Definition

TKIP (Temporal Key Integrity Protocol)

TKIP (Temporal Key Integrity Protocol) ist ein Verschlüsselungsprotokoll, das als Teil des IEEE-802.11i-Standards für drahtlose Netzwerke (WLAN) enthalten ist. Es wurde entwickelt, um eine sicherere Verschlüsselung als das berüchtigte, schwache Wired Equivalent Privacy (WEP), das ursprüngliche WLAN-Sicherheitsprotokoll, zu bieten. TKIP ist die Verschlüsselungsmethode, die in Wi-Fi Protected Access (WPA) verwendet wird, das WEP in WLAN-Produkten ersetzt hat.

TKIP ist eine Suite von Algorithmen, die als Wrapper zu WEP funktioniert, wodurch Benutzer älterer WLAN-Geräte auf TKIP aufrüsten können, ohne die Hardware zu ersetzen. TKIP verwendet die ursprüngliche WEP-Programmierung, umhüllt aber zusätzlichen Code am Anfang und Ende, um ihn zu kapseln und zu modifizieren. Wie WEP verwendet TKIP den RC4-Stream-Verschlüsselungsalgorithmus als Grundlage. Das neue Protokoll verschlüsselt jedoch jedes Datenpaket mit einem einzigartigen Schlüssel. Diese Schlüssel sind viel stärker als die des Vorgängers. Um die Schlüsselstärke zu erhöhen, enthält TKIP vier zusätzliche Algorithmen:

  • Eine kryptografische Integritätsprüfung der Nachricht zum Schutz der Pakete.
  • Ein Mechanismus zur Sequenzierung von Initialisierungsvektoren, der im Gegensatz zur WEP-Klartextübertragung ein Hashing beinhaltet.
  • Eine Funktion zum Mischen von Schlüsseln pro Paket zur Erhöhung der kryptografischen Stärke.
  • Ein Re-Keying-Mechanismus, der alle 10.000 Pakete eine Schlüsselerzeugung ermöglicht.

TKIP ist zwar nützlich, um die Sicherheit von ursprünglich mit WEP ausgestatteten Geräten zu verbessern, aber es behandelt nicht alle Sicherheitsprobleme, mit denen WLANs konfrontiert sind. Es nicht zuverlässig oder effizient genug für die Übertragung sensibler Unternehmens- und Regierungsdaten.

Der Standard 802.11i spezifiziert zusätzlich zu TKIP den Advanced Encryption Standard (AES), der für WPA2 verwendet wird. AES bietet ein höheres Sicherheitsniveau, erfordert jedoch ein Hardware-Upgrade für die Implementierung.

Diese Definition wurde zuletzt im Januar 2020 aktualisiert

Erfahren Sie mehr über WLAN und Mobilfunk