Temporal Key Integrity Protocol
Temporal Key Integrity Protocol oder kurz TKIP ([<templatestyles src="IPA/styles.css" />]) ist ein Sicherheitsprotokoll für WLAN-Netzwerke. TKIP wurde von der IEEE-802.11i-Arbeitsgruppe in Zusammenarbeit mit der Wi-Fi Alliance entwickelt, um WEP zu ersetzen, ohne dass neue bzw. zusätzliche Anforderungen an die Hardware gestellt wurden. Die Kompatibilität zur im Einsatz befindlichen Hardware war zwingend erforderlich, da WiFi-Netzwerke mit Bekanntwerden der Schwachstellen von WEP keine funktionierende Verschlüsselung auf der Sicherungsschicht mehr besaßen.
Ab dem 31. Oktober 2002 unterstützte die Wi-Fi Alliance TKIP unter dem Namen Wi-Fi Protected Access (WPA).<ref name=WPA_announcement>Vorlage:Cite book/Name: [Internetquelle: archiv-url ungültig Wi-Fi Alliance Announces Standards-Based Security Solution to Replace WEP.] In: Wi-Fi Alliance. , archiviert vom Vorlage:IconExternal (nicht mehr online verfügbar) am Vorlage:Cite book/URL; abgerufen am 21. Dezember 2007. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.Vorlage:Cite book/URLVorlage:Cite book/MeldungVorlage:Cite book/Meldung2Vorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/Meldung</ref> Das IEEE bestätigte die endgültige Fassung von TKIP. Zusammen mit robusteren Lösungen wie 802.1X und der AES-basierten CCMP wurden sie am 23. Juli 2004 im IEEE-Standard 802.11i-2004 veröffentlicht.<ref name=80211i>Vorlage:Cite book/Name: [Internetquelle: archiv-url ungültig IEEE 802.11i-2004: Amendment 6: Medium Access Control (MAC) Security Enhancements.] (PDF) IEEE Standards, , archiviert vom Vorlage:IconExternal (nicht mehr online verfügbar) am Vorlage:Cite book/URL; abgerufen am 21. Dezember 2007.Vorlage:Cite book/URLVorlage:Cite book/MeldungVorlage:Cite book/Meldung2Vorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/Meldung</ref> Kurze Zeit später übernahm die Wi-Fi Alliance die vollständigen Spezifikationen unter dem Marketingnamen WPA2.<ref name=WPA2_announcement>Vorlage:Cite book/Name: [Internetquelle: archiv-url ungültig Wi-Fi Alliance Introduces Next Generation of Wi-Fi Security.] In: Wi-Fi Alliance. , archiviert vom Vorlage:IconExternal (nicht mehr online verfügbar) am Vorlage:Cite book/URL; abgerufen am 21. Dezember 2007. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.Vorlage:Cite book/URLVorlage:Cite book/MeldungVorlage:Cite book/Meldung2Vorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/Meldung</ref>
TKIP verwendet wie WEP den RC4-Algorithmus für die Verschlüsselung sowie die kryptographische 64-Bit-Hashfunktion Michael für Message Integrity Checks. Außerdem stellt TKIP sicher, dass jedes Datenpaket mit einem anderen Schlüssel gesichert ist, in den MAC-Adresse des Clients und die 48-Bit-Sequenznummer (als Maßnahme gegen Replay-Attacken) einfließt. Pakete, die nicht in die Reihenfolge passen, werden direkt verworfen.
Seit Januar 2009 gilt TKIP als nicht mehr ausreichend sicher und das IEEE rät von seiner Verwendung ab.<ref name=deprecate>Vorlage:Cite book/Name: [Internetquelle: archiv-url ungültig 802.11mb Issues List v12.] (excel) , S. CID 98, archiviert vom Vorlage:IconExternal (nicht mehr online verfügbar) am Vorlage:Cite book/URL: „The use of TKIP is deprecated. The TKIP algorithm is unsuitable for the purposes of this standard“Vorlage:Cite book/URLVorlage:Cite book/MeldungVorlage:Cite book/Meldung2Vorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/Meldung</ref>
Quellen
<references />