キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
告知
シスコ サポート コミュニティへようこそ!あなたの ご意見 をお聞かせください。
New Member

アクセスポイントの暗号化設定について

アクセスポイント機種名: AIR-SAP1602I-Q-K9

10年ほど前に物流倉庫にCisco Aironet 1130AGを設置済みで、今回倉庫増設に伴い、

後継機となる上記のアクセスポイントを設定中です。

現在、アクセスポイントとPCをつなぎ、WEBブラウザからアクセスポイントの設定をしています。

「SECURITY」タブ→「Encryption Manager」の中でCipherの値を選択しますが、

そこに『TKIP』がある想定でいましたが、ありませんでした。『AES CCMP + TKIP』というのはありました。

ハンディーターミナル側の設定では、CipherにTKIPを選択しています。(TKIPかAESの二択しかありません)

暗号化方式について勉強中で、TKIPに変わる設定値がどれかが分かりません。

初歩的な質問になりますが、ご教示ください。

タグ(1)
1 件の受理された解決策

受理された解決策
Cisco Employee

s-inoue さん

s-inoue さん

こんにちは。

TKIPはキーストリーム復元攻撃に対して脆弱であるなどのセキュリティの欠陥が報告されており、802.11n 規格にも含まれていないため、使用可能なデータレートが最大54Mbpsに制限されるなどの問題があります。そのためTKIPの使用は段階的に廃止するよう求められており、その一環としてWi-Fi Alliance は2014年からWi-Fi認定のアクセスポイントのセキュリティ設定でTKIP単独使用は禁止するようにしています。詳細内容は下記ののLinkがご参考くささい。

https://supportforums.cisco.com/ja/document/12399971

また、WPA 2にかんする詳細は下記のLinkを参考くささい。

https://www.cisco.com/cisco/web/support/JP/100/1004/1004995_wpa2_config.html

4 件の返信
Cisco Employee

s-inoue さん

s-inoue さん

こんにちは。
TKIP はセキュリティ上の脆弱性が発見されているため、TKIP 単独の設定は WiFi Alliance という業界団体 の取り決めで削除されました。
これを機会に AES CCMP に暗号化方式を変更されたほうがセキュリティ上良いと思います。

New Member

コメントありがとうございます。

コメントありがとうございます。

セキュリティ強化に向けて、AESへの検討をしていきたいと思います。

Cisco Employee

s-inoue さん

s-inoue さん

こんにちは。

TKIPはキーストリーム復元攻撃に対して脆弱であるなどのセキュリティの欠陥が報告されており、802.11n 規格にも含まれていないため、使用可能なデータレートが最大54Mbpsに制限されるなどの問題があります。そのためTKIPの使用は段階的に廃止するよう求められており、その一環としてWi-Fi Alliance は2014年からWi-Fi認定のアクセスポイントのセキュリティ設定でTKIP単独使用は禁止するようにしています。詳細内容は下記ののLinkがご参考くささい。

https://supportforums.cisco.com/ja/document/12399971

また、WPA 2にかんする詳細は下記のLinkを参考くささい。

https://www.cisco.com/cisco/web/support/JP/100/1004/1004995_wpa2_config.html

New Member

ご回答ありがとうございます。

ご回答ありがとうございます。

TKIPについて理解できました。

132
閲覧回数
5
いいね!
4
返信