Výchozí nastavení šifry pro WiFi WPA2

Tohle nevím, jestli je správně nebo chyba.

Výchozí nastavení pro Turris je:

Šifrování: WPA2 PSK (TKIP, CCMP)

Jenomže podle https://ok52.wordpress.com/2015/02/05/zabezpeceni-wi-fi-meli-byste-pouzit-wpa2-aes-wpa2-tkip-nebo-oboji/ je povolení TKIP riskantní a vlastně nesmyslné, protože všechna zařízení, která podporují WPA2 musí podporovat i CCMP (AES).

Je tedy nějaký důvod, aby superbezpečný router měl jako výchozí toto nebezpečné nastavení?

Nebo je to nějak jinak?

Odpověď je jednoduchá: důvodem jsou stará zařízení - a předpoklad, že požadované změny si uživatel nastaví. Nehledej v to nějaké taje …

Podle té odkazované stránky neexistují žádná zařízení, která by podporovala WPA2 a přitom nepodporovala CCMP (AES) a proto je povolení nebezpečného TKIP nonsense.

napr starsie telefony stym maju problem rychlost je nedostatocna alebo vobec sa nepripoji…

Jaké telefony například podporují WPA2, ale mají problém s CCMP/AES? To jako získaly WiFi certifikaci podvodem?

Normy šifrování wifi vznikaly postupně a ne souběžně - třeba TKIP a AES najednou jen tak z legrace
.
TKIP byla rychlou reakcí na prolomení WEP. Proto historicky mohou existovat zařízení, která umí to co umí, protože vznikala v určité době - ty jeden podvode.

Ano, ale TKIP vznikla spolu s WPA, později vznikla CCMP/AES s WPA2. Proto WPA2+TKIP nedává smysl, pokud zařízení podporuje WPA2, mělo by podle standardu podporovat i CCMP/AES.