临时密钥完整性协议(Temporal Key Integrity Protocol，TKIP)是为弥补无线局域网加密协议--有线对等加密协议(Wired Equivalent Privacy，WEP)的缺陷而创建，TKIP也一直被认为是WEP的可靠安全替代协议。目前我国对TKIP加密协议的攻击研究还在初级阶段，除去暴力破解和字典攻击，对TKIP加密还没有可行的密码学方式攻击成功实现恢复出加密密钥流。本文在前人的基础上，提出了针对TKIP加密协议的攻击设计实现，并针对应用在网络中的上层控制协议提出了一种TKIP加密攻击的改进实现设计。　　 本文首先对WEP加密原理和安全缺陷进行分析，并具体研究了在WEP加密机制下多种攻击手段的原理，并重点分析了WEP攻击可行性方式中chopchop攻击手段。　　 本文以深入对TKIP加密协议分析为基础，结合对原WEP攻击方式的改进，实现以ARP数据包为攻击载体的TKIP加密攻击，恢复出48字节的加密密钥流和信息完整性密钥，并以此攻击基础上，提出基于TKIP加密攻击的高效ARP欺骗攻击和拒绝服务(DoS，Deny of Service)攻击。　　 本文以对动态主机配置协议(DHCP)分析为基础，提出并实现以DHCP ACK数据包为载体的TKIP加密改进攻击，恢复出596字节的加密密钥流和信息完整性密钥。以TKIP改进攻击为基础，本文提出DHCP DNS攻击方法和NAT隧道攻击方法。　　 最后，本文根据所提出的TKIP加密攻击设计，进行了各攻击的实验验证和实验结果分析。结果表明，本文设计的TKIP加密攻击和改进攻击能成功实施，达到了恢复出加密密钥流和MIC密钥的目的。