As redes wireless são fantásticas, aumentam a conectividade e muitas vezes até a produtividade das pessoas. Entretanto para que possamos usufruir do conforto que as redes wireless nos proporciona, precisamos estar sempre atentos aos mecanismos que iremos utilizar para adicionar segurança desse ambiente.

Uma boa prática que remedia muitos problemas de segurança nas redes Wireless é o uso da criptografia na camada de enlace, na parte de dados do quadro IEEE 802.11. Existem alguns protocolos que nos oferecem a criptografia dos dados, são eles:

• WEP - Wired Equivalent Privacy.
• TKIP - Temporal Key Integrity Protocol.
• AES - Advanced Encryption Standard.

Vamos aprender um pouco sobre as características do protocolo TKIP.

 O TKIP foi criado em 2002 e foi considerada a primeira tentativa de arrumar os problemas do WEP. Ele ainda guarda algumas similaridades com o WEP, pricipalmente por que utiliza também o algoritmo RC4 modificado para embaralhar os dados.

O TKIP utiliza o tamanho de chaves de 128 bits, esse tamanho era opcional no WEP (padrão é de 64 bits) e também dobrou o tamanho do vetor de inicialização, o tamanho do vetor de inicalização ficou de 48 bits, ao contrário de 24 bits que era no WEP, possibilitando dessa forma um espaço maior de possibilidades de keystreams.

Outra melhoria significativa é que o TKIP usa uma combinação entre a chave compartilhada do Ponto de Acesso e do cliente e o endereço MAC do adaptador wireless do cliente, dessa forma a nova chave que é gerada fica única e diferente para cada cliente wireless na rede. Esta chave resultante é chamada de Temporal Key.

Outra característica implementada no TKIP é que a chave compartilhada entre os usuários Wireless e o ponto de acesso é alterada de tempo em tempo. Essa chave é trocada a cada 10.000 quadros ou o administrador da rede pode informar o tempo de troca. Por esse motivo falamos que o TKIP utiliza chaves dinâmicas de criptografia. Se algum atacante conseguir sucesso na quebra da chave de criptografia do TKIP, ela será útil em apenas um determinado intervalo de tempo, na qual a chave é válida.

Para evitar ataque de repetição e inserção o TKIP implementa número de sequência e para integridade dos dados utiliza o algoritmo MIC - Message Integrity Checksum (Michael).

O TKIP faz parte do padrão WPA (Wi-Fi Protected Access). O WPA define modos para autenticação e para confidencialidade dos dados. Para criptografia, o WPA utiliza o TKIP e o AES.

Após o TKIP veio o 802.1x/EAP. Podemos dizer que o TKIP arrumou os problemas de confidencialidade dos dados e o 802.1x/EAP arrumou os problemas com autenticação.

Dica importante: Agora que sabemos um pouco sobre o TKIP podemos utilizar esse conjunto TKIP/802.1x/EAP para deixar a sua rede wireless bem mais segura.