Что это такое?

Это выбор безопасного режима работы WPA2.

Зачем это нужно?

Оригинальная реализация WPA (WPA1) была разработана в спешном порядке как переходный этап от более слабого режима WEP к полному стандарту IEEE 802.11i. Включает в себя TKIP (Temporal Key Integrity Protocol, протокол целостности временного ключа), алгоритм RC4 для шифрования данных, контроль целостности сообщений с помощью контрольной суммы MIC (Message Integrity Code). Совместима с большим числом ранних устройств Wi-Fi (возможно, при условии модернизации их встроенного ПО и драйвера). На сегодняшний день имеет доказанную уязвимость и не является истинно безопасной.

WPA2 — полная реализация стандарта IEEE 802.11i. Включает в себя WPA, а также новый протокол CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) — единый механизм для защиты данных, управления ключами и контроля целостности сообщений, построенный на базе AES128. Если клиент не поддерживает CCMP и AES, то используется WPA1 (TKIP). Cовместим с подавляющим большинством современного оборудования Wi-Fi. На сегодняшний день это единственный режим работы беспроводных сетей, который может считаться относительно безопасным (при условии, что используемые секреты имеют достаточную длину и степень случайности).

Как это настроить?

true

Использовать WPA2 (предпочтительно CCMP/AES, запасной вариант TKIP). Конкретный режим выбирается настройками каждого конкретного клиента; рекомендуется использовать CCMP/AES, если это поддерживается программным обеспечением клиента.

false

Использовать только WPA (TKIP).

Настоятельно рекомендуется использовать WPA2 (CCMP/AES) во всех случаях, когда этот режим поддерживается всеми устройствами сети.

ПРИМЕЧАНИЕ. В настройках Windows Wireless Zero Configuration режим WPA2 обозначается AES, как альтернатива TKIP.