TKIP

TKIPでは、アクセスポイント・クライアントで共通の128ビット長の一時キー(TK=Temporal Key)に、クライアントのMACアドレスおよび48ビット長の初期化ベクトルを加えたものを暗号鍵として用い、暗号化を行なう。

MACアドレスを加えたため、クライアントごとに異なる暗号鍵(キーストリーム)が使われるようになる。

また、このキーストリームは10,000パケットごとに随時変更される。

暗号化アルゴリズムは、WEPと同様にRC4で変更がない。

このため、既にWEPを利用出来る装置であれば、ファームウェアやデバイスドライバーの更新だけでTKIPに対応できる可能性が高く、既存のハードウェアを活用できる。

脆弱とされたWEPの最大の問題は「鍵長が短い」ということで、RC4というアルゴリズム自体に問題があったわけではない。

RC4でも、適切な鍵長を用い、かつ随時鍵を変更するようにすれば、暗号解読は不可能では無いが困難となり比較的堅牢なシステムとなる。

しかし、WEPはもちろんのこと、WPAの暗号鍵もまた短かった。

TKIPは、雑に言えばWEPの暗号鍵を一定期間ごとに交換可能にしただけのものである。

WEP自体が既に無いに等しい暗号強度であったが、多少鍵長を長くしたWPA-TKIPもまた脆弱であり、ごく短期間での暗号解読が可能となってきた。

そこで現在では、暗号化にAESを用いたWPA、いわゆるWPA-AESに移行が進んでいる。