Microsoft WiFi SenseからWifiネットワークを保護する方法
Microsoftは、Wi-Fiセンスという新機能を展開しています ワイヤレスネットワークのパスワードをすべての連絡先と簡単に共有する方法をユーザーに提供します 。これにより、新しいセキュリティ障害モードが導入されます。ユーザーが持つべきではないwifiネットワークパスワードを共有することをユーザーが決定する場合があります。 1人のユーザーがwifiネットワークを連絡先と共有するのに必要なすべてのことを行い、許可されていない可能性のある他のユーザーがネットワークにアクセスする可能性があります。
ワイヤレスネットワークのパスワードがWiFi Senseを介して共有されないようにしたいネットワーク管理者が利用できるオプションは何ですか?
これが私が見つけたものです。 Microsoftによると ネットワークSSIDに_optoutを追加することで、wifiネットワークのパスワードが共有されるのを防ぐことができます。また、802x EAPを使用するネットワークは免疫がない可能性があるようです(これは本当ですか?)。他の方法はありますか?
追加するだけで、_optout_は、必ずしも最後ではなく、SSIDの任意の場所に追加できます。ただし、Googleの_nomapは最後に配置する必要があります。
はい、802.11xはネットワークをWiFiセンスを通じて共有しません。
公式ソース: Microsoft WiFiセンスFAQ 。 「Wi‑Fiネットワークの共有が心配です。もう少し教えていただけますか?」
理論的には、ネットワークを保護する別の方法は、「隠しSSID」機能を使用することです。この機能は、ビーコンでのSSIDのブロードキャストを無効にします。したがって、クライアントデバイスは、プローブ要求をAPに送信するためにSSIDを知る必要があります。 WiFiセンスはここでは機能しません。SSIDがないと、SSIDが共有されているかどうかをクライアントデバイスが確認できないためです。
注:これは理論上のものであり、上記を証明または反証するWeb上の情報は見つかりません。