AirMac では WPA=TKIP WPA2=AES に固定?

[追記] WPA/WPA2 や TKIP/AES との関係については詳細なコメントを頂いたのでそちらを参照していただくのがよいと思います。えむけいさん本当にありがとうござました。
結論としては AirMac が WPA(TKIP) と WPA2(AES) のみサポートしているのは仕様には準拠しているので Apple が悪いというわけではありません。その一方 WPA(AES) や WPA2(TKIP) をサポートすることも可能だし禁止されているわけではなく実際にそういった組み合わせがサポートされている機器もあると。
この件自分でも少し調べていたのですが、まず WPA/WPA2 というのは Wi-Fi Alliance という団体がつけるお墨付きの認証であって、標準仕様の名称ではないんですね。WPA/WPA2 対応を謳うにはここのテストをパスする必要があるみたいなのですが、多分費用もかかるんでしょうね……。
まあそれはいいとして、次に TKIP と AES というのは同列に扱うものではなくて、TKIP は暗号プロトコルの名称、AES は CCMP という暗号プロトコルで利用されている暗号化アルゴリズム(AES暗号ってことは多分Rijndaelアルゴリズムのことでしょうね)です。[追記ここまで]

WEP が簡単に破れるというニュースの時にも自宅の無線LANアクセスポイントの設定を変更しましたが、今度は WPA/WPA2 で利用される TKIP のプロトコルも簡単に破れるようになってしまうようです。

無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり - GIGAZINE

記事は WPA がだめで WPA2 に移行しろと書いてありますが、ブクマでも指摘のあるようにおそらくは TKIP のプロトコル脆弱性を突いた攻撃なので、WPA(TKIP)やWPA2(TKIP)が破られるようになったのであって WPA(AES)、WPA2(AES)はどちらもまだ大丈夫なのではないかと思われます。というか WPA2(TKIP) が危険なのだとしたら、WPA2なら大丈夫みたいな書き方はよくないんじゃないのだろうか。

そんなわけでさっそくまた自宅の無線LAN の AP の設定を見直し。これまで I/O DATA の AirPort を使用していましたが、Time Cupsule をアクセスポイントとして利用するように変更してみました。多分これで早くなってくれるはず。

ところが、Time Cupsule の(AirMacの)無線LANの設定では、暗号化のメニューとして

という選択肢しか出てこないわけです。パーソナルは WPA-PSK/WPA2-PSK (Pre Shared Key) のことです。TKIP とか AES とかの選択ができない。

はて、TKIP&AESの混在だったらちょっと困るなと思いつつ、とりあえずは WPA/WPA2(パーソナル) で設定してみてから、PSP で接続してみました。MacBookiPod touch でもやはり暗号化方式として同じメニューしか表示されないので確認できないのです。

PSP は WPA2 には対応していなくて WPA しか使えませんが、WPA(TKIP) と WPA(AES) が選択できます。接続テストの結果……

  • WPA(TKIP) で接続可能
  • WPA(AES) で接続失敗

これはやばい。

PSP からネットワークに接続できなくなってしまいますが、今度は WPA2(パーソナル)に設定して、今度はパートナーの Windows マシンを借りて接続テストしてみました。その結果。

  • WPA2(TKIP) で接続失敗
  • WPA2(AES) で接続可能

うむ。

WPA/WPA2(パーソナル)の設定時に WPA2 で接続しようとした時にどうなるのかは未確認ですが、これでわかる重大な問題があります。
もしかして、Time Cupsule (AirMac) では WPA(AES) という選択はできない!? PSP が使えなくなってしまったじゃないかー。DLC がダウンロードできない!!(そこかよ)

Apple には早急に AirMac ユーティリティおよびファームウェアのアップグレードを行なって WPA(AES) の選択をできるようにして頂きたいものです。