無線LANの設定を複数台のPCへ展開する際の、パスワード暗号化について

お世話になります。

Win7 32bitのPCでクライアント展開のための検証作業をしております。
約50台のPCに無線LANの設定をしたいと考えております。

1)設定済PCから netsh wlan export profile name=<SSID> key=clear でxmlをエクスポート
2)netsh wlan add profile filename=<SSID> user=all　で別PCへインポート

といったことを各ユーザーにやってもらおうかと考えております。
しかし、xmlファイルをユーザーに配布しようとした場合、xmlにはパスワードが記載されております。
セキュリティ上の観点から望ましくないので、何かパスワードを伏せるような方法はございませんでしょうか。

今のところはxmlとバッチの配布を考えておりますが、パスワードの部分が解決できないと別の方法を考えなければなりません。
こういった方法はどうですか？等々、方法にはこだわりませんのでご教示宜しくお願いします。

No.1 ベストアンサー 回答者： varietyknowledge 回答日時： 2018/02/27 00:48

各ユーザーに平文のままのxmlファイルをバッチ処理させること自体リスキーです。

一方で、手間を減らしたいというのも分からないではないですので、以下の方法ではどうでしょうか。

前提条件：
・Java、C++等でプログラム（メソッド）を組める
・無線ルーターの底面等に貼ってあるSSIDと暗号化キーをユーザーに見せないようにする

1.文字列の暗号化、復号化のプログラム（メソッド）を組む。（暗号はSHA256あたり）
2.xmlをエクスポート後に、管理者側で暗号化処理（コマンドライン等で暗号化のメソッドを呼び出し）を行い、xmlファイル内の文字列を暗号化したファイルを出力する。（平文のxmlは管理者が厳重に管理）
3.バッチファイルに復号化のメソッド呼び出し、メモリ上へ復号およびインポート、暗号化したファイルの消去処理を組み込む。
4.ユーザーにバッチファイル、暗号化したファイルを配布して、バッチ処理をしてもらう。

この回答へのお礼

丁寧なご回答ありがとうございます。

プログラムど素人なんで個人的に家でc++やってみようかなと思ってます。
がしかし、javaやc++の開発ツールが職場PCに入ってないんですね。。。
導入について一応相談はしてみようと思ってますけど。
後はVBSでなんとかならないものかと検討中ですが、悩み中です。

お礼日時：2018/02/27 20:04