TKIP (temporal key integrity protocol)

Um die WLAN-Sicherheit in 802.11-Netzen zu verbessern hat die Wireless Ethernet Compatibility Alliance (WECA) das Temporal Key Integrity Protocol (TKIP) entwickelt, das das WEP-Protokoll ersetzen soll. TKIP verwendet wie die Wired Equivalent Privacy (WEP) den RC4-Algorithmus für die Verschlüsselung und arbeitet mit Fast Packet Keying (FPK). Bei diesem Verfahren ändert sich der Schlüssel temporär, - daher auch der Name des Protokolls - und zwar immer dann, wenn ein Datenpaket von 10 KB übertragen wurde.


Der Initialisierungsvektor (IV) besteht aus einem Lo-Teil von 16 Bit und einem 32 Bit langen Hi-Teil. Die Länge des Lo-Teils erhöht sich von Datenpaket zu Datenpaket um ein Bit. Der Empfänger überprüft diese Sequenz und verwirft Datenpakete, die einen bereits benutzten Initialisierungsvektor haben. Da zusätzlich die MAC-Adresse des Senders mit eingemischt wird, wird sichergestellt, dass ein gleicher Initialisierungsvektor bei verschiedenen Sendern zu unterschiedlichen RC4-Schlüsseln führt. Darüber hinaus verwendet das TKIP-Protokoll neben der Cyclic Redundancy Checksum (CRC) als Prüfsumme mit dem Message Integrity Check (MIC) einen zusätzlichen Hashwert.

Das Temporal Key Integrity Protocol (TKIP) ist eine Spezifikation von IEEE und wird in der WiFi Protected Architecture (WPA) und in 802.11i eingesetzt.

Informationen zum Artikel
Deutsch: TKIP-Protokoll
Englisch: temporal key integrity protocol - TKIP
Veröffentlicht: 02.05.2014
Wörter: 198
Tags: #Sicherheitsprotokolle #802.11
Links: Bit (binary digit), Datenpaket, Empfänger, FPK (fast packet keying), Hashwert