TPL Wi-Fi アクセス ポイントを構成する際に、正常に動作させるために設定する必要がある 3 つの類似したパラメーターがあることに気付きました。これらのパラメーターが正しく設定されていないと、一部の Wi-Fi 対応デバイスが AP にまったく接続されなかったり、場合によっては接続は成功しても「TCP リンク ダウン」などの他のエラーが発生したりします。ただし、これらのパラメーターをすべて次の値に設定すると、すべてのデバイスが正常に動作します。
私にとって有効なパラメータとその値は次のとおりです。
- セキュリティ -> WPA-PSK/WPA2-PSK
- 認証 -> WPA-PSK
- 暗号化 -> AES
私は知りたいです:
- これら 3 つのパラメータは互いにどのように同じか、または異なるのでしょうか?
- これらは、Wi-Fi デバイスと AP 間の SSID/PW マッチング段階でのみ関係しますか、それとも Wi-Fi デバイスとリモート サーバー (Web サイト) 間のデータの送受信方法にも影響しますか?
以下は UI のスクリーンショットです。
答え1
これは本当にひどい UI です。「WPA2-PSK」という用語は、自動的に PSK 認証と AES-CCMP 暗号化を意味します。この UI は、おそらく技術的な詳細をあまり理解していない人によって作成されたものです。そのため、UI デザイナーがこの UI を作成したときに何を考えていたのか、また、これらの概念をどのように区別しようとしていたのかを推測したくはありません。彼のメンタル モデルが間違っていたため、混乱を招く UI になったのだと思います。
ほとんどの人にとって、最も効果的な設定は WPA2-PSK のみ (オリジナルの WPA も TKIP もなし) です。オリジナルの WPA と TKIP は、2003 ~ 2004 年頃の暫定的な対策であり、ほとんどの製品で必要とされず、サポートされませんでした (つまり、はるかに優れた WPA2 もサポートされていませんでした)。現在、これを有効のままにしておくと、状況が複雑になり、バグが発生します。ほとんどの賢明なシステム管理者は、WEP のみから WPA2 のみにすぐに移行しました。WPA2 のみ (AES のみ) を試してみることを強くお勧めします。すでに試している場合は、もう一度試してみてください。オリジナルの WPA/TKIP を有効のままにしておくことは役に立ちませんが、役に立たないどころか、状況を複雑にし、デバイスがネットワークから切断されたり、検出不能になったりするバグが露呈する可能性があるため、役に立たないどころか、問題が悪化します。
PSK 認証は、クライアントがネットワークに参加または再参加するときに行われます。AES-CCMP 暗号化は、クライアントから AP へ、または AP からクライアントへ送信されるすべてのパケットを「スクランブル」するために使用されます。これは、Web サーバーまたは他のインターネット サーバーへのすべての接続に適切な TLS 1.2 以上のセキュリティを使用していない場合でも、ワイヤレスでネットワーク トラフィックを盗聴することを困難にするためのものです。WPA2 で保護されたネットワーク上のパケットの AES-CCMP 暗号化は、ワイヤレス リンクにのみ適用されます。したがって、銀行の Web サイトへの Web 接続がインターネット ベースの盗聴者に対してより安全になるわけではありません。そのためには、TLS 1.2 以上を使用する必要があります。