TKIP proporciona también un valor de comprobación que actúa como código de integridad de mensaje (MIC o Michael) en lugar del cálculo del vector de comprobación de integridad (ICV) del protocolo WEP básico e inseguro. Emel capÃtulo siguiente se describe por completo el funcionamiento de MIC en la sección sobre métodos hash unidireccionales: es necesario presentar los conceptos básicos de la criptografÃa aplicada antes de comentar la estructura de este valor hash en particular. TKIP no será obligatorio para el estándar 802.11 i final planificado, pero es compatible hacia atrás con el viejo protocolo WEP y no requiere ninguna actualización del hardware inalámbrico.
Por el contrario, CCMP sà será obligatorio cuando finalmente se implemente 802.11i. CCMP utiliza el sistema de cifrado AES (AdvancedEncryption Standard), anteriormente conocido como Rijndael, en un modo de contador con la implementación de encadenamiento de bloques de cifrado y código de autentificación de mensaje (CBC-MAC). El modo de contador (CCM) se creó para su uso en 802.11 i, pero finalmente se envió al NIST para el uso general del cifrado AES. El tamaño de la clave AES definido por el estándar 802.1 li es de 128 bits, y nos preguntamos el motivo de que no se hayan escogido en su lugar claves de 256 bits. De un modo parecido a TKIP, CCMP utiliza un IV de 48 bits (denominado número de paquete o PN) y una variación de MIC. El uso del cifrado AES fuerte hace innecesario crear claves para cada paquete, por eso CCMP no implementa funciones de derivación de^aves por paquete. CCMP utiliza la misma clave por asociación tanto para el cifrado de datos como para la generación de valores de comprobación. El valor de comprobación de 8 bytes para la integridad del mensaje ofrecido por CCMP se considera mucho más fuerte que el valor MIC de TKIP.
Debido a que está planeada la implementación de AES en un hardware con chips independientes para reducir la carga del cifrado en 802.11, y a la velocidad de la red y el caudal de datos, se espera una completa revisión del hardware 802.11 cuando lleguen al mercado productos que soporten CCMP. Además, aún existen algunos problemas que el estándar 802.1 li no aborda por el momento. Entre estos problemas se incluyen garantizar la seguridad de las redes ad-hoc, de la cesión rápida y de los procesos de desautentificación y desasociación. Por eso, la implementación práctica de 802.11 i de un modo amplio no va a ser una tarea sencilla y WEP (esperemos que en su forma mejorada como TKIP) seguirá con nosotros durante mucho tiempo. Puede que esto estimule a los gestores de redes inalámbricas a buscar soluciones de seguridad fiables e independientes de fabricantes y versiones para las capas OSI superiores a la capa de enlace de datos.
