には、CCM 128、GCM 256、CNSA の3つのモードがある。各モードの Beacon フレームをキャプチャしてみました。各 SSID は、「bin4-wpa3-enterprise-ccm128」「bin4-wpa3-enterprise-gcm256」「bin4-wpa3-enterprise-cnsa」です。ま…

WPA2-Personal PSK passphrase mismatch

比較として、WPA2-Personal PSKパスフレーズを間違えて入力した場合のログを見てみましょう。 Auth、Assoc、4-way handshake を実施していないことが分かりますが、4-way handshake の Key2 で mic failure となっていることがわかります。WPA3 の場合と、だ…

WPA3-Personal PSK passphrase mismatch

WPA3-Personal PSKパスフレーズを間違えて入力した場合のログを見てみましょう。 Auth Commit、Auth Confirm まで確認できますが、Assoc Request/Response および 4-way handshake を実施していないことが分かります。 AP505# show ap debug auth-trace-buf …

Connecting Apple iPhone SE/iPad Air2 to Aruba AP-505 WPA3-Personal

WPA3 対応の iPhone SE/iOS13.5.1 と WPA2 対応の iPad Air2/iOS13.5.1 をアルバ AP-505/Instant OS 8.7.0.0/WPA3-Personal に接続してみました。アルバでは、opmode-transition コマンドがデフォルトで有効で、WPA3 端末だけではなく、WPA2 端末も同一の SS…

WPA3-Personal Configuration for AP-505/Instant OS 8.6.0.4

AP505# show running-config <snip> wlan access-rule bin4-wpa3-personal-sae index 2 rule any any match any any any permit wlan access-rule bin4-wpa3-personal-trans index 3 rule any any match any any any permit wlan ssid-profile bin4-wpa3-personal-</snip>…

WPA3-Personal Beacon

WPA3-Personal の Beacon フレームをキャプチャしてみました。使用した機器は、アルバの AP-505/Instant OS 8.6.0.4 です。また、アルバには、opmode-transition コマンドがデフォルトで有効で、WPA3 端末だけではなく、WPA2 端末も同一の SSID で接続させる…

アルバの便利ツール / Nice tool for Aruba

アルバが提供している便利ツールのご紹介。 Aruba Utilities (Android のみ) いろいろ機能がついているけど、電波の状況を一覧形式や時系列で表示してくれるので、トラブルシューティングの際にとても便利。BLE (Bluetooth) で にコンソール接続も可能。ただ…

Kr00k

Kr00k が RSA Conference 2020 で発表されました。YouTubeにプレゼンがアップされてます。 https://www.welivesecurity.com/2020/02/26/krook-serious-vulnerability-affected-encryption-billion-wifi-devices/ https://www.youtube.com/watch?v=_40E6WRMRy…

ブログを始めました / started blog

ブログ始めました。興味のある分野は、 無線 / WiFi ネットワーク全般 セキュリティ全般 などなどです。 英語の勉強も兼ねて、英文も併記したいと思います。 [English Version] I have just started this blog. My interest is Wireless LAN / WiFi Network …