対処方法
WPA は「Wi-Fi Protected Access」の略です。WPA には 2 つのバージョン (WPA と WPA2)があります。
WPA は、ネイティブ WLAN の脆弱性を修正し、攻撃への防御性を高めるため、業界団体 Wi-Fi が開発した標準セキュリティ ソリューションです。WPA では、当初の IEEE 802.11 セキュリティ実装に見られた既知のすべての WEP(Wired Equivalent Privacy)脆弱性が修正されており、エンタープライズと SOHO(Small Office/Home Office)の両方において、即効性のある WLAN セキュリティ ソリューションとなっています。WPA は TKIP(Temporal Key Integrity Protocol)を使用して通信を暗号化します。WPA は、Cisco Wireless Security Suite および Cisco Structured Wireless-Aware Network(SWAN)でフルサポートされています。
次世代の Wi-Fi セキュリティ WPA2 は、既に承認されている IEEE 802.11i 規格を業界団体 Wi-Fi が相互運用可能な形式で実装したものです。米国標準技術局(NIST)が推奨する、CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)を利用した AES(Advanced Encryption Standard)暗号アルゴリズムを採用しています。FIPS 140-2 への準拠を容易にする FIPS 140-2 は、Cisco Wireless Security Suite および Cisco SWAN でフルサポートされています。
WPA と WPA2 のミックス モード オペレーションにより、共通の SSID で WPA クライアントと WPA2 クライアントを共存させることができます。WPA/WPA2 ミックス モードは Wi-Fi 認定機能です。WPA/WPA2 ミックス モードでは、使用できる暗号(TKIP、CCMP など)をアクセス ポイント(AP)がアドバタイズし、その中から、クライアントが使用したい暗号を選択します。その後は、選択した暗号を使用して、そのクライアントと AP 間の通信が暗号化されます。
このオプションを使用するには、AP が WPA2 ミックス モードをサポートしている必要があります。つまり G 無線が必要です。WPA2 をサポートしている Cisco Aironet 製品は以下のとおりです。
- 1130AG シリーズおよび 1230AG シリーズの AP は WPA2 をサポート
- Cisco Aironet 1100 シリーズ、1200 シリーズ、および 1300 シリーズの 802.11g 無線は WPA2 をサポート。また、Cisco IOS ソフトウェア リリース 12.3(2)JA 以上を使用して Cisco IOS ソフトウェア アップグレードも可能。
WPA/WPA2 ミックス モードを設定するには、以下の手順に従います。
- [Security] > [Encryption Manager] を選択し、暗号ドロップダウン メニューから [AES CCMP+TKIP] を選択します。
- SSID が(任意ではなく)WPA 必須に選択されていることを確認します。[Security] > [SSID Manager] の順に選択し、使用する SSID を指定します。
- [Authenticated Key Management] セクションまで下方向にスクロールし、[Key Management] メニューで [Mandatory] を選択します。また、[WPA] ボックスが選択されていることを確認してください。
WPA の詳細については、Wi-Fi Protected Access, WPA2 AND IEEE 802.11I を参照してください。
問題の種類
設定に関する問題
定義
技術的な製品仕様/機能
製品
アクセス ポイント
セキュリティ オプション
CKIP/TKIP
WPA
その他
------------------------------------------------------------------------------------------------
DOC-4349
