TKIP - MIC

Temporal Key Integrity Protocol

• Créé pour remplacer le cryptage WEp
• Utilisé dans 802.11i et WPA
• Peut fonctionner sur le matériel existant
• Ajout d'un code d'intégrité: MIC
• Augmentation de la taille du Vecteur Initialisation (IV): IV étendu à 48 bits
• Modification des règles du vecteur Initialisation:

- Changement de la clé de chiffrement à chaque paquet,
- Séquencement non linéaire.

• WEP utilise directement l'IV et la clé de base.
• TKIP utilise l'IV et la clé pour définir une nouvelle clé par hachâge:

- à chaque nouveau paquet,
- les clés faibles sont éliminées.

Message Integrity Check

• MIC protège les trames de toute modification
• MIC basé sur une valeur "graine" de l'adresse MAC de destination, de l'adresse MAC source et des données transmises: tout changement dans les données affecte le MIC
• MIC inclue dans les données encryptées
• MIC utilise un alogorithme de hachâge pour marquer les trames

802.11i

- Séparation de l'intégrité et de la confidentialité
- Utilisation du standard existant 802.1x pour l'authentification
- Authentification mutuelle de la station et du point d'accès
- Indépendance de la clé de chriffrement