AES vs TKIP
Când comunicați printr-un mediu care nu este de încredere, cum ar fi rețelele wireless, este foarte important să protejați informațiile. Criptografia (criptarea) joacă un rol important în acest sens. Majoritatea dispozitivelor Wi-Fi moderne pot utiliza protocoale de securitate wireless WPA sau WPA2. Utilizatorul poate utiliza protocolul de criptare TKIP (Temporal Key Integrity Protocol) cu WPA și protocolul de criptare CCMP bazat pe standardul de criptare AES (Advanced Encryption Standard) cu WPA2.
Ce este AES?
AES aparține familiei standardelor de criptare cu cheie simetrică. AES a fost dezvoltat în 2001 de NIST (Institutul Național de Standarde și Tehnologie). După doar un an, guvernul SUA a ales-o ca standard guvernamental federal. Inițial a fost numit Rijndael, care este un joc de cuvinte al celor doi inventatori olandezi Joan Daemen și Vincent Rijmen. NSA (Agenția Națională de Securitate) folosește AES pentru activități extrem de secrete. De fapt, AES este primul cifru public și deschis al NSA. AES-128, AES-192 și AES-256 sunt cele trei cifruri bloc care alcătuiesc acest standard. Toate trei au o dimensiune de bloc de 128 de biți și au dimensiuni de cheie de 128 de biți, 192 de biți și, respectiv, 256 de biți. Acest standard este unul dintre cele mai utilizate cifruri. AES a fost succesorul DES (Standard de criptare a datelor).
AES acceptat ca standard de criptare extrem de sigur. A fost atacat cu succes doar de foarte puține ori, dar toate au fost atacuri pe canal lateral asupra unor implementări specifice ale AES. Datorită securității și fiabilității sale ridicate, NSA îl folosește pentru a proteja atât informațiile neclasificate, cât și informațiile clasificate ale guvernului SUA (NSA a anunțat acest lucru în 2003).
Ce este TKIP?
TKIP (Temporal Key Integrity Protocol) este un protocol de securitate wireless. Este utilizat în rețelele wireless IEEE 802.11. Grupul de activități IEEE 802.11i și Wi-Fi Alliance au dezvoltat în comun TKIP pentru a înlocui WEP, care ar funcționa în continuare pe hardware-ul implementat compatibil WEP. TKIP a fost un rezultat direct al ruperii WEP care a determinat rețelele Wi-Fi să acționeze fără un protocol de securitate standard pentru nivelul de legătură. Acum, TKIP este aprobat sub WPA2 (Acces de protecție Wi-Fi versiunea 2). TKIP oferă amestecarea cheilor (combină cheia rădăcină secretă cu vectorul de inițializare) ca o îmbunătățire față de WEP. De asemenea, previne atacurile de reluare prin utilizarea unui contor de secvențe și respingerea pachetelor necomandate. În plus, TKIP folosește MIC (Message Integrity Check) pe 64 de biți, pentru a preveni acceptarea pachetelor falsificate. TKIP a trebuit să folosească RC4 ca cifr pentru că trebuie să se asigure că va rula pe hardware vechi WEP. Deși, TKIP previne multe atacuri pentru care WEP a fost vulnerabil (cum ar fi atacurile de recuperare), este totuși vulnerabil pentru alte atacuri minore, cum ar fi atacul Beck-Tews și atacul Ohigashi-Morii.
Care este diferența dintre AES și TKIP?
AES este un standard de criptare, în timp ce TKIP este un protocol de criptare. Cu toate acestea, CCMP bazat pe AES este uneori denumit AES (care poate duce la o oarecare confuzie). TKIP este protocolul de criptare folosit în WPA, în timp ce WPA2 (care înlocuiește WPA) utilizează CCMP (bazat pe AES) ca protocol de criptare. AES este succesorul DES, în timp ce TKIP a fost dezvoltat pentru a înlocui WEP. Foarte puține implementări ale AES sunt susceptibile la atacuri pe canale laterale, în timp ce TKIP este vulnerabil la câteva alte atacuri înguste. În general, CCMP este considerat mai sigur decât TKIP.
