TKIP(Temporal Key Integrity Protocol)は、IEEE 802.11i タスクグループとWi-Fi Allianceが既存ハードウェアを置換することなくWEPを代替する手法として設計されました。WEPが脆弱であることが明らかになったためで、既に使われているハードウェアにも実装できる代替手段が求められていたのがTKIPが設計されたきっかけです。但し現在TKIPはキーストリーム復元攻撃に対して脆弱であるなどのセキュリティの欠陥が報告されており、802.11n 規格にも含まれていないため、使用可能なデータレートが最大54Mbpsに制限されるなどの問題があります。そのためTKIPの使用は段階的に廃止するよう求められており、その一環としてWi-Fi Alliance は2014年からWi-Fi認定のアクセスポイントのセキュリティ設定でTKIP単独使用は禁止するようにしています。
この流れに対応するため、Cisco APではバージョン15.3(3)JABからTKIPの単独使用はサポート終了としています。
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Removal of WPA/TKIP configuration
Wi-Fi certified access points no longer support a WPA/TKIP configuration. TKIP is only allowed in combination with WPA2/AES for backward compatibility to allow older TKIP-only devices to associate. Authentication key-management WPA version 1 will be changed to authentication key-management WPA. The following message will be displayed:
Warning: WPA Version 1 no longer permitted by itself - WPA2 has been enabled
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
一方、集中管理型APではWLCのバージョン8.0からTKIPの単独設定はできなくなっています。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
