https://www.nic.ad.jp/ja/materials/iw/2004/proceedings/T22.pdf
ああややこしい。めんどくさいのでざっくりまとめると。
- 暗号化キーには二つあってPTKとGTK。
- PTKはユニキャストの暗号化に、GTKはブロードキャストの暗号化に。
- 無線LANルータの設定項目にあるキー更新間隔はGTKの更新のこと。
- PTKは設定と関係なくパケットごとに更新されている 。
- GTKの更新はのぞましい状態で必須ではない。
- PSKは予測困難さと十分な長さを持つことが大前提。
WPA-TKIPはともかくWPA-AES(CCMP)であれば、無線LANルータの設定項目にあるキー更新間隔は0、つまり更新しなくても大丈夫と解釈。自信ないけど
キー更新を有効にすると無線が切れるんだよね。電波の状態が悪いのか手続きがうまくいかないのかわからないけど。
0 件のコメント:
コメントを投稿