AES vs TKIP
Kada komunicirate putem nepouzdanog medija kao što su bežične mreže, vrlo je važno zaštititi informacije. Važnu ulogu u tome ima kriptografija (šifriranje). Većina modernih Wi-Fi uređaja može koristiti WPA ili WPA2 bežične sigurnosne protokole. Korisnik može koristiti TKIP (Temporal Key Integrity Protocol) protokol za šifriranje s WPA i AES (Advanced Encryption Standard) protokol za šifriranje temeljen na CCMP standardu za šifriranje s WPA2.
Što je AES?
AES pripada obitelji standarda šifriranja sa simetričnim ključem. AES je 2001. godine razvio NIST (Nacionalni institut za standarde i tehnologiju). Nakon samo godinu dana američka vlada ga je odabrala kao standard savezne vlade. U početku se zvao Rijndael, što je igra riječi dvojice nizozemskih izumitelja Joan Daemen i Vincenta Rijmena. NSA (Agencija za nacionalnu sigurnost) koristi AES za strogo povjerljive poslove. Zapravo, AES je prva javna i otvorena šifra NSA-e. AES-128, AES-192 i AES-256 tri su blok šifre koje čine ovaj standard. Sva tri imaju veličinu bloka od 128 bita i 128-bitnu, 192-bitnu i 256-bitnu veličinu ključa. Ovaj standard je jedan od najčešće korištenih šifri. AES je bio nasljednik DES-a (Standard šifriranja podataka).
AES prihvaćen kao vrlo siguran standard šifriranja. Uspješno je napadnut samo nekoliko puta, ali svi su bili napadi sporednih kanala na neke specifične implementacije AES-a. Zbog svoje visoke sigurnosti i pouzdanosti, NSA ga koristi za zaštitu neklasificiranih i tajnih podataka američke vlade (NSA je to objavila 2003.).
Što je TKIP?
TKIP (Temporal Key Integrity Protocol) je bežični sigurnosni protokol. Koristi se u bežičnim mrežama IEEE 802.11. IEEE 802.11i radna skupina i Wi-Fi Alliance zajednički su razvili TKIP kako bi zamijenili WEP, koji bi i dalje radio na raspoređenom WEP kompatibilnom hardveru. TKIP je bio izravan rezultat razbijanja WEP-a koji je uzrokovao da Wi-Fi mreže djeluju bez standardnog sigurnosnog protokola sloja veze. Sada je TKIP odobren pod WPA2 (Wi-Fi Protection Access verzija 2). TKIP omogućuje miješanje ključeva (kombinirajte tajni korijenski ključ s inicijalizacijskim vektorom) kao poboljšanje u odnosu na WEP. Također sprječava napade ponavljanja korištenjem brojača sekvenci i odbijanjem paketa koji nisu u redu. Nadalje, TKIP koristi 64-bitni MIC (Message Integrity Check) za sprječavanje prihvaćanja krivotvorenih paketa. TKIP je morao koristiti RC4 kao svoju šifru jer mora biti siguran da će raditi na naslijeđenom WEP hardveru. Iako TKIP sprječava mnoge napade na koje je WEP bio ranjiv (kao što su napadi oporavka), još uvijek je ranjiv na neke druge manje napade kao što su Beck-Tews napad i Ohigashi-Morii napad.
Koja je razlika između AES i TKIP?
AES je standard šifriranja, dok je TKIP protokol šifriranja. Međutim, CCMP koji se temelji na AES-u ponekad se naziva AES (što može dovesti do zabune). TKIP je protokol za šifriranje koji se koristi u WPA, dok WPA2 (koji zamjenjuje WPA) koristi (temeljen na AES) CCMP kao protokol za šifriranje. AES je nasljednik DES-a, dok je TKIP razvijen da zamijeni WEP. Vrlo je mali broj implementacija AES-a podložan napadima s bočnog kanala, dok je TKIP ranjiv na nekoliko drugih uskih napada. Općenito, CCMP se smatra sigurnijim od TKIP-a.
