『WPA/TKIPへの攻撃,その対策(現実編)』(神戸大学 教養原論「情報の世界」講義(大学院工学研究科 森井昌克 教授)),
多くの方から,我々が提案したWPA/TKIPへの攻撃に対して,どのように対策をとれば良いのかという問い合わせがありました.一般の方はWPA2,つまりWPA2/AES-CCMPに変更すれば十分な対策となっています.
(snip)
もちろん,上記の解説にも書いていますように,WPA/PSK-AESを安全に運用する必要があり,パスフレーズの設定等には十分注意する必要があります.
(snip)
さらに,RC4あるいはTKIPだから脆弱性があり,AESを利用すれば安全であるという解釈が通っているようですが,それも正確ではなく,我々の攻撃法はRC4に対する脆弱性をまったく利用していません.もし,TKIPで,RC4ではなく,別な暗号を用いた(それがAESであっても)としても,攻撃は有効です.