TKIP

abril 13, 2007   admin   No comments




Há algum tempo escrevi um artigo sobre WEP e suas vulnerabilidades. Vamos recordar alguns pontos importantes daquela matéria:

Considerando uma chave de 64 bits: O WEP usa o algoritmo RC4 de criptografia simétrica, ou seja, a chave de cifragem é a mesma de decifragem. O RC4, a partir da junção da sua chave fixa de 40 bits, com uma seqüência de 24 bits variável conhecida como vetor de inicialização (IV), cria-se uma seqüência de bits pseudoaleatórios que são os responsáveis pela cifração dos dados.

A chave fixa, como o próprio nome diz, é estática. O processo para trocá-la é manual, tornando-se pouco prático. O IV varia a cada pacote, porém é transmitido em texto puro, sem passar por qualquer tipo de criptografia. Levando-se em consideração os dois fatos descritos, descobrir uma chave WEP é relativamente fácil. Afinal, após certo tempo de tráfego o IV assumirá os mesmos valores, revelando assim o segredo da chave.

Após divulgação das falhas do WEP, precisava-se de uma aplicação que revolvesse o problema ou parte dele. Uma exigência importante foi imposta: a solução deveria ser compatível com os equipamentos já instalados. Assim surgiu o TKIP.

TKIP

O Temporal Key Integrity Protocol permite eliminar os problemas de confidencialidade e integridade apresentados pelo WEP. Basicamente, TKIP é uma função geradora de chaves para o WEP. Funciona da seguinte forma: o dispositivo começa com uma chave-base secreta de 128 bits, chamada de TK (Temporal Key), então ela é combinada com o TA (Transmitter Address), o endereço MAC do transmissor, criando a chave chamada de TTAK (Temporal and Transmitter Address Key), ou a “Chave da Fase 1″. A TTAK é então combinada com o IV (agora com 48 bits) para criar as chaves que variam a cada pacote, chamadas de RC4KEY. Cada chave é utilizada pelo RC4 para criptografar somente um pacote. Percebe-se através do exposto que cada estação, da mesma rede, utiliza uma chave diferente para se comunicar com o ponto de acesso.

Com o TKIP, a colisão de chaves do RC4 foi resolvida. Afinal, antes do IV assumir NOVAMENTE um valor X, substitui-se o TK.

Espero ter respondido sua pergunta Marcos.

É isso!



Posted in: Segurança   Tags: , , , , , , , ,

Deixe uma resposta

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  • Tweets Vivasemfio

    • E mais: agora os smartphones com o WP8 poderão ter porta microSD e suporte ao padrão NFC (Near Field Communication). 6 de February de 2012
    • Diz-se que o Windows Phone 8 aceitará processadores com múltiplos núcleos e terá quatro opções de resoluções de tela (não reveladas). 6 de February de 2012
    • Vazou na internet um vídeo que mostra em detalhes como será o novo Windows Phone 8 (o 7 acabou de chegar no Brasil). 6 de February de 2012
    • Além dos chips, ele conta com MP3 com cartão MicroSD de 2GB, rádio FM, câmera de 1.3 megapixels de resolução e acabamento metálico. 3 de February de 2012
    • E o A290 já está a venda no Brasil, com o preço sugerido de R$ 299,00. 3 de February de 2012

  • Parceiros

  • Últimos Comentários

    • TAISE OLIVEIRA: Oi, gostaria de saber quais os aparenhos celulares »
    • Matheus Gomes Veloso: valeu estou passandoo maior problema com esta net »
    • Rios: comprem GPS para caminhoneiro veja no link http:// »
    • Carlos: Estou com o mesmo problema da Ana, comentado acima »
    • Nathalia: Como configurar a conta do yahoo para baixar apena »

  • Calendário

    fevereiro 2012
    S T Q Q S S D
    « jun    
     12345
    6789101112
    13141516171819
    20212223242526
    272829