TKIP+AES

Zdarvim, chci se zeptat na možná zcela banální otázku. Odpověď však s jistotou nevím a tak se ptám.
Mám router, který funguje i jako AP pro mojí místní siť. Jako ověřování mám nastaveno řekněme WPA(2), to je jedno....

Pro šifrování dat většina zařízení nabízí tři možnosti:
1) AES
2) TKIP
3) TKIP+AES

Když si nastavím možnost 1) nebo 2) a to samé nastavím v připojovaných zařízeních, se sítí komunikují a vše je OK.
Když ale nastavím možnost 3) TKIP+AES, tak se mi nedaří připojit do sítě zařízení tak, že jedno by šifrovalo data přes TKIP (PDA AES neumí) a jedno (NTB) přes AES.

Přesto si volbu 3) vykládám tak, že by právě toto mělo být možné. Nebo se pletu?
Jak to tedy je - já bych totiž toto (připojit jedno zařízení přes AES a druhé přes TKIP) docela rád využil. Jak to mám nastavit? Je tam třeba nějaké omezení v počtu znaků u klíče či tak něco?

Díky za odpovědi.

obe sifry umi max delku passphrase 63 znaku, AES je vsak vyrazne bezpecnejsi nez zastarala TKIP. WPA2 vsak casto dela problemy, predevsim v XPckach sit casto pada. Ja pouzivam pro koncova APcka WPA s AES, coz funguje bez problemu a na pateri (oboje mikrotik) pouzivam WPA2 s AES. Passphrase pouzivam nahodne vygenerovany klid o delce 63 znaku, coz by melo byt dnesnima pocitacema realne neprolomitelna kombinace.Jinak mohu potvrdit, ze kombinace AES+TKIP casto nefunguje.

JJ, já taky (kde to jde) používám AES, ale mám tu svoje PDAčko, který prostě AES neumí a nechci kvůli němu snižovat zabezpečení ostatních zařízení, který jsou připojení k síti daleko častěji než to PDAčko.
Takže proto bych uvítal, když by to jelo "pod obojím", ale to mi nějak nejde, tak řeším, jestli to vůbec chodit má - ALESPOŇ TEORETICKY.

Náhodně vygenerovaný kód používám samozřejmě taky o max. délce.

Teď jsem si zkusil do jednoho NTB dát SP3 a ten umožňuje i v XP kloudně použít WPA2 - tak třeba se to zlepší (moc tomu ale nevěřim)

A nejenom SP3, aktualizace/upgrade WPA2 pro WinXP existuje uz hodne dlouho...

JJ, já vim.
No a zjednoduším tedy ještě dotaz. Znamená nastavení TKIP+AES v APčku, že k dané WLAN síti mohu připojit zařízení ve kterých bude nastaveno TKIP a v jiných AES - zároveň? Je to tak? Mělo by to tak být?

Podle vsi logiky a i co sem jedno AP s timhle zkousel, tak ano, ale nikdy nevis :)