Funktionsweise WPA-TKIP

[IT-Kaetzchen]

Kann mir jemand die Grafik erklären?

Die Erklärung aus dem PDF-Dokument verstehe ich leider gar nicht :upps

WPA-TKIP:

Temporal Key Integrity Protocoll (TKIP) verwendet weiterhin RC4 um Hardwareabwartskompatibilit

at zu garantieren. Um die Sicherheit im Vergleich zu WEP zu erhohen, verwendet es

einen doppelt so langen IV (48 Bit), zusatzclih wurde ein Sequenzzahler eingefuhrt (TKIP Sequence

Counter - TSC) und Message Integrity Code (MIC) wurde ebenfalls hinzugefugt. Um die

Brute-Force Attacken zu reduzieren, schreibt der Standard vor nach 2 MIC Fehlern fur 60s keine

Datenpackete mehr anzunehmen.

Zusatzlich zu der Verdoppelung der Lange der IV werden die in Kap. 2.2 beschriebenen schwachen

IVen verboten. Die dadurch erhohte Sicherheit zeigt sich z.B. indem die FMS-Attacke nicht mehr

moglich ist.

Der MIC wird durch eine kryptographische Hash-Funktion namens Michael erzeugt, die den Klartext,

Quell- und Zieladresse sowie einen extra MIC-Schlussel, der geheim ist, als Eingabe nimmt.

Fur jedes Paket wird mittels Key-Mixing ein einzigartiger Schlussel erzeugt. In der ersten Phase

des Key-Mixing wird die Quelladresse, der Temporal-Key sowie aus dem IV die oberen 32 Bit des

TSC zusammen - \gemixt". Im zweiten Teil werden dann die unteren 16 Bit des TSC ermittelten

IV zusammen mit dem Resultat der ersten Phase zusammengestellt.

Der restliche Teil ist dann wie in WEP. Der Klartext wird mit MIC zusammen als Eingabe fur CRC

benutzt, welches dann als ICV wiederrum mit der gleichen Eingabe vom CRC verknupft wird. Die

Ausgabe aus dem Key-Mixing wird als WEP-Seed verwendet. Nach dem Durchlaufen des RC4-

Algorithmus resultiert der Schlusselstrom. Der Klartext wird zuerst mit dem MIC verknupft, und

anschliessend mit dem ICV. Das Ergebnis wird im letzten Schritt mit dem Schlusselstrom ver-

XORt, um dann den Chiretext zu erhalten.

Vielleicht kennt sich ja jemand damit aus und kann mir das ein bisschen einfacher erklären.

Danke schon mal :cool: