AES срещу TKIP
Когато комуникирате през ненадежден носител като безжични мрежи, е много важно да защитите информацията. Криптографията (криптирането) играе важна роля в това. Повечето съвременни Wi-Fi устройства могат да използват или WPA или WPA2 безжични протоколи за сигурност. Потребителят може да използва протокол за криптиране на TKIP (Temporal Key Integrity Protocol) с WPA и AES (Advanced Encryption Standard) стандарт за криптиране, базиран на протокол за криптиране на CCMP с WPA2.
Какво е AES?
AES принадлежи към семейството на стандарта за криптиране на симетричен ключ. AES е разработен през 2001 г. от NIST (Национален институт за стандарти и технологии). След само една година правителството на САЩ го избра за стандарт на федералното правителство. Първоначално се наричаше Rijndael, което е игра на думи на двамата холандски изобретатели Джоан Даеман и Винсент Риймен. NSA (Национална агенция за сигурност) използва AES за строго секретна работа. Всъщност AES е първият публичен и отворен шифър на NSA. AES-128, AES-192 и AES-256 са трите блокови шифри, които съставляват този стандарт. И трите имат размер на блока от 128 бита и имат 128-битов, 192-битов и 256-битов размер на ключовете съответно. Този стандарт е една от най-широко използваните шифри. AES беше наследник на DES (стандарт за шифроване на данни).
AES се прие за високо защитен стандарт за криптиране. Той е атакуван успешно само няколко пъти, но всички те са били атаки на страничен канал върху някои специфични реализации на AES. Поради високата си сигурност и надеждност, NSA го използва за защита на некласифицирана и класифицирана информация на правителството на САЩ (NSA обяви това през 2003 г.).
Какво е TKIP?
TKIP (Temporal Key Integrity Protocol) е протокол за безжична сигурност. Използва се в безжични мрежи IEEE 802.11. IEEE 802.11i работна група и Wi-Fi Alliance съвместно разработиха TKIP, за да заменят WEP, който все още ще работи на разгърнат WEP съвместим хардуер. TKIP беше пряк резултат от счупване на WEP, което доведе до Wi-Fi мрежи да действат без стандартен протокол за защита на слой на връзката. Сега TKIP е одобрен под WPA2 (Wi-Fi Protection Access версия 2). TKIP осигурява смесване на ключове (комбиниране на секретен корен ключ с инициализационен вектор) като подобрение спрямо WEP. Той също така предотвратява повторните атаки чрез използване на брояч на последователности и отхвърляне на пакети извън поръчката. Освен това TKIP използва 64-битов MIC (Message Integrity Check) за предотвратяване на приемането на подправени пакети. TKIP трябваше да използва RC4 като свой шифър, защото трябва да се увери, че ще работи на наследствен хардуер на WEP. Въпреки че, TKIP предотвратява много атаки, за които WEP е бил уязвим (като атаки за възстановяване), той все още е уязвим за някои други малки атаки като атака на Бек-Тевс и атака Огагаши-Морий.
Каква е разликата между AES и TKIP?
AES е стандарт за криптиране, докато TKIP е протокол за криптиране. Обаче CCMP, базирана на AES, понякога се нарича AES (вероятно води до известно объркване). TKIP е протоколът за криптиране, използван в WPA, докато WPA2 (който замества WPA) използва (базиран на AES) CCMP като протокол за криптиране. AES е наследник на DES, докато TKIP е разработен да замени WEP. Много малко реализации на AES са податливи на атаки на странични канали, докато TKIP е уязвим към няколко други тесни атаки. Като цяло CCMP се счита за по-сигурен от TKIP.