none
SSIDセキュリティキーの再度入力を求められる RRS feed

  • 質問

  • こんにちは。
    最近、組織内の無線LAN接続で、複数端末においてセキュリティキー再度入力が必要になってしまうことがあり困っています。
    一番多い発生状況は、次のとおりです。

    1 有線LAN経由で、ADからスタートアップスクリプトにより無線LANの有効化
     (ドライバが無効になっている場合があり、ユーザ権限で有効にできないため)

    2 ログオンスクリプトで、SSIDのWLANプロファイル(XML)取込とセキュリティキーの登録→自動接続するようになる

    3 有線LANを抜去し再起動するとプロファイルやセキュリティキーが残っているのに、自動接続せず、再度セキュリティキーを求められる

    稀ですが、再起動ではなく、別APの部屋(同一SSID)に移動する際、途中で無線接続が途切れただけでも発生するとの報告があります。
    Windows7での発生が多いですが、10でも発生します。1や2のスクリプトを実施していない、SSID手動登録の端末でも発生します。
    無線AP機器やRadius認証サーバ等が原因である可能性は、排除できていると思います。

    今、疑っているのは「OSごとのXMLファイルの違い」や「端末ごとのWindowsUpdate状況の違い」です。
    具体的には、Windows10でエクスポートしたWLANプロファイルを7にインポートした場合など、互換の問題が起きるでしょうか?
    また、WindowsUpdate状況の影響で、登録済みのWLANプロファイルが変化したと見なされ、セキュリティキーの再度入力を求められるケースはあるでしょうか?

    なお、私が実施したコマンドは次のとおりです。

    ↓事前に設定した端末からWLANプロファイル(XML)の出力
    netsh wlan export profile folder="エクスポート先パス"

    ↓2のログオンスクリプト
    netsh wlan add profile filename="SYSVOLフォルダ内のインポートするXMLファイル" user=all 
    netsh wlan set profileparameter name="SSID名" keymaterial="セキュリティキー"
    netsh wlan set profileparameter name="SSID名" nonBroadcast=yes connectionmode=auto
    2019年9月4日 2:59

すべての返信

  • チャブーンです。

    この件ですが、まず、

    今、疑っているのは「OSごとのXMLファイルの違い」や「端末ごとのWindowsUpdate状況の違い」です。

    というような、「あるかないかわからない理由」を根拠に「理由が該当しないことを証明する」を周りに求めるアプローチは考え直されることをお奨めします。このような「理由がないことの証明」は悪魔の証明と呼ばれ、尋ねられた側からは非常に多大な労力を要求されるわりに、意味ある結果が残らない、といった状況になってしまいます。ここでまずやらないといけないのは、イベントログの[アプリケーションとサービスログ]-[Microsoft]-[Windows]-[WLAN-Autoconfig]-[Operational]ログを見て、どのような内容のログが、どのタイミングで表示されているのか、確認することになります。

    ちなみに「OSごとのXMLファイルの違い」は私にはわからないのですが、「keymaterial」で入力されたセキュリティキーは、暗号化されてxmlファイルに保存されますが、同じセキュリティキーでも「端末ごとに」異なる文字列になるはずですので、本質的には「汎用的に利用できるよう『動作が変わらないよう保証されている』」というたぐいのモノではない、と思っています。

    .xmlファイルの設定内容については、alluserの設定になっているなら「C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces」内にあるはずですので、内容の変更があったかも含め、一度確認されることをお奨めします。また、ファイルの中身が読めればの話しですが、<sharedkey>エレメント内にある<keymaterial>エレメントにセキュリティキーを直接書き込む方法で、切り分けを行ってみる方法もあり得るかと思います。単に値を書き換えればいいのではなく、やり方がありますので、したのページを参考にしていただくことになるでしょう。

    https://stackoverflow.com/questions/34935746/change-the-password-for-a-wi-fi-profile


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年9月5日 6:01
  • チャブーン様

    イベントログや.xmlファイルの確認方法を教えていただき、ありがとうございました。
    未だ、悪魔の証明から抜け出せていないのですが、一部原因が見えてきたので報告します。

    まず、今回グループポリシーのスクリプトで登録したいSSIDは複数あったのですが、一部のスクリプトで初歩的なミスをしていたことが分かりました。具体的には、セキュリティキーの入力で、エスケープ文字を見落としていたというものです。
    なお、.xmlファイル内のKeyMaterialの中身は、OSとか端末レベルではなく、セキュリティキーを入力するたびに暗号化され、毎回変化していくものなのだと分かりました。

    次に、それ以外の問題では、イベントログに表示された「関連付け前のセキュリティ操作に失敗しました」というメッセージを手掛かりにインターネット検索しました。
    すると「ワイヤレスネットワーク接続の詳細なトラブルシューティング」のページにリンクしてあった以下のWindows更新プログラムに辿り着きました。

    Windows 10 Version 1803 KB4284848
    Windows 10 Version 1709 KB4284822
    Windows 10 Version 1703 KB4338827

    説明には、「デバイスを再起動し、グループポリシーで配布された優先ネットワークプロファイルを使用してWi-Fiに再接続を試みるたびに、Wi-Fi の資格情報の入力が求められる問題を修正します。」とありました。

    今回悩まされている現象に合致していると思われます。

    しかし、残念なことに私たちの組織ではWindows7の端末やサポートが切れてしまったWindows10 ver1607も一部稼働しており、これらの端末には解決策はないのかもしれません。

    十分に検証できていないので、今回の事象が更新プログラム未適用の端末でのみ起きているのかを引き続き確認していこうと思います。

    2019年9月9日 11:51
  • フォーラムにご投稿くださいましてありがとうございます

    チャブーンさんから寄せられた投稿はお役に立ちましたか。

    後から検索で回答を探しやすくなるため、チャブーンさんの回答回答の候補」にしました。場合によって「回答の候補の設定解除」も設定できます。

    ご不明な点がございましたら、お気軽にお問い合わせください.

     

    FAN


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年9月16日 7:17
    モデレータ