AES vs TKIP
Når du kommuniserer over et ikke-klarert medium som trådløse nettverk, er det svært viktig å beskytte informasjon. Kryptografi (kryptering) spiller en viktig rolle i dette. De fleste moderne Wi-Fi-enheter kan bruke enten WPA eller WPA2 trådløse sikkerhetsprotokoller. Brukeren kan bruke TKIP (Temporal Key Integrity Protocol) krypteringsprotokoll med WPA og AES (Advanced Encryption Standard) krypteringsstandardbasert CCMP-krypteringsprotokoll med WPA2.
Hva er AES?
AES tilhører familien av symmetriske nøkkelkrypteringsstandarder. AES ble utviklet i 2001 av NIST (National Institute of Standards and Technology). Etter bare ett år valgte den amerikanske regjeringen den som en føderal regjeringsstandard. Det ble opprinnelig k alt Rijndael, som er et ordspill av de to nederlandske oppfinnerne Joan Daemen og Vincent Rijmen. NSA (National Security Agency) bruker AES til topphemmelig arbeid. Faktisk er AES NSAs første offentlige og åpne chiffer noensinne. AES-128, AES-192 og AES-256 er de tre blokkchifrene som utgjør denne standarden. Alle tre har en blokkstørrelse på 128 biter og har henholdsvis 128-bit, 192-bit og 256-bit nøkkelstørrelser. Denne standarden er en av de mest brukte chiffer. AES var etterfølgeren til DES (Data Encryption Standard).
AES akseptert for å være svært sikker krypteringsstandard. Det har bare blitt angrepet svært få ganger, men de var alle sidekanalangrep på noen spesifikke implementeringer av AES. På grunn av sin høye sikkerhet og pålitelighet, bruker NSA den til å beskytte både ikke-klassifisert og klassifisert informasjon fra den amerikanske regjeringen (NSA annonserte dette i 2003).
Hva er TKIP?
TKIP (Temporal Key Integrity Protocol) er en trådløs sikkerhetsprotokoll. Den brukes i trådløse IEEE 802.11-nettverk. IEEE 802.11i-oppgavegruppen og Wi-Fi Alliance utviklet i fellesskap TKIP for å erstatte WEP, som fortsatt vil fungere på utplassert WEP-kompatibel maskinvare. TKIP var et direkte resultat av brudd på WEP som fikk Wi-Fi-nettverk til å fungere uten en standard sikkerhetsprotokoll for koblingslag. Nå er TKIP godkjent under WPA2 (Wi-Fi Protection Access versjon 2). TKIP gir nøkkelblanding (kombiner hemmelig rotnøkkel med initialiseringsvektor) som en forbedring i forhold til WEP. Den forhindrer også replay-angrep ved å bruke en sekvensteller og avvise pakker som ikke er i orden. Videre bruker TKIP 64-biters MIC (Message Integrity Check), for å forhindre aksept av forfalskede pakker. TKIP måtte bruke RC4 som chiffer fordi den må sørge for at den ville kjøre på eldre WEP-maskinvare. Selv om TKIP forhindrer mange angrep som WEP var sårbare for (for eksempel gjenopprettingsangrep), er det fortsatt sårbart for noen andre mindre angrep som Beck-Tews-angrep og Ohigashi-Morii-angrep.
Hva er forskjellen mellom AES og TKIP?
AES er en krypteringsstandard, mens TKIP er en krypteringsprotokoll. Imidlertid blir AES-basert CCMP noen ganger referert til som AES (muligens resulterer i noe forvirring). TKIP er krypteringsprotokollen som brukes i WPA, mens WPA2 (som erstatter WPA) bruker (AES-basert) CCMP som krypteringsprotokoll. AES er etterfølgeren til DES, mens TKIP ble utviklet for å erstatte WEP. Svært få implementeringer av AES er mottakelige for sidekanalangrep, mens TKIP er sårbar for få andre smale angrep. Tot alt sett anses CCMP som sikrere enn TKIP.