AES vs. TKIP
Når du kommunikerer over et ikke-pålideligt medium, såsom trådløse netværk, er det meget vigtigt at beskytte information. Kryptografi (kryptering) spiller en vigtig rolle i dette. De fleste moderne Wi-Fi-enheder kan bruge enten WPA eller WPA2 trådløse sikkerhedsprotokoller. Brugeren kan bruge TKIP (Temporal Key Integrity Protocol) krypteringsprotokol med WPA og AES (Advanced Encryption Standard) krypteringsstandard baseret CCMP krypteringsprotokol med WPA2.
Hvad er AES?
AES tilhører familien af symmetriske nøglekrypteringsstandarder. AES blev udviklet i 2001 af NIST (National Institute of Standards and Technology). Efter blot et år valgte den amerikanske regering det som en føderal regeringsstandard. Det hed oprindeligt Rijndael, som er et ordspil af de to hollandske opfindere Joan Daemen og Vincent Rijmen. NSA (National Security Agency) bruger AES til tophemmeligt arbejde. Faktisk er AES NSA's første offentlige og åbne ciffer nogensinde. AES-128, AES-192 og AES-256 er de tre blokcifre, der udgør denne standard. Alle tre har en blokstørrelse på 128 bit og har henholdsvis 128-bit, 192-bit og 256-bit nøglestørrelser. Denne standard er en af de mest udbredte cifre. AES var efterfølgeren til DES (Data Encryption Standard).
AES accepteret som en meget sikker krypteringsstandard. Det er kun blevet angrebet meget få gange med succes, men de var alle sidekanalangreb på nogle specifikke implementeringer af AES. På grund af dets høje sikkerhed og pålidelighed bruger NSA det til at beskytte både ikke-klassificerede og klassificerede oplysninger fra den amerikanske regering (NSA annoncerede dette i 2003).
Hvad er TKIP?
TKIP (Temporal Key Integrity Protocol) er en trådløs sikkerhedsprotokol. Det bruges i IEEE 802.11 trådløse netværk. IEEE 802.11i task group og Wi-Fi Alliance udviklede i fællesskab TKIP for at erstatte WEP, som stadig ville fungere på installeret WEP-kompatibel hardware. TKIP var et direkte resultat af brud på WEP, der fik Wi-Fi-netværk til at fungere uden en standard sikkerhedsprotokol for linklag. Nu er TKIP godkendt under WPA2 (Wi-Fi Protection Access version 2). TKIP giver nøgleblanding (kombiner hemmelig rodnøgle med initialiseringsvektor) som en forbedring i forhold til WEP. Det forhindrer også replay-angreb ved at bruge en sekvenstæller og afvise pakker, der ikke er i orden. Ydermere bruger TKIP 64-bit MIC (Message Integrity Check), for at forhindre accept af forfalskede pakker. TKIP var nødt til at bruge RC4 som sin chiffer, fordi den skal sikre sig, at den ville køre på ældre WEP-hardware. Selvom TKIP forhindrer mange angreb, som WEP var sårbare over for (såsom gendannelsesangreb), er det stadig sårbart for nogle andre mindre angreb såsom Beck-Tews-angreb og Ohigashi-Morii-angreb.
Hvad er forskellen mellem AES og TKIP?
AES er en krypteringsstandard, mens TKIP er en krypteringsprotokol. AES-baseret CCMP omtales dog nogle gange som AES (muligvis resulterer i en vis forvirring). TKIP er krypteringsprotokollen, der bruges i WPA, mens WPA2 (som erstatter WPA) bruger (AES-baseret) CCMP som krypteringsprotokol. AES er efterfølgeren til DES, hvorimod TKIP blev udviklet til at erstatte WEP. Meget få implementeringer af AES er modtagelige for sidekanalangreb, mens TKIP er sårbar over for få andre smalle angreb. Samlet set anses CCMP for at være mere sikker end TKIP.
