AES proti TKIP
Pri komunikaciji prek nezaupljivega medija, kot so brezžična omrežja, je zelo pomembno, da zaščitite informacije. Pri tem igra pomembno vlogo kriptografija (šifriranje). Večina sodobnih naprav Wi-Fi lahko uporablja bodisi WPA ali WPA2 brezžične varnostne protokole. Uporabnik lahko uporablja šifrirni protokol šifriranja TKIP (Temporal Key Integrity Protocol) s standardom šifriranja WPA in AES (Advanced Encryption Standard), ki temelji na šifrirnem protokolu CCMP s protokolom WPA2.
Kaj je AES?
AES spada v družino standardov šifriranja ključ simetričnega ključa. AES je leta 2001 razvil NIST (Nacionalni inštitut za standarde in tehnologijo). Po le enem letu jo je ameriška vlada izbrala za zvezno vlado. Prvotno se je imenoval Rijndael, kar je besedna beseda dveh nizozemskih izumiteljev Joan Daemen in Vincenta Rijmena. NSA (nacionalna agencija za varnost) uporablja AES za zelo tajno delo. Dejansko je AES prva javna in odprta šifra NSA. AES-128, AES-192 in AES-256 so tri bločne šifre, ki sestavljajo ta standard. Vsi trije imajo velikost bloka 128 bitov in imajo 128-bitne, 192-bitne in 256-bitne velikosti tipk. Ta standard je ena od najbolj razširjenih šifer. AES je bil naslednik DES (šifrirni standard podatkov).
AES je sprejel visoko varen standard šifriranja. Uspešno so ga napadli le nekajkrat, vendar so bili vsi napadi stranskih kanalov na nekatere posebne izvedbe AES. NSA ga zaradi svoje visoke varnosti in zanesljivosti uporablja za zaščito nerazvrščenih in tajnih podatkov ameriške vlade (NSA je to objavila leta 2003).
Kaj je TKIP?
TKIP (Temporal Key Integrity Protocol) je varnostni protokol za brezžično povezavo. Uporablja se v brezžičnih omrežjih IEEE 802.11. IEEE 802.11i delovna skupina in združenje Wi-Fi Alliance sta skupaj razvila TKIP, da bi nadomestila WEP, ki bi še vedno deloval na nameščeni strojni opremi, združljivi z WEP. TKIP je bil neposreden rezultat zloma WEP, zaradi česar so omrežja Wi-Fi delovala brez standardnega varnostnega protokola povezave. Zdaj je TKIP potrjen pod WPA2 (Wi-Fi Protection Access različica 2). TKIP zagotavlja mešanje ključev (združite skrivni korenski ključ z inicializacijskim vektorjem) kot izboljšanje v primerjavi z WEP. Prav tako preprečuje napade predvajanja z uporabo števca zaporedja in zavrnitvijo paketov, ki niso v redu. Poleg tega TKIP uporablja 64-bitni MIC (Check Integrity Check) za preprečevanje sprejema ponarejenih paketov. TKIP je moral uporabiti RC4 kot svoj šifrant, ker mora poskrbeti, da se bo izvajal na zapuščeni strojni opremi WEP. Čeprav TKIP preprečuje številne napade, za katere je bil WEP ranljiv (na primer napadi za obnovitev), je še vedno ranljiv za nekatere druge manjše napade, kot sta napad Beck-Tews in napad Ohigashi-Morii.
Kakšna je razlika med AES in TKIP?
AES je šifrirni standard, TKIP pa šifrirni protokol. Vendar se CCMP, ki temelji na AES, včasih imenujejo AES (kar lahko povzroči zmedo). TKIP je šifrirni protokol, ki se uporablja v WPA, medtem ko WPA2 (ki nadomešča WPA) kot protokol šifriranja uporablja CCMP (na osnovi AES). AES je naslednik DES, medtem ko je bil TKIP razvit kot nadomestek WEP. Zelo malo izvedb AES je dovzetnih za napade stranskih kanalov, medtem ko je TKIP ranljiv za nekaj drugih ozkih napadov. V celoti gledano CCMP velja za bolj varnega kot TKIP.