Skip to main content

 

Cisco Meraki Documentation

MR における WEP 暗号化方式の廃止について

こちらのドキュメントは原文を 2023 年 4 月 20 日付けで翻訳したものです。

最新の情報は原文をご確認ください。

概要

MR 30.Xファームウェアのリリースに伴い、WEP セキュリティアルゴリズムのサポートを終了します。したがって、WEP の使用を継続する必要がある場合は、MR 29.X ファームウェアのままにしておいてください。ただし、WEP クライアントをより安全な暗号化方式に移行する計画をできるだけ早く立てることをお勧めします。

WEP は 2003 年に WPA に取って代わられました。より安全な暗号化プロトコルをサポートしないレガシーデバイスが存在するため、20 年間にわたり、この安全でないプロトコルをサポートしてきました。しかし、セキュリティがより重要な関心事となり、特に WPA3 がより一般的になった今、お客様のネットワークに適切な保護を提供しないメカニズムをサポートすることはもはやできません。

IEEE と Wi-Fi Alliance は、WPA/TKIP のように WEP をまだ非推奨としていませんが、WEP の相互運用性テストは何年も行っておらず、WEP を構成する機能はないはずだと述べています。したがって、自社または顧客のネットワークを調査し、この安全でないプロトコルの使用を継続する必要性があるかどうかを判断することをお勧めします。

注: WEP のサポートは 2023 年 5 月をもって完全に廃止となります。MR 29.X以下のファームウェアバージョンであっても、WEP に関連するセキュリティパッチ、脆弱性、バグ修正の提供はありません。

MR 29.X 以前での WEP の設定

WEP の設定は古いバージョンのアクセスページ ( ワイヤレス > 設定 > アクセス制御 > 古いバージョンを見る > WPA 暗号化モード) で行えます。

clipboard_e6c1bda1f3b3e5106caf5e7d7f9fb1137.png

注: 古いバージョンのアクセス制御ページは新しいアクセス制御ページのリリースに伴いまもなく廃止されます。そのため、WEP 暗号化の設定も今後できなくなります。

clipboard_ec06c7d7aeadf55c758620fc2ba8ff337.png

古いアクセス制御ページで WEP を設定している場合、新しいアクセス制御ページでは、この設定は読み取り専用になっています。

注: WEP 暗号化の設定は ファームウェアバージョンが MR 30.X 以前であっても新しいアクセス制御ページでは変更できません。

また、より安全な暗号化を選択しない限り、ネットワークがMR 30.1 以降にアップグレードされた後、この SSID は無効になることを示す警告が表示されるようになります。

clipboard_e0ceea9ed7d75a2b76c3a028c7ecc599f.png

MR 30.X 以降の WEP の挙動について

WEP 暗号化は新旧どちらのアクセス制御ページでも設定できません。

  • 古いアクセスコントロールページで WEP を設定し、変更を保存しようとすると、ページ検証エラーが発生します。

  • 新しいアクセス制御ページでは、WEP 暗号化設定は利用できなくなります。

注: MR 30.X 以降へアップグレードする以前に WEP が有効な SSID が存在する場合、以下の警告とともにその SSID は無効になります。

SSID_DISABLED.png

  • Was this article helpful?