AES proti TKIP
Pri komunikaciji prek nezaupljivega medija, kot je brezžično omrežje, je zelo pomembno zaščititi informacije. Kriptografija (šifriranje) ima pri tem pomembno vlogo. Večina sodobnih naprav Wi-Fi lahko uporablja brezžične varnostne protokole WPA ali WPA2. Uporabnik lahko uporablja protokol šifriranja TKIP (Temporal Key Integrity Protocol) s protokolom šifriranja CCMP WPA in AES (Advanced Encryption Standard), ki temelji na standardnem šifrirnem protokolu CCMP z WPA2.
Kaj je AES?
AES spada v družino standardov šifriranja s simetričnimi ključi. AES je leta 2001 razvil NIST (Nacionalni inštitut za standarde in tehnologijo). Že po enem letu ga je ameriška vlada izbrala za standard zvezne vlade. Sprva se je imenoval Rijndael, kar je besedna igra dveh nizozemskih izumiteljev Joan Daemen in Vincenta Rijmena. NSA (Agencija za nacionalno varnost) uporablja AES za strogo tajno delo. Pravzaprav je AES prva javna in odprta šifra NSA. AES-128, AES-192 in AES-256 so tri blokovne šifre, ki sestavljajo ta standard. Vsi trije imajo velikost bloka 128 bitov in imajo 128-bitno, 192-bitno in 256-bitno velikost ključa. Ta standard je ena najpogosteje uporabljanih šifer. AES je bil naslednik DES (Data Encryption Standard).
AES je bil sprejet kot zelo varen standard šifriranja. Uspešno so ga napadli le nekajkrat, vendar so bili vsi napadi stranskih kanalov na nekatere posebne izvedbe AES. Zaradi visoke varnosti in zanesljivosti ga NSA uporablja za zaščito netajnih in tajnih podatkov vlade ZDA (NSA je to napovedala leta 2003).
Kaj je TKIP?
TKIP (Temporal Key Integrity Protocol) je brezžični varnostni protokol. Uporablja se v brezžičnih omrežjih IEEE 802.11. Opravilna skupina IEEE 802.11i in Wi-Fi Alliance sta skupaj razvila TKIP, da bi nadomestila WEP, ki bi še vedno delal na uvedeni strojni opremi, združljivi z WEP. TKIP je bil neposreden rezultat zloma WEP-a, zaradi katerega so omrežja Wi-Fi delovala brez standardnega varnostnega protokola ravni povezave. Zdaj je TKIP podprt pod WPA2 (različica 2 za dostop do zaščite Wi-Fi). TKIP zagotavlja mešanje ključev (kombiniranje skrivnega korenskega ključa z inicializacijskim vektorjem) kot izboljšanje v primerjavi z WEP. Prav tako preprečuje napade predvajanja z uporabo števca zaporedja in zavračanjem paketov, ki niso v redu. Poleg tega TKIP za preprečevanje sprejemanja ponarejenih paketov uporablja 64-bitni MIC (Message Integrity Check). TKIP je moral za šifro uporabiti RC4, ker mora zagotoviti, da bo deloval na stari WEP strojni opremi. Čeprav TKIP preprečuje številne napade, za katere je bil WEP ranljiv (na primer napade na obnovitev), je še vedno ranljiv za nekatere druge manjše napade, kot sta napad Beck-Tews in Ohigashi-Morii.
Kakšna je razlika med AES in TKIP?
AES je šifrirni standard, TKIP pa šifrirni protokol. Vendar se CCMP, ki temelji na AES, včasih imenuje AES (morda povzroči nekaj zmede). TKIP je protokol šifriranja, ki se uporablja v WPA, medtem ko WPA2 (ki nadomešča WPA) kot protokol šifriranja uporablja CCMP (na osnovi AES). AES je naslednik DES, medtem ko je bil TKIP razvit za nadomestitev WEP. Zelo malo izvedb AES je dovzetnih za napade stranskih kanalov, medtem ko je TKIP ranljiv za nekaj drugih ozkih napadov. Na splošno CCMP velja za bolj varnega kot TKIP.
