WPA2のグループ暗号としてCCMPを使用する

Question

WifiManagerを使用してコードにWifi接続を設定していますが、CCMPの代わりにグループ暗号にTKIPを使用しているようです。これは正常ですか？それはルータの問題かもしれませんか？

wifiConfig.allowedProtocols.set(WifiConfiguration.Protocol.RSN); 
wifiConfig.allowedKeyManagement.set(WifiConfiguration.KeyMgmt.WPA_PSK); 
wifiConfig.allowedPairwiseCiphers.set(WifiConfiguration.PairwiseCipher.CCMP); 
wifiConfig.allowedPairwiseCiphers.set(WifiConfiguration.PairwiseCipher.TKIP); 
wifiConfig.allowedGroupCiphers.set(WifiConfiguration.GroupCipher.WEP40); 
wifiConfig.allowedGroupCiphers.set(WifiConfiguration.GroupCipher.WEP104); 
wifiConfig.allowedGroupCiphers.set(WifiConfiguration.GroupCipher.CCMP); 
wifiConfig.allowedGroupCiphers.set(WifiConfiguration.GroupCipher.TKIP); 
wifiConfig.preSharedKey = "\"".concat(password).concat("\""); 

を私はデバイス上のwpa_cliとの接続を見ると、私は以下を参照してください：私はそうのようなWifiConfigを設定してい

IFNAME=wlan0 <3>WPA: Key negotiation completed with 50:6a:03:16:8c:18 [PTK=CCMP GTK=TKIP]

は、最後の部分はGTK=CCMPではないでしょうか？私が理解する限り、グループ暗号はブロードキャストメッセージに使用され、ペアワイズ暗号は直接通信に使用されます。なぜ両者は違うのでしょうか？

Answer 1

通常、グループ暗号（ブロードキャストフレームに使用）は、接続されているすべてのステーションで許可されている最も低い形式の暗号化をサポートする必要があります。これは、周りに古いステーションがあり、APから送信されたブロードキャストトラフィックを復号化できる必要がある場合に備えて、TKIPに設定されることがよくあります。 グループキーにCCMPを使用した場合、古い（CCMP以前の）ステーションはブロードキャストトラフィックを復号化できません。

（ユニキャストフレーム用に使用される）ペアワイズ暗号は、ステーションでサポートされている最高レベルの暗号化を使用できます（ほとんどの場合、常にCCMPです）。