:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition TKIP (Temporal Key Integrity Protocol) Was ist TKIP?
Das Temporal Key Integrity Protocol (TKIP) ist ein ein Sicherheitsprotokoll für WLAN-Netzwerke, das entwickelt wurde um möglichst schnell eine Alternative für das als unsicher geltende WEP zu schaffen. TKIP basiert zur Verschlüsselung der Daten wie WEP auf dem RC4-Algorithmus und gilt seit 2009 als nicht mehr sicher.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die Abkürzung TKIP steht für Temporal Key Integrity Protocol. Es handelt sich um ein Sicherheitsprotokoll für WLAN-Netzwerke, das von der Wi-Fi Alliance entwickelt wurde und im IEEE-Standard 802.11i enthalten ist. Die Anforderung bei der Entwicklung von TKIP war es, möglichst schnell eine Alternative für das als unsicher geltende WEP zu schaffen, ohne dass neue Hardware bei WLAN-Clients und WLAN-Accesspoints benötigt wird.
Seit 2002 unterstützt die Wi-Fi Alliance das Temporal Key Integrity Protocol unter dem Namen Wi-Fi Protected Access (WPA). In dem Nachfolgestandard WPA2 ist TKIP durch CCMP (Counter-Mode/CBC-MAC Protocol) und AES (Advanced Encryption Standard) ersetzt. In der Regel lassen sich WEP-WLAN-Komponenten per Software auf WPA und TKIP aktualisieren. Die Hardwarekompatibilität war zwingend erforderlich, um in bestehenden WEP-gesicherten WLANs wieder für eine sichere Verschlüsselung und Authentifizierung zu sorgen.
TKIP basiert zur Verschlüsselung der Daten wie WEP auf dem RC4-Algorithmus, führt aber einige Verbesserung und zusätzliche Algorithmen hinsichtlich der Sicherheit der verwendeten Schlüssel ein. Die Schlüssel sind sehr viel stärker als die des Vorgängerprotokolls WEP. Das Institute of Electrical and Electronics Engineers (IEEE) rät von der Verwendung von TKIP ab und empfiehlt WPA2 mit CCMP und AES, da TKIP seit 2009 als nicht mehr ausreichend sicher gilt.
Die Funktionsweise des Temporal Key Integrity Protocols
Das Temporal Key Integrity Protocol bietet die folgenden vier Grundfunktionen und Erweiterungen:
- die kryptografische Integritätssicherung der Daten
- ein Sequenzierung des Initialisierungsvektors inklusive Hashing
- Schlüssel-Mischfunktion pro Paket
- Schlüsselneugenerierung nach einer bestimmten Anzahl übertragener Datenpakete
TKIP stellt sicher, dass jedes übertragene Datenpaket mit einem anderen Schlüssel gesichert ist. Hierfür finden unter anderem die MAC-Adresse der Station und die 48 Bit lange Sequenznummer Verwendung. Nicht in die Reihenfolge passende Pakete werden aufgrund der Sequenzierung verworfen. Der Initialisierungsvektor (IV) ist mit seinen 48 Bit doppelt so lang wie der IV von WEP. Zudem sind ein Sequenzzähler (TKIP Sequence Counter - TSC) und ein Message Integrity Code (MIC) vorhanden. Um das Risiko für Brute-Force-Attacken zu reduzieren, nehmen WLAN-Empfänger nach zwei MIC-Fehlern für eine Minute keine Datenpakete mehr an. Dadurch erhöht sich die benötigte Zeit, verschiedene Schlüssel durchzuprobieren enorm. An dem Grundprinzip der Erstellung des verschlüsselten Textes auf Basis der XOR-Verknüpfung von Klartext und Schlüsselstrom verändert sich nichts.
:quality(80)/images.vogel.de/vogelonline/bdb/1207000/1207049/original.jpg "Mit den richtigen Tools lassen sich WLAN-Passwörter knacken - einfach ist es glücklicherweise aber nicht. (pexels)")
WEP, WPA2 und WPS hacken
So knacken Sie WLAN-Verschlüsselungen
Die Temporal Key Integrity Protocol Schwachstellen
Bei TKIP besteht eine gewisse Anfälligkeit gegen Brute-Force- und Wörterbuchangriffe, weshalb ein möglichst langer und komplexer Pre-shared Key (PSK) zu wählen ist. Es existieren verschiedene Tools, um einen Wörterbuchangriff schnell und effizient auszuführen. Prinzipiell reicht es, einen TKIP-Handshake aufzuzeichnen und ihn gegen ein Wörterbuch zu prüfen. Das Prinzip der Sicherung durch die Annahmeverweigerung nach MIC-Fehlern durch den Accesspoint lässt sich bei diesem Offline-Verfahren aushebeln.
Neben der Anfälligkeit gegen Brute-Force- und Wörterbuchangriffe bestehen weitere Schwachstellen beispielsweise gegenüber Replay-Attacken. Aufgrund von Schwächen im WPA-Hash ist die Errechnung temporärer Schlüssel unter Umständen möglich. Eine weitere Schwachstelle ist in WLAN-Geräten mit Quality of Service (QoS) zu finden. In den verschiedenen logischen Kanälen für Daten unterschiedlicher Priorität ist die Wirksamkeit der jeweils unabhängigen TKIP Sequence Counter (TSC) nicht mehr vollständig gegeben.
(ID:45448805)
:quality(80)/p7i.vogel.de/wcms/21/7e/217ed606225dd35aad2f242c58bfab38/0106313777.jpeg "802.1X ist ein IEEE-Standard zur Layer-2-Authentifizierung in lokalen Rechnernetzwerken. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951846/original.jpg "Quantencomputing bringt Public-Key-Infrastrukturen in Gefahr. (gemeinfrei: methodshop)")