AES proti TKIP
Pri komunikaciji prek medija, ki ni vreden zaupanja, kot so brezžična omrežja, je zelo pomembno zaščititi podatke. Pri tem igra pomembno vlogo kriptografija (šifriranje). Večina sodobnih naprav Wi-Fi lahko uporablja brezžične varnostne protokole WPA ali WPA2. Uporabnik lahko uporablja šifrirni protokol TKIP (Temporal Key Integrity Protocol) z WPA in šifrirnim protokolom CCMP, ki temelji na standardu šifriranja AES (Advanced Encryption Standard), z WPA2.
Kaj je AES?
AES spada v družino standardov šifriranja s simetričnim ključem. AES je leta 2001 razvil NIST (Nacionalni inštitut za standarde in tehnologijo). Po samo enem letu ga je ameriška vlada izbrala kot standard zvezne vlade. Sprva se je imenoval Rijndael, kar je besedna igra dveh nizozemskih izumiteljev Joana Daemena in Vincenta Rijmena. NSA (Agencija za nacionalno varnost) uporablja AES za strogo zaupno delo. Pravzaprav je AES prva javna in odprta šifra NSA. AES-128, AES-192 in AES-256 so tri blokovne šifre, ki sestavljajo ta standard. Vsi trije imajo velikost bloka 128 bitov in imajo 128-bitne, 192-bitne in 256-bitne velikosti ključev. Ta standard je ena najbolj razširjenih šifer. AES je bil naslednik DES (Standard za šifriranje podatkov).
AES sprejet kot zelo varen standard šifriranja. Uspešno je bil napaden le nekajkrat, vendar so bili vsi stranski napadi na nekatere posebne izvedbe AES. Zaradi njegove visoke varnosti in zanesljivosti ga NSA uporablja za zaščito netajnih in tajnih podatkov vlade ZDA (NSA je to objavila leta 2003).
Kaj je TKIP?
TKIP (Temporal Key Integrity Protocol) je brezžični varnostni protokol. Uporablja se v brezžičnih omrežjih IEEE 802.11. Delovna skupina IEEE 802.11i in Wi-Fi Alliance sta skupaj razvila TKIP, da bi nadomestila WEP, ki bi še vedno deloval na nameščeni strojni opremi, združljivi z WEP. TKIP je bil neposreden rezultat zloma WEP, zaradi katerega so omrežja Wi-Fi delovala brez standardnega varnostnega protokola povezovalne plasti. Zdaj je TKIP odobren pod WPA2 (Wi-Fi Protection Access različica 2). TKIP zagotavlja mešanje ključev (združite skrivni korenski ključ z inicializacijskim vektorjem) kot izboljšavo v primerjavi z WEP. Preprečuje tudi napade ponavljanja z uporabo števca zaporedja in zavračanjem paketov, ki niso v redu. Poleg tega TKIP uporablja 64-bitni MIC (Message Integrity Check) za preprečevanje sprejemanja ponarejenih paketov. TKIP je moral uporabiti RC4 kot svojo šifro, ker mora zagotoviti, da bo deloval na stari strojni opremi WEP. Čeprav TKIP preprečuje številne napade, za katere je bil WEP ranljiv (kot so obnovitveni napadi), je še vedno ranljiv za nekatere druge manjše napade, kot sta napad Beck-Tews in napad Ohigashi-Morii.
Kakšna je razlika med AES in TKIP?
AES je šifrirni standard, medtem ko je TKIP šifrirni protokol. Vendar pa se CCMP, ki temelji na AES, včasih imenuje AES (kar lahko povzroči nekaj zmede). TKIP je šifrirni protokol, ki se uporablja v WPA, medtem ko WPA2 (ki nadomešča WPA) uporablja (na osnovi AES) CCMP kot šifrirni protokol. AES je naslednik DES, medtem ko je bil TKIP razvit za zamenjavo WEP. Zelo malo implementacij AES je dovzetnih za napade stranskega kanala, medtem ko je TKIP ranljiv za nekaj drugih ozkih napadov. Na splošno velja, da je CCMP varnejši od TKIP.