TKIP

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa

O TKIP (Temporal Key Integrity Protocol) é um algoritmo de criptografia baseado em chaves que se alteram a cada novo envio de pacote. A sua principal característica é a frequente mudanças de chaves que garante mais segurança. A senha é modificada automaticamente por padrão a cada 10.000 pacotes enviados e recebidos pela sua placa de rede.

O TKIP foi criado em 2002 e foi considerada a primeira tentativa de arrumar os problemas do WEP. Ele ainda guarda algumas similaridades com o WEP, principalmente por que utiliza também o algoritmo RC4 modificado para embaralhar os dados.

O TKIP utiliza o tamanho de chaves de 128 bits, esse tamanho era opcional no WEP (padrão de 64 bits) e também dobrou o tamanho do vetor de inicialização, o tamanho do vetor de inicialização ficou de 48 bits, ao contrário de 24 bits que era no WEP, possibilitando dessa forma um espaço maior de possibilidades de keystreams.

Outra melhoria significativa é que o TKIP usa uma combinação entre a chave compartilhada do Ponto de Acesso e do cliente e o endereço MAC do adaptador wireless do cliente, dessa forma a nova chave que é gerada fica única e diferente para cada cliente wireless na rede. Esta chave resultante é chamada de Temporal Key.

Outra característica implementada no TKIP é que a chave compartilhada entre os usuários Wireless e o ponto de acesso é alterada de tempo em tempo. Essa chave é trocada a cada 10.000 quadros ou o administrador da rede pode informar o tempo de troca. Por esse motivo falamos que o TKIP utiliza chaves dinâmicas de criptografia. Se algum atacante conseguir sucesso na quebra da chave de criptografia do TKIP, ela será útil em apenas um determinado intervalo de tempo, na qual a chave é válida.

Para evitar ataque de repetição e inserção o TKIP implementa número de sequência e para integridade dos dados utiliza o algoritmo MIC - Message Integrity Checksum (Michael).

O TKIP faz parte do padrão WPA (Wi-Fi Protected Access). O WPA define modos para autenticação e para confidencialidade dos dados. Para criptografia, o WPA utiliza o TKIP e o AES.

Após o TKIP veio o 802.1x/EAP. Podemos dizer que o TKIP arrumou os problemas de confidencialidade dos dados e o 802.1x/EAP arrumou os problemas com autenticação.

Wiki letter w.svg Este artigo é um esboço. Você pode ajudar a Wikipédia expandindo-o. Editor: considere marcar com um esboço mais específico.