AES vs TKIP
Når du kommunikerer over et ikke-betroet medium såsom trådløse netværk, er det meget vigtigt at beskytte information. Kryptografi (kryptering) spiller en vigtig rolle i dette. De fleste moderne Wi-Fi-enheder kan bruge enten WPA eller WPA2 trådløse sikkerhedsprotokoller. Brugeren kan bruge TKIP (Temporal Key Integrity Protocol) krypteringsprotokol med WPA og AES (Advanced Encryption Standard) krypteringsstandardbaseret CCMP krypteringsprotokol med WPA2.
Hvad er AES?
AES tilhører familien af symmetrisk nøglekrypteringsstandard. AES blev udviklet i 2001 af NIST (National Institute of Standards and Technology). Efter kun et år valgte den amerikanske regering det som en føderal regeringsstandard. Det blev oprindeligt kaldt Rijndael, som er et ordspil af de to hollandske opfindere Joan Daemen og Vincent Rijmen. NSA (National Security Agency) bruger AES til tophemmeligt arbejde. Faktisk er AES NSAs første offentlige og åbne kryptering nogensinde. AES-128, AES-192 og AES-256 er de tre blokcifre, der udgør denne standard. Alle tre har en blokstørrelse på 128 bit og har henholdsvis 128-bit, 192-bit og 256-bit nøglestørrelser. Denne standard er en af de mest anvendte kodere. AES var efterfølgeren til DES (Data Encryption Standard).
AES accepteret at være meget sikker krypteringsstandard. Det er kun få gange blevet angrebet med succes, men de var alle sidekanalangreb på nogle specifikke implementeringer af AES. På grund af sin høje sikkerhed og pålidelighed bruger NSA det til at beskytte både ikke-klassificerede og klassificerede oplysninger fra den amerikanske regering (NSA meddelte dette i 2003).
Hvad er TKIP?
TKIP (Temporal Key Integrity Protocol) er en trådløs sikkerhedsprotokol. Det bruges i IEEE 802.11 trådløse netværk. IEEE 802.11i-arbejdsgruppen og Wi-Fi Alliance udviklede i fællesskab TKIP for at erstatte WEP, som stadig fungerer på implementeret WEP-kompatibel hardware. TKIP var et direkte resultat af brud på WEP, der fik Wi-Fi-netværk til at handle uden en standard linklags sikkerhedsprotokol. Nu er TKIP godkendt under WPA2 (Wi-Fi Protection Access version 2). TKIP giver nøglemixing (kombiner hemmelig rodnøgle med initialiseringsvektor) som en forbedring i forhold til WEP. Det forhindrer også gentagelsesangreb ved hjælp af en sekvenstæller og afvisning af ordrer, der ikke er i orden. Desuden bruger TKIP 64-bit MIC (Message Integrity Check) til forebyggelse af accept af forfalskede pakker. TKIP var nødt til at bruge RC4 som sin chiffer, fordi det skal sørge for, at det kører på WEP ældre hardware. Selvom TKIP forhindrer mange angreb, som WEP var sårbare for (såsom genopretningsangreb), er det stadig sårbart for nogle andre mindre angreb såsom Beck-Tews-angreb og Ohigashi-Morii-angreb.
Hvad er forskellen mellem AES og TKIP?
AES er en krypteringsstandard, mens TKIP er en krypteringsprotokol. AES-baseret CCMP kaldes imidlertid undertiden AES (muligvis resulterer i en vis forvirring). TKIP er den krypteringsprotokol, der bruges i WPA, mens WPA2 (som erstatter WPA) bruger (AES-baseret) CCMP som krypteringsprotokol. AES er efterfølgeren til DES, mens TKIP blev udviklet til at erstatte WEP. Meget få implementeringer af AES er modtagelige for sidekanalangreb, mens TKIP er sårbar over for få andre snævre angreb. Samlet set betragtes CCMP som mere sikker end TKIP.
