WPA2はTKIPを使用していますか？

確かにそこには不明確な情報がたくさんあります。あなたの最初のアイデアは、私の知る限りでは正しいものでした。現在、信頼できるソースを見つけることができないようですが、 このDD-WRT wikiページ は、私が理解している方法で説明しています。

TKIPとAESベースのCCMP

メッセージの整合性と機密性に使用されるアルゴリズムを定義します。

WPAはTKIP（およびより強力なAESベースを使用するように設計されたWPA2）で使用するように設計されました。

ただし、一部のデバイスでは、AESでWPA（WPA2ではない））（およびTKIPでWPA2）を使用できます。

AESはWPAではオプションです。 WPA2では両方のAESが必須ですが、TKIPはオプションです。

TKIPはAESと直接比較できないことに注意してください。 TKIPは整合性チェック、AESは暗号化アルゴリズムです。ワイヤレスセキュリティのコンテキストでは、これは実際にはTKIPと「AESベースのCCMP」（AESだけでなく）を意味します。

TKIPはローエンドの暗号化プロトコル（WEP2）で、AESはハイエンドの暗号化プロトコル（WPA2/802.11i）です。 AESが推奨されます。

TKIP + AES

これが、WEP2（TKIP）およびWPA2/802.11i（AES）の暗号化規格です。可能な場合はAESを使用し、そうでない場合はTKIPにフォールバックします。この設定は最も互換性がありますが、デバイスがTKIPにフォールバックした場合、より高いレベルの暗号化は保証されません。

それはさらに混乱します。 OpenWRTを実行している私のアクセスポイントは、特に次のモードをサポートしています。

• CCMP、TKIP、またはその両方を備えたWPA
• CCPA、TKIP、またはその両方を備えたWPA2
• WPA/WPA2とCCMP、TKIP、またはその両方との混合

現在、関連する唯一のオプションは、CCMPを使用したWPA2（またはもちろんWPA3）です。

いくつかの歴史的展望は混乱にいくつかの光を当てるのに役立つはずです。要点は、「下位互換性」がTKIPを今なお目にする理由であるということです。

802.11ベースのWLANは当初、WEPのみで提供されていましたが、WEPで簡単にクラックされて、WLANでの一般的な使用には不十分であることがすぐに判明しました。

IEEEは、802.11ベースのWLANにはるかに堅牢なセキュリティフレームワークを追加するための修正である802.11iに取り組み始めました。しかし、一方で、Wi-Fi Allianceは802.11iの公開に時間がかかっていたため、WPAストップギャップスキームTKIPを導入しましたが、その間、セキュリティが不十分なため、802.11の勢いが失われる可能性があります（1999年以降の802.11の急激な増加は、セキュリティの問題が突然緊急になっている理由の一部です）。

TKIP-一時的なキー整合性プロトコル-WPAの一部として、キーの使用の弱点に関連するWEPの主な問題のいくつかに対処します。 TKIPでは、比較的短いキーでRC4をまだ使用していましたが、少なくとも、セキュリティの懸念に部分的に対処するために大幅に改善されたキーの混合を行いました。

下位互換性は、TKIPや、WPAでのMICHAELのような計算量の少ない他のアルゴリズムを使用する主な理由でした。問題は、当時の多くのWLANデバイスのハードウェアは、AES暗号化/復号化を実行するのに十分強力ではないと考えられていたということでしたが、少なくともTKIPでWPA）を持つことができました。

その後、802.11iが公開されました。その後、基本的に802.11iで導入された拡張機能を組み込んだWPA2が登場しました。エンタープライズモードとPSKモードの両方がありますが、AES/CCMPを使用したWPA2-PSKは、TKIPを使用したWPA2-PSKよりも強力です。

下位互換性の理由で（AESをサポートしていないローエンドデバイスを接続しようとしている場合）、TKIPは一部のWiFiアクセスポイントで引き続きサポートされています（通常、最初にAESを試行してからTKIPにフォールバックします。 TKIP + AESなどのさまざまな名前で呼び出されます）。ただし、一般に、ネットワークで1つまたは2つの古い/ローエンドデバイスを本当にサポートする必要がない限り、AES/CCMPを備えたWPA2（PSKまたはエンタープライズ）を使用する方が良いでしょう。