Temporal Key Integrity Protocol: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 12:35, 28 giu 2016 modifica ZimbuBot (discussione \| contributi) Bot 210 848 modifiche m WPCleaner v1.39 - Disambigua corretti 2 collegamenti - WEP, WPA ← Differenza precedente		Versione attuale delle 18:05, 6 ago 2023 modifica annulla Numerical modeler (discussione \| contributi) 646 modifiche Funzionalità collegamenti suggeriti: 3 collegamenti inseriti. Etichette: Modifica visuale Attività per i nuovi utenti Suggerito: aggiungi collegamenti
(Una versione intermedia di un altro utente non mostrate)
Riga 1: {{F\|crittografia\|marzo 2013\|Nessuna fonte}} {{S\|crittografia}} Nella [[sicurezza informatica]] '''TKIP''' ([[acronimo]] di '''''Temporal Key Integrity Protocol''''') è un [[protocollo di rete\|protocollo]] di [[cifratura]] che garantisce [[confidenzialità]] dei dati e, ed accoppiato alad un protocollo ~~'''~~[[Message integrity code\|MIC~~'''~~]] ~~(che~~noto come "Michael", anche la ~~fornisce~~loro [[~~integrità~~Integrità dei dati\|integrità]]). faFa parte dello [[standard (informatica)\|standard]] [[IEEE 802.11i]]. La sua versione commerciale è conosciuta con il nome [[Wi-Fi Protected Access\|WPA]]. ==Caratteristiche== TKIP/MIC è stato pensato per sostituire il protocollo [[Wired Equivalent Privacy\|WEP]], ed è stato creato affinché funzionassero su [[hardware]] compatibile con WEP. Ciò ha garantito fondamentalmente la possibilità di passare a WPA tramite aggiornamenti software. Line 13 ⟶ 12: '''chiave per-packet''', la chiave cambia [[pacchetto (reti)\|pacchetto]] per pacchetto, quindi è molto difficile che vi siano due pacchetti cifrati con la medesima chiave; '''integrità''', basata sull'algoritmo ''Michael'', che si affianca all'ICV standard del WEP, ma molto più robusto; '''key refresh''', se si verificano più di due MIC-failure in minuto, l'AP considera questo come un attacco, e de-associa il [[client]] eliminando le chiavi, quindi bisogna effettuare una nuova procedura di associazione, con la conseguente creazione di una nuova chiave. '''IV mixing''', il seme per il cifrario [[RC4]] non è la semplice concatenazione dell'IV e della PTK (chiave per-session), ma è derivato da due fasi di mixing dell'IV con la PTK e con il [[MAC address]] della stazione trasmittente. Le chiavi possono derivare da 802.1x (quindi secondo lo standard 802.11i, ad esempio tramite [[server]] RADIUS) oppure basarsi su chiave pre-condivisa. A partire da questa chiave ogni nodo calcola una PMK (tramite [[hashing]] con l'[[SSID]] della rete) e poi calcola la PTK.