Aironet 1600 シリーズにて TKIP を使用している場合、GigabitEthernetから受信した短いフレームに不適切な MICが付与されてクライアントに転送される場合があります。MIC エラーを検知したクライアントは AP に対して通知を行い、以下のようなログが記録されます。

WLCでのログの例

#DOT1X-3-WPA_KEY_MIC_ERR: 1x_eapkey.c:
xxx TKIP MIC errors reported in EAPOL key msg from client <MAC Address>

APでのログの例

%DOT11-4-TKIP_MIC_FAILURE_REPORT: Received TKIP Michael MIC failure report from the station <MAC Address> on the packet (TSC=xxx) encrypted and protected by xxxxx key.

この通知を繰り返し受信すると、AP はクライアントを切断し、以下のようなログが記録されます。

%DOT11-3-TKIP_MIC_FAILURE_REPEATED: Two TKIP Michael MIC failures were detected within xx seconds on Dot11Radio0 interface. The interface will be put on MIC failure hold state for next 60 seconds.
%DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station <MAC Address> Reason: Invalid MIC

原因

CSCug88172  1600 series AP transmits small TKIP packets with MIC errors

CSCug88172 修正バージョンへの移行、または暗号化を AES に変更します。