AES vs TKIP
Når det kommuniseres over et usikkert medium som trådløse nettverk, er det svært viktig å beskytte informasjon. Kryptografi (kryptering) spiller en viktig rolle i dette. De fleste moderne Wi-Fi-enheter kan bruke WPA eller WPA2 trådløse sikkerhetsprotokoller. Bruker kan bruke krypteringsprotokollen med TKIP (Temporal Key Integrity Protocol) med WPA og AES (Advanced Encryption Standard) krypteringsstandardbasert CCMP-krypteringsprotokoll med WPA2.
Hva er AES?
AES tilhører familien av symmetrisk nøkkel kryptering standard. AES ble utviklet i 2001 av NIST (Statens institutt for standarder og teknologi). Etter bare ett år valgte den amerikanske regjeringen den som en føderal regjeringsstandard. Det ble opprinnelig kalt Rijndael, som er et ordspill av de to nederlandske oppfinnerne Joan Daemen og Vincent Rijmen. NSA (National Security Agency) bruker AES for topp hemmelig arbeid. Faktisk er AES NSAs første offentlig og åpen kryptering. AES-128, AES-192 og AES-256 er de tre blokkene som utgjør denne standarden. Alle tre har en blokkstørrelse på 128 bits og har henholdsvis 128-bit, 192-bit og 256-bit nøkkelstørrelser. Denne standarden er en av de mest brukte cifrene. AES var etterfølgeren til DES (Data Encryption Standard).
AES akseptert å være svært sikker krypteringsstandard. Det har blitt vellykket angrepet bare svært få ganger, men de var alle sidekanalangrep på enkelte spesifikke implementeringer av AES. På grunn av sin høye sikkerhet og pålitelighet bruker NSA den til å beskytte både ikke-klassifisert og klassifisert informasjon fra den amerikanske regjeringen (NSA annonserte dette i 2003).
Hva er TKIP?
TKIP (Temporal Key Integrity Protocol) er en trådløs sikkerhetsprotokoll. Den brukes i trådløse IEEE 802.11-nettverk. IEEE 802.11i-oppgavegruppe og Wi-Fi Alliance utviklet i fellesskap TKIP for å erstatte WEP, som fortsatt vil fungere på distribuert WEP-kompatibel maskinvare. TKIP var et direkte resultat av brudd på WEP som forårsaket Wi-Fi-nettverk til å fungere uten en standardkoblingslags sikkerhetsprotokoll. Nå er TKIP godkjent under WPA2 (Wi-Fi Protection Access versjon 2). TKIP gir nøkkelblanding (kombinere hemmelig rotnøkkel med initialiseringsvektor) som en forbedring over WEP. Det forhindrer også replay angrep ved å bruke en sekvens teller og avvise ut-av-bestilling pakker. Videre bruker TKIP 64-bits MIC (Message Integrity Check), for å forhindre at du godtar smidde pakker. TKIP måtte bruke RC4 som sin kryptering fordi den må sørge for at den skulle kjøre på WEP eldre maskinvare. Selv om TKIP forhindrer mange angrep som WEP var sårbart for (som gjenoppretting angrep), er det fortsatt sårbart for noen andre mindre angrep som Beck-Tews angrep og Ohigashi-Morii angrep.
Hva er forskjellen mellom AES og TKIP?
AES er en krypteringsstandard, mens TKIP er en krypteringsprotokoll. Imidlertid er AES-basert CCMP noen ganger referert til som AES (muligens resulterende i noe forvirring). TKIP er krypteringsprotokollen som brukes i WPA, mens WPA2 (som erstatter WPA) bruker (AES-basert) CCMP som krypteringsprotokoll. AES er etterfølgeren til DES, mens TKIP ble utviklet for å erstatte WEP. Svært få implementeringer av AES er utsatt for sidekanalangrep, mens TKIP er sårbar for få andre smale angrep. Samlet sett betraktes CCMP som sikrere enn TKIP.