シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

WLAN 暗号化手法でTKIP 単独設定のサポート終了

TKIP(Temporal Key Integrity Protocol)は、IEEE 802.11i タスクグループとWi-Fi Allianceが既存ハードウェアを置換することなくWEPを代替する手法として設計されました。WEPが脆弱であることが明らかになったためで、既に使われているハードウェアにも実装できる代替手段が求められていたのがTKIPが設計されたきっかけです。但し現在TKIPはキーストリーム復元攻撃に対して脆弱であるなどのセキュリティの欠陥が報告されており、802.11n 規格にも含まれていないため、使用可能なデータレートが最大54Mbpsに制限されるなどの問題があります。そのためTKIPの使用は段階的に廃止するよう求められており、その一環としてWi-Fi Alliance は2014年からWi-Fi認定のアクセスポイントのセキュリティ設定でTKIP単独使用は禁止するようにしています。

この流れに対応するため、Cisco APではバージョン15.3(3)JABからTKIPの単独使用はサポート終了としています。

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Removal of WPA/TKIP configuration

 

Wi-Fi certified access points no longer support a WPA/TKIP configuration. TKIP is only allowed in combination with WPA2/AES for backward compatibility to allow older TKIP-only devices to associate. Authentication key-management WPA version 1 will be changed to authentication key-management WPA. The following message will be displayed:

Warning: WPA Version 1 no longer permitted by itself - WPA2 has been enabled

 

(http://www.cisco.com/c/en/us/td/docs/wireless/access_point/ios/release/notes/rn-15-3-3.html#pgfId-388124 )

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

一方、集中管理型APではWLCのバージョン8.0からTKIPの単独設定はできなくなっています。

 

バージョン履歴
改訂番号
1/1
最終更新:
‎01-20-2015 11:52 AM
更新者:
 
ラベル(1)