TKIP 【Temporal Key Integrity Protocol】 WPA-TKIP

TKIPは端末と無線アクセスポイント（AP）の間で暗号通信を行う際の暗号鍵の生成方式を規定しており、暗号化自体はこの鍵を用いてストリーム暗号の一種であるRC4により行う。

TKIPでは、WEPと同じように事前に共有された暗号鍵とともに初期化ベクトル（IV：Initialization Vector）と呼ばれる一定の手順で算出され毎回異なる値を加えて実際の暗号化に用いる鍵を生成する。WEPで24ビットだったIVの長さを48ビットに伸ばし、より解読されにくくなっている。

また、鍵生成の算出には一定の送受信回数ごとに切り替わる128ビットの一時鍵（TK：Temporal Key）や、端末ごとに固有のMACアドレス（48ビット）を加えるため、鍵は端末ごとに異なり、時間の経過によっても変化する。攻撃者は短時間で解読を行わなければ、仮に鍵を割り出せたとしても通信の傍受はできない。

WEPと仕組みは似ており、特に実際の暗号化はRC4という共通の方式で行うため、古いWEP対応機器の中にはソフトウェアやファームウェアの更新によりTKIPに新たに対応できるケースがあった。

WPAの後継であるWPA2規格では、暗号化にAESを、暗号化プロトコルにCCMP（Counter mode with CBC-MAC Protocol）を採用したより安全なWPA2-AESが用意されており、TKIPからの移行が推奨されている。

関連用語

AES

【Advanced Encryption Standard】

アクセスポイント

【AP】

ビット

【bit】

LAN

【Local Area Network】

インターネット

【Internet】

クリック

【click】

パケット

【packet】

プロトコル

【protocol】

暗号化

【encryption】

無線LAN

【wireless Local Area Network】

Wi-Fi

WEP

【Wired Equivalent Privacy】

WPA

【Wi-Fi Protected Access】

脆弱性

【vulnerability】

無線LANアクセスポイント

【WAP】

WPA2

【Wi-Fi Protected Access 2】

SSID

【Service Set Identifier】

ネットワーク

【network】

PSK

【Phase Shift Keying】

暗号鍵

【cipher key】