Apa itu Temporal Key Integrity Protocol (TKIP)?
Temporal Key Integrity Protocol (TKIP) adalah protokol enkripsi yang termasuk dalam standar Institute of Electrical and Electronics Engineers (IEEE) 802.11i untuk jaringan area lokal nirkabel (WLAN). Protokol ini dirancang dan diterapkan untuk menyediakan enkripsi yang lebih aman dibandingkan dengan Wired Equivalent Privacy (WEP), protokol keamanan WLAN asli yang terkenal lemah.
TKIP dapat digunakan pada perangkat keras lama atau warisan yang mendukung WEP. Selain itu, TKIP merupakan komponen inti dari Wi-Fi Protected Access (WPA), yang menggantikan WEP dalam produk WLAN.
Anatomi Temporal Key Integrity Protocol
Seperti WEP, TKIP menggunakan algoritma enkripsi stream Rivest Cipher 4 (RC4) sebagai dasarnya. Namun, tidak seperti WEP, TKIP mengenkripsi setiap paket data dengan kunci enkripsi yang unik. Selain itu, kunci TKIP jauh lebih kuat dibandingkan pendahulunya.
TKIP terdiri dari tiga bagian utama:
- Pemeriksaan integritas pesan (Message Integrity Check/MIC) 64-bit.
- Kontrol urutan paket.
- Fungsi pencampuran kunci per paket.
Fungsi pencampuran ini dikombinasikan dengan initialization vector (IV) atau variabel awal dan dikirim ke cipher RC4. Protokol MIC disebut “Michael” dan dirancang untuk membantu TKIP serta memberikan keandalan tinggi dengan perhitungan yang relatif sederhana. Meskipun Michael tidak seaman WPA dan WPA2 secara kriptografi, protokol ini jauh lebih baik dibandingkan dengan pemeriksaan redundansi siklik 32-bit (CRC-32) yang digunakan oleh WEP, sehingga dapat digunakan untuk membangun jaringan yang cukup aman.
MIC sepanjang 8-byte ditempatkan di akhir frame sebelum dikirim untuk dienkripsi menggunakan WEP. Karena MIC didasarkan pada seluruh frame, bukan hanya fragmen individu dan data paket, Michael dapat menghindari serangan tebakan iteratif, bit flipping, serta beberapa serangan fragmentasi yang membuat WEP rentan.
Perbedaan antara WEP dan TKIP
Salah satu perbedaan utama antara WEP dan TKIP adalah TKIP memperluas bidang IV dan ID kunci menjadi 8 byte. TKIP menggunakan IV sepanjang 6 byte yang disebut TKIP Sequence Counter (TSC), yang tidak perlu diulang kembali. Jika IV hampir mencapai batasnya, klien harus menegosiasikan ulang kunci transient pairwise (Pairwise Transient Key/PTK) baru, yang mencegah penggunaan ulang kunci.
Perubahan lainnya pada TKIP adalah kunci per frame-nya menggunakan algoritma baru yang memperhitungkan IV yang lebih besar, PTK, serta alamat pengirim. Setiap frame memiliki kunci baru. TKIP juga menggunakan perangkat kriptografi S-box untuk menyebarkan kunci per frame dalam pola yang tampak acak, yang mencegah RC4 membocorkan informasi—masalah umum dengan kunci RC4 per frame yang lemah.