Suchen

TKIP | Temporal Key Integrity Protocol

| Redakteur: Gerald Viola

TKIP (Temporal Key Integrity Protocol) ist ein Verschlüsselungsprotokoll und Teil des IEEE 802.11i-Standards für Wireless LANs (WLANs). Es wurde so ausgelegt, um eine noch sichere

TKIP (Temporal Key Integrity Protocol) ist ein Verschlüsselungsprotokoll und Teil des IEEE 802.11i-Standards für Wireless LANs (WLANs). Es wurde so ausgelegt, um eine noch sichere Verschlüsselung als das bekanntermaßen schwache Wired Equivalent Privacy (WEP), dem ursprünglichen WLAN-Sicherheitsprotokoll, zu bieten. TKIP ist die Verschlüsselungsmethode, die in Wi-Fi Protected Access (WPA) verwendet wird, welches WEP in WLAN-Produkten ersetzt hat.

TKIP ist eine Sammlung an Algorithmen, die wie ein Wrapper (eine Art Schnittstelle) zu WEP funktionieren, wodurch Anwender alter WLAN-Geräte auf TKIP aufrüsten können, ohne Hardware ersetzen zu müssen. TKIP verwendet die ursprüngliche WEP-Programmierung, fügt jedoch zusätzlichen Code am Anfang und am Ende hinzu, um diese zu verkapseln und zu modifizieren. Genau wie WEP verwendet TKIP als Basis den RC4-Stream-Verschlüsselungsalgorithmus. Das neue Protokoll verschlüsselt hingegen jedes Datenpaket mit einem einzigartigen Chiffrierschlüssel. Die Schlüssel selbst sind sehr viel stärker als die Schlüssel des Vorgängers. Um die Schlüsselstärke zu steigern, setzt TKIP viel zusätzliche Algorithmen ein:

  • Einen kryptografische Integritätsprüfung der Nachricht, um die Pakete zu schützen
  • Ein Mechanismus für die Sequenzierung des Initialisierungsvektors, der im Gegensatz zur Klartext-Übertragung von WEP auch Hashing beinhalt
  • Eine pro-Paket-Schlüssel-Mischfunktion, um die kryptografische Stärke zu erhöhen
  • Einen Re-Keying-Mechanismus, um eine neue Schüsselerstellung alle 10000 Pakete bereitzustellen

Obwohl TKIP nützlich ist, um die Sicherheit bei Geräte aufzurüsten, die ursprünglich mit WEP ausgestattet wurde, befasst es sich nicht mit allen Sicherheitspunkten eines WLANs gegenüber und ist daher möglicherweise nicht sicher oder effizient genug für die Datenübertragung von Unternehmen oder Regierungen. Der 802.11i-Standard beschreibt den Advanced Encryption Standard (AES) als Zusatz zu TKIP. AES bietet ein höheres Sicherheitsniveau und ist für die Regierungsnutzung anerkannt, es erfordert für die Einführung jedoch ein Hardwareupgrade. Da Unternehmen ältere drahtlose Geräte ersetzen, wird erwartet, dass AES zum Verschlüsselungsstandard für WLAN-Sicherheit anerkannt wird.

(ID:2020980)