A especificação 802.11n requer segurança WPA2 (AES-CCMP) se você quiser usar segurança. Modos de segurança mais antigos, como WPA (TKIP) e WEP, não conseguem acompanhar as taxas de dados 802.11n.
WPA / WPA2 (que a Wi-Fi Alliance chama de "Modo Misto WPA2") suporta AES-CCMP ou TKIP como a cifra unidifusão e tem que usar o TKIP como codificação multicast / broadcast (grupo) por causa dos mais antigos clientes que só conhecem o TKIP. Este modo é compatível com dispositivos mais antigos que só fazem TKIP, mas isso significa que para clientes que participam usando o AES-CCMP, não só existe uma chave de criptografia diferente para multicasts / broadcasts ao invés de unicasts, há uma cifra inteira que tem que ser usada.
Apenas WPA2 (apenas AES-CCMP) é um pouco mais simples de manusear porque usa o AES-CCMP para a cifra unicast e multicast, embora ainda use uma chave diferente para multicasts / broadcasts do que para unicasts. / p>
Eu vi muitas implementações que eram problemáticas sobre como lidar com a chave e / ou codificação diferentes para multicast / broadcast, e efetivamente descartava todos os broadcasts / broadcasts, quebrando, mais notavelmente, o ARP. Para ser justo, essas implementações de bugs quase nunca foram da Apple. Como os populares protocolos "Bonjour" da Apple fazem uso intenso de multicasts, a Apple é muito boa em garantir que as Estações Base AirPort sejam muito sólidas quando se trata de manuseio de multicast / broadcast.
Se o seu roteador quiser encaminhar um pacote para o laptop Vista do seu companheiro de quarto, primeiro ele pode precisar enviar uma transmissão ARP Request que o laptop precisa receber e responder. Se o Atheros 5007 de seu colega de quarto não puder descriptografar essas transmissões porque ele tem um bug, ele nunca verá as Solicitações ARP, nunca responderá com uma Resposta ARP e, portanto, estará inacessível para o roteador, porque o roteador nunca saberá qual endereço MAC endereçar os quadros.
O mais engraçado / irritante é que o tratamento multicast especial acontece apenas em uma direção (do AP ao cliente). Assim, as transmissões multicast / broadcasts do cliente para o AP funcionariam. O DHCP só transmite em uma direção, do cliente para o servidor. Quase sempre usa unicasts do servidor para o cliente. Então, o DHCP geralmente funciona mesmo quando o multicast é quebrado. Isso também significa que o cliente do Vista provavelmente pode ARP para o endereço MAC do roteador e até mesmo transmitir sua solicitação de ping, mas é quando o roteador precisa enviar a resposta de ping que não pode porque tenta ARP do usuário localizar o endereço MAC do cliente falhar.
Se você já tentou a segurança somente com o WPA2 e ela não funcionou, então a solução é esperar que alguém tenha atualizado os drivers do seu cartão Atheros 5007 que não possuem esse bug, ou atualizar para um cartão com melhor qualidade que não tem esse bug.