AES vs TKIP
När du kommunicerar via ett opålitligt medium som trådlösa nätverk är det mycket viktigt att skydda information. Kryptografi (kryptering) spelar en viktig roll i detta. De flesta moderna Wi-Fi-enheter kan använda antingen WPA eller WPA2 trådlösa säkerhetsprotokoll. Användare kan använda TKIP (Temporal Key Integrity Protocol) krypteringsprotokoll med WPA och AES (Advanced Encryption Standard) krypteringsstandardbaserat CCMP-krypteringsprotokoll med WPA2.
Vad är AES?
AES tillhör familjen med symmetriska nyckelkrypteringsstandarder. AES utvecklades 2001 av NIST (National Institute of Standards and Technology). Efter bara ett år valde den amerikanska regeringen det som en federal regeringsstandard. Det hette från början Rijndael, vilket är ett ordspel av de två holländska uppfinnarna Joan Daemen och Vincent Rijmen. NSA (National Security Agency) använder AES för topphemligt arbete. Faktum är att AES är NSA:s första offentliga och öppna chiffer någonsin. AES-128, AES-192 och AES-256 är de tre blockchiffrorna som utgör denna standard. Alla tre har en blockstorlek på 128 bitar och har 128-bitars, 192-bitars respektive 256-bitars nyckelstorlekar. Denna standard är en av de mest använda chiffern. AES var efterträdaren till DES (Data Encryption Standard).
AES accepteras som en mycket säker krypteringsstandard. Det har bara blivit framgångsrikt attackerat ett fåtal gånger, men de var alla sidokanalsattacker på vissa specifika implementeringar av AES. På grund av dess höga säkerhet och tillförlitlighet använder NSA den för att skydda både icke-klassificerad och sekretessbelagd information från den amerikanska regeringen (NSA meddelade detta 2003).
Vad är TKIP?
TKIP (Temporal Key Integrity Protocol) är ett trådlöst säkerhetsprotokoll. Den används i trådlösa IEEE 802.11-nätverk. IEEE 802.11i-arbetsgruppen och Wi-Fi Alliance utvecklade tillsammans TKIP för att ersätta WEP, som fortfarande skulle fungera på utplacerad WEP-kompatibel hårdvara. TKIP var ett direkt resultat av brott mot WEP som fick Wi-Fi-nätverk att fungera utan ett standardlänklagersäkerhetsprotokoll. Nu är TKIP godkänt under WPA2 (Wi-Fi Protection Access version 2). TKIP tillhandahåller nyckelblandning (kombinera hemlig rotnyckel med initialiseringsvektor) som en förbättring jämfört med WEP. Det förhindrar också replay-attacker genom att använda en sekvensräknare och avvisa paket som inte fungerar. Dessutom använder TKIP 64-bitars MIC (Message Integrity Check), för att förhindra att förfalskade paket accepteras. TKIP var tvungen att använda RC4 som sitt chiffer eftersom det måste se till att det körs på äldre WEP-hårdvara. Även om TKIP förhindrar många attacker som WEP var sårbara för (såsom återställningsattacker), är det fortfarande sårbart för vissa andra mindre attacker som Beck-Tews attack och Ohigashi-Morii attack.
Vad är skillnaden mellan AES och TKIP?
AES är en krypteringsstandard, medan TKIP är ett krypteringsprotokoll. AES-baserad CCMP kallas dock ibland för AES (möjligen resulterar i viss förvirring). TKIP är krypteringsprotokollet som används i WPA, medan WPA2 (som ersätter WPA) använder (AES-baserat) CCMP som krypteringsprotokoll. AES är efterföljaren till DES, medan TKIP utvecklades för att ersätta WEP. Väldigt få implementeringar av AES är mottagliga för sidokanalattacker, medan TKIP är sårbart för få andra smala attacker. Sammantaget anses CCMP vara säkrare än TKIP.