最近、脆弱性に馴れっこになってきてしまいましたね・・・いかんですね。
WPA脆弱性が2008年頃でしたっけ?!久々に安全と思っていたWPA2にまさかな話になったので、ネットニュースが賑やかです。おまけに私が過去記事で802.11rの記事書いたせいかアクセス伸びてます。クソ記事でスイマセン。
まとめをやっている中でも、上記のまとめが一番丁寧な感じに見受けられました。
良くここまで情報を短期間で整理しているなぁ…すげぇっす。
って私、傍観者になれる立場でもないので、私が出来る事を始めねばと。
私の管轄では無線アクセスポイントが約200台っす。
Merakiさんも直ぐにブログで広報していましたので、そこまで焦っていません。
( ,,`・ω・´)ンンン?802.11r?ローミング?そーいえば私正式に802.11rは採用していなかったけど、何カ所かでテストした覚えあったなぁと。
まずは案内通りに、ヘルプから「802.11r vulnerability impact」を選択。
おっと、2つのネットワークと3つのSSIDが802.11rをEnableにしていたと教えてくれていますね。イチイチ各SSIDの設定を眺めずに済みました。
案内としては802.11rをDisableにするかファームウェアのアップグレードをしてくれと。
対象のSSIDでも脆弱性のメッセージが出ていますね。ちなみにGoogle翻訳かけていますw
UIの日本語対応は出来ているのですが、メッセージ系は日本語対応していないっす。
とりあえず、ファームウェアアップデートは再起動を伴うので、計画アップデートで別日にやるとして、今回は802.11rのDisableで済ませます。
指摘されたポイントを全てDisableにしたら、もうだいじょうぶよんというメッセージに変わりました。
うーん、無線APコントローラー製品使っていないと、こんなにシンプルな対応は出来ませんね。とりあえず、これでインフラ的には対応完了です。
Merakiはこういった部分での作りが丁寧ですね。そっけない部分もなくはないのですが、ちゃんと利用者(運用者)の事を考えていますね。