Temporal Key Integrity Protocol

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Temporal Key Integrity Protocol oder kurz TKIP ist ein Sicherheitsprotokoll für drahtlose Netzwerke gemäß IEEE 802.11-Standard.

TKIP [ˌtiːˈkɪp] wurde von der IEEE 802.11i-Arbeitsgruppe in Zusammenarbeit mit der Wi-Fi Alliance entwickelt, um WEP zu ersetzen, ohne dass neue bzw. zusätzliche Anforderungen an die Hardware gestellt wurden. Die Kompatibilität zur im Einsatz befindlichen Hardware war zwingend erforderlich, da WiFi-Netzwerke mit Bekanntwerden der Schwachstellen von WEP keine funktionierende Verschlüsselung auf der Sicherungsschicht mehr besaßen.

Ab dem 31. Oktober 2002 unterstützte die Wi-Fi Alliance TKIP unter dem Namen Wi-Fi Protected Access (WPA).[1] Das IEEE bestätigte die endgültige Fassung von TKIP. Zusammen mit robusteren Lösungen wie 802.1X und der AES-basierten CCMP wurden sie am 23. Juli 2004 im IEEE-Standard 802.11i-2004 veröffentlicht.[2] Kurze Zeit später übernahm die Wi-Fi Alliance die vollständigen Spezifikationen unter dem Marketingnamen WPA2.[3]

TKIP verwendet wie WEP den RC4-Algorithmus für die Verschlüsselung sowie die 64-Bit kryptographische Hashfunktion Michael für Message Integrity Checks. Außerdem stellt TKIP sicher, dass jedes Datenpaket mit einem anderen Schlüssel gesichert ist, in den MAC-Adresse des Clients und die 48-Bit Sequenznummer (als Maßnahme gegen Replay-Attacken) einfließt. Pakete, die nicht in die Reihenfolge passen, werden direkt verworfen.

Quellen[Bearbeiten]

  1. Wi-Fi Alliance Announces Standards-Based Security Solution to Replace WEP. In: Wi-Fi Alliance. 31. Oktober 2002. Abgerufen am 21. Dezember 2007.
  2. IEEE 802.11i-2004: Amendment 6: Medium Access Control (MAC) Security Enhancements (pdf) IEEE Standards. 23. Juli 2004. Abgerufen am 21. Dezember 2007.
  3. Wi-Fi Alliance Introduces Next Generation of Wi-Fi Security. In: Wi-Fi Alliance. 1. September 2004. Abgerufen am 21. Dezember 2007.