Protocolul de integritate a cheii temporale

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

În securitatea computerului, TKIP (acronim pentru Temporal Key Integrity Protocol ) este un protocol de criptare care garantează confidențialitatea datelor și, împreună cu un protocol MIC cunoscut sub numele de „Michael”, și integritatea acestora. Este o parte a IEEE 802.11i standardul . Versiunea sa comercială este cunoscută sub numele de WPA .

Caracteristici

TKIP / MIC a fost menit să înlocuiască protocolul WEP și a fost creat pentru a funcționa pe hardware compatibil WEP. Acest lucru a asigurat practic capacitatea de a trece la WPA prin actualizări de software.

TKIP se prezintă ca un algoritm mai robust decât WEP, chiar dacă nu poate fi considerat complet sigur. Cu toate acestea, este cel mai bun care ar putea fi obținut de la hardware-ul WEP.

TKIP / MIC are câteva caracteristici:

  • cheie per stație , spre deosebire de WEP, se creează o cheie pentru fiecare stație aparținând BSS, deci toate nodurile wireless au chei diferite (aceasta scade cantitatea de trafic criptat cu aceeași cheie);
  • cheie per pachet , cheia schimbă pachet cu pachet, deci este foarte dificil ca două pachete să fie criptate cu aceeași cheie;
  • integritate , bazată pe algoritmul Michael , care se alătură standardului WEP ICV, dar mult mai robust;
  • reîmprospătarea cheii , dacă apar mai mult de două eșecuri MIC într-un minut, AP consideră acest lucru ca un atac și deconectează clientul prin ștergerea cheilor, deci trebuie efectuată o nouă procedură de asociere, cu crearea consecventă a unui nou o cheie.
  • Amestecarea IV , sămânța pentru cifrul RC4 nu este simpla concatenare a IV și PTK (cheie per sesiune), ci este derivată din două faze de amestecare a IV-ului cu PTK și adresa MAC a stației de transmisie.

Cheile pot proveni din 802.1x (deci conform standardului 802.11i, de exemplu prin server RADIUS) sau pot fi bazate pe o cheie pre-partajată. Din această cheie fiecare nod calculează un PMK (prin hashing cu rețeaua SSID ) și apoi calculează PTK.