8.19  Chiffrement WiFi : TKIP

• Fonctionnement du chiffrement TKIP.
• Les données :
  • clef partagée : Pairwise Transcient Key :
    • clef de 16 octets : Key Confirmation Key (EAPOL) ;
    • clef de 16 octets : Key Encryption Key (EAPOL) ;
    • clef de 16 octets : Transcient Encryption Key ;
    • clef de 8 octets : MIC Key (un sens) ;
    • clef de 8 octets : MIC Key (l’autre sens).
  • un compteur de paquets : TKIP Sequence Counter ;
  • l’adresse de la source : Source Address ;
  • l’adresse de la destination : Destination Address ;
  • l’adresse du point d’accès : Transmitter Address.
• Les calculs :
  • la clef TKIP-mixed Transmit Address and Key ...
  • ... est fonction de TA, TEK, TSC (4 octets forts) ;
  • la clef Per Packet Key ...
  • ... est fonction de TEK, TSC (2 octets faibles) , TTAK ;
  • le calcul du Message Integrity Check (algo. Mickael) ..
  • ... est fonction de DA, SA, MK et des données.
• Le bon vieux WEP :
  • on chiffre TSC₂ à TSC₅, les données, le MIC et l’ICV ;
  • on utilise comme IV (24 bits) : TSC₀, (TSC₁|0x020)&0x7f, TSC₁ ;
  • on utilise comme clef (104 bits) : PPK.
• Des contre-mesures en cas d’attaque :
  • au niveau du déchiffrement du paquet ;
  • dans le cas où l’ICV est correct ;
  • mais où le MIC ne l’est pas ;
  • et si cela se produit plusieurs fois en 60s ;
  • arrêt pendant 60s et désassociation.