AES vs TKIP
Când comunicați pe un mediu de încredere, cum ar fi rețelele fără fir, este foarte important să protejați informațiile. Criptografia (criptarea) joacă un rol important în acest sens. Majoritatea dispozitivelor Wi-Fi moderne pot utiliza protocoale de securitate wireless WPA sau WPA2. Utilizatorul poate utiliza protocolul de criptare TKIP (Temporal Key Integrity Protocol) cu WPA și AES (Advanced Encryption Standard) protocol de criptare CCMP bazat pe standard cu WPA2.
Ce este AES?
AES aparține familiei standardului de criptare cu cheie simetrică. AES a fost dezvoltat în 2001 de NIST (Institutul Național de Standarde și Tehnologie). După doar un an, guvernul SUA l-a ales ca standard al guvernului federal. Acesta a fost inițial numit Rijndael, care este un joc de cuvinte al celor doi inventatori olandezi Joan Daemen și Vincent Rijmen. NSA (Agenția Națională de Securitate) folosește AES pentru lucrări de top secret. De fapt, AES este primul cifru public și deschis al NSA. AES-128, AES-192 și AES-256 sunt cele trei cifre bloc care alcătuiesc acest standard. Toate trei au o dimensiune de bloc de 128 biți și au dimensiuni cheie de 128 biți, 192 biți și respectiv 256 biți. Acest standard este unul dintre cele mai utilizate cifre. AES a fost succesorul DES (Standard de criptare a datelor).
AES a acceptat a fi un standard de criptare extrem de sigur. A fost atacat cu succes de foarte puține ori, dar toate au fost atacuri pe canale laterale asupra unor implementări specifice ale AES. Datorită securității și fiabilității sale ridicate, NSA o folosește pentru a proteja atât informațiile neclasificate, cât și cele clasificate ale guvernului SUA (NSA a anunțat acest lucru în 2003).
Ce este TKIP?
TKIP (Temporal Key Integrity Protocol) este un protocol de securitate wireless. Este utilizat în rețelele fără fir IEEE 802.11. Grupul de activități IEEE 802.11i și Wi-Fi Alliance au dezvoltat împreună TKIP pentru a înlocui WEP, care ar funcționa în continuare pe hardware compatibil WEP implementat. TKIP a fost un rezultat direct al ruperii WEP care a determinat rețelele Wi-Fi să acționeze fără un protocol standard de securitate a stratului de legătură. Acum, TKIP este aprobat sub WPA2 (Wi-Fi Protection Access versiunea 2). TKIP oferă amestecarea cheilor (combinați cheia rădăcină secretă cu vectorul de inițializare) ca o îmbunătățire față de WEP. De asemenea, previne atacurile de redare prin utilizarea unui contor de secvențe și respingerea pachetelor ieșite din ordine. Mai mult, TKIP utilizează MIC pe 64 de biți (Message Integrity Check), pentru prevenirea acceptării pachetelor falsificate. TKIP a trebuit să utilizeze RC4 ca cifru, deoarece trebuie să se asigure că va rula pe hardware vechi WEP. Deși, TKIP previne multe atacuri pentru care WEP a fost vulnerabil (cum ar fi atacurile de recuperare), este încă vulnerabil pentru alte atacuri minore, cum ar fi atacul Beck-Tews și atacul Ohigashi-Morii.
Care este diferența dintre AES și TKIP?
AES este un standard de criptare, în timp ce TKIP este un protocol de criptare. Cu toate acestea, CCMP bazat pe AES este uneori denumit AES (rezultând posibil o anumită confuzie). TKIP este protocolul de criptare utilizat în WPA, în timp ce WPA2 (care înlocuiește WPA) folosește CCMP (bazat pe AES) ca protocol de criptare. AES este succesorul DES, în timp ce TKIP a fost dezvoltat pentru a înlocui WEP. Foarte puține implementări ale AES sunt susceptibile la atacuri de canal lateral, în timp ce TKIP este vulnerabil la câteva alte atacuri înguste. În general, CCMP este considerat mai sigur decât TKIP.
