Žodis angliškai
Temporal Key Integrity Protocol
Santrumpa
TKIP
Žodis Lietuviškai
Laikino rakto vientisumo protokolas
Apibrėžimas
TKIP - Duomenų šifravimo metodas naudojamas bevielių tinklų saugumo standartuose.
Paaiškinimai
Šis saugumo protokolas yra naudojamas bevielių tinklų autentifikacijos standarte IEEE 802.11. TKIP buvo sukurtas Wi-Fi- Alliance kompanijos, kaip pamaina WEP standartui tam jog nereiktų keisti kompiuterinės technikos dalių, tokių kaip tinklo plokštės ar maršrutizatoriai, nes WEP standartas paliko WiFi tinklus be tinkamos apsaugos. Su WPA standartu veikiantis TKIP užpildė tris naujas saugumo spragas kurias turėjo WEP saugumo standartas. Visų pirma, atsirado raktų maišymo funkcija, kuri suformuoja slaptą raktą su inicializacijos vektoriumi. Tai padidino raktų šifravimo sudėtingumą, bet kartu ir sumažino tikimybę piktavaliams asmenims nulaužti sistemą, nes jie galėdavo perimti mažiau duomenų negu naudojant vieną šifravimo raktą. Po to WPA atsirado sekos skaitiklis, kuris turėjo apsaugoti nuo pasikartojančių atakų. Paketai gauti ne iš eilės yra atmetami prieigos taške. Ir galiausiai TKIP įgyvendino 64 bitų žinučių vientisumo patikrą, pavadinimu MIC (message integrity check). TKIP taip pat užtikrina, jog kiekvienas paketas būtų siunčiamas su unikaliu šifravimo raktu kuris yra 128 bitų ilgio. Tačiau TKIP silpnumas buvo pastebėtas 2008 metais. Lapkričio mėnesį dviejų vokiečių technikos universiteto mokslininkų. Saugumo nulaužimas remiasi anksčiau žinomo WEP nulaužimo būdu, kuris gali būti panaudotas tik su TKIP algoritmu. Mokslininkai pastebėjo kad galima lengvai iššifruoti trumpus paketus su žinomu turiniu, pavyzdžiui, ARP pranešimus ir 802.11e,. Šis būdas neišgauna rakto, tačiau tik leidžia panaudoti tuos pačius paketus kurie yra tokio pačio ilgio ir juos injektuoti ne daugiau kaip septynis kartus bevielio tinklo vartotojui. Tai leidžia injektuoti padirbtus ARP paketus, ir kaip atsaką priversti tinklo vartotoją siųsti paketus į atvirą internetą.
Naudota literatūra
1. http://en.wikipedia.org/wiki/Accreditation 2. http://www.wi-fi.org/files/wp_9_WPA-WPA2%20Implementation_2-27-05.pdf