2016-08-05 04:35 PM
アクセスポイント機種名: AIR-SAP1602I-Q-K9
10年ほど前に物流倉庫にCisco Aironet 1130AGを設置済みで、今回倉庫増設に伴い、
後継機となる上記のアクセスポイントを設定中です。
現在、アクセスポイントとPCをつなぎ、WEBブラウザからアクセスポイントの設定をしています。
「SECURITY」タブ→「Encryption Manager」の中でCipherの値を選択しますが、
そこに『TKIP』がある想定でいましたが、ありませんでした。『AES CCMP + TKIP』というのはありました。
ハンディーターミナル側の設定では、CipherにTKIPを選択しています。(TKIPかAESの二択しかありません)
暗号化方式について勉強中で、TKIPに変わる設定値がどれかが分かりません。
初歩的な質問になりますが、ご教示ください。
解決済! 解決策の投稿を見る。
2016-08-08 04:07 PM
s-inoue さん
こんにちは。
TKIPはキーストリーム復元攻撃に対して脆弱であるなどのセキュリティの欠陥が報告されており、802.11n 規格にも含まれていないため、使用可能なデータレートが最大54Mbpsに制限されるなどの問題があります。そのためTKIPの使用は段階的に廃止するよう求められており、その一環としてWi-Fi Alliance は2014年からWi-Fi認定のアクセスポイントのセキュリティ設定でTKIP単独使用は禁止するようにしています。詳細内容は下記ののLinkがご参考くささい。
https://supportforums.cisco.com/ja/document/12399971
また、WPA 2にかんする詳細は下記のLinkを参考くささい。
https://www.cisco.com/cisco/web/support/JP/100/1004/1004995_wpa2_config.html
2016-08-05 06:51 PM
s-inoue さん
こんにちは。
TKIP はセキュリティ上の脆弱性が発見されているため、TKIP 単独の設定は WiFi Alliance という業界団体 の取り決めで削除されました。
これを機会に AES CCMP に暗号化方式を変更されたほうがセキュリティ上良いと思います。
2016-08-19 11:59 AM
コメントありがとうございます。
セキュリティ強化に向けて、AESへの検討をしていきたいと思います。
2016-08-08 04:07 PM
s-inoue さん
こんにちは。
TKIPはキーストリーム復元攻撃に対して脆弱であるなどのセキュリティの欠陥が報告されており、802.11n 規格にも含まれていないため、使用可能なデータレートが最大54Mbpsに制限されるなどの問題があります。そのためTKIPの使用は段階的に廃止するよう求められており、その一環としてWi-Fi Alliance は2014年からWi-Fi認定のアクセスポイントのセキュリティ設定でTKIP単独使用は禁止するようにしています。詳細内容は下記ののLinkがご参考くささい。
https://supportforums.cisco.com/ja/document/12399971
また、WPA 2にかんする詳細は下記のLinkを参考くささい。
https://www.cisco.com/cisco/web/support/JP/100/1004/1004995_wpa2_config.html
2016-08-19 11:58 AM
ご回答ありがとうございます。
TKIPについて理解できました。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます