在无线网络加密技术中,WPA是目前最常用的加密方法,但在其中还有一种比较特殊的加密手段,那就是TKIP。它作为无线网络加密协议的一种,归类于WPA标准的一部分。下面我们就一起来了解一下。

TKIP简介

TKIP全称为TemporalKeyIntegrityProtocol,中文为临时密钥完整性协议,是一种用于IEEE 802.11无线网络标准中的替代性安全协议,用以在不需要升级硬件的基础上替代WEP。

TKIP是包裹在已有WEP密码外围的一层“外壳”。TKIP由WEP使用的同样的加密引擎和RC4算法组成。不过,TKIP中密码使用的密钥长度为128位,这解决了WEP密钥长度过短的问题。

TKIP

TKIP的加密流程

  1. TA(发送端MAC地址)、TK(TK的前128bit)、TSC的高4字节进行phase 1的key mixing得到TTAK(TKIP-mixed transmit address and key)。
  2. TTAK(phase 1的key mixing结果)、TK、TSC的低2字节进行phase 2的key mixing得到WEP seed。
  3. SA(源地址)、DA(目的地址)、Priority、MSDU、MIC key(TK的中间或者后面64bit)通过Michael算法得到MIC。
  4. MSDU明文和MIC可能需要进行分段。
  5. 分段得到的payload和WEP key通过WEP加密。

TKIP

TKIP的优势

TKIP的一个重要特性是它变化每个数据包所使用的密钥,这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成,包括基本密钥(即TKIP中所谓的成对瞬时密钥)、发射站的MAC地址以及数据包的序列号。混合操作在设计上将对无线站和接入点的要求减少到最低程度,但仍具有足够的密码强度,使它不能被轻易破译。

利用TKIP传送的每一个数据包都具有独有的48位序列号,这个序列号在每次传送新数据包时递增,并被用作初始化向量和密钥的一部分。将序列号加到密钥中,确保了每个数据包使用不同的密钥,这解决了WEP的“碰撞攻击”。这种攻击发生在两个不同数据包使用同样的密钥时,在使用不同的密钥时,不会出现碰撞。

TKIP

TKIP的不足

由于TKIP与WEP使用相同的RC4加密算法,在面对密钥流恢复攻击时有天生弱点,导致它的安全性并不高,甚至可以将TKIP理解为一个WEP补丁。

免责声明:素材源于网络,如有侵权,请联系删稿。