AES срещу TKIP
Когато комуникирате чрез ненадежден носител като безжични мрежи, е много важно да защитите информацията. Криптографията (криптирането) играе важна роля за това. Повечето съвременни Wi-Fi устройства могат да използват WPA или WPA2 безжични протоколи за сигурност. Потребителят може да използва протокол за шифроване TKIP (Temporal Key Integrity Protocol) с WPA и AES (Advanced Encryption Standard) стандарт за криптиране, базиран на CCMP протокол за криптиране с WPA2.
Какво е AES?
AES принадлежи към семейството на стандарта за криптиране на симетрични ключове. AES е разработен през 2001 г. от NIST (Национален институт за стандарти и технологии). Само след една година правителството на САЩ го избра за федерален стандарт. Първоначално се наричаше Rijndael, което е игра на думи на двамата холандски изобретатели Joan Daemen и Vincent Rijmen. NSA (Агенцията за национална сигурност) използва AES за строго секретна работа. Всъщност AES е първият публичен и отворен шифър на NSA. AES-128, AES-192 и AES-256 са трите блокови шифъра, които съставят този стандарт. И трите имат размер на блока от 128 бита и съответно 128-битови, 192-битови и 256-битови ключове. Този стандарт е един от най-широко използваните шифри. AES беше наследник на DES (Data Encryption Standard).
AES се приема като високосигурен стандарт за криптиране. Успешно е атакуван много малко пъти, но всички те са били атаки на странични канали срещу някои специфични реализации на AES. Поради високата си сигурност и надеждност, NSA го използва за защита както на некласифицирана, така и на класифицирана информация на правителството на САЩ (NSA обяви това през 2003 г.).
Какво е TKIP?
TKIP (Temporal Key Integrity Protocol) е безжичен протокол за сигурност. Използва се в безжичните мрежи IEEE 802.11. Групата за задачи IEEE 802.11i и Wi-Fi Alliance съвместно разработиха TKIP, за да заменят WEP, който все още ще работи върху внедрен хардуер, съвместим с WEP. TKIP е пряк резултат от пробив на WEP, който кара Wi-Fi мрежите да действат без стандартен протокол за защита на връзката. Сега TKIP е одобрен под WPA2 (Wi-Fi Protection Access версия 2). TKIP осигурява смесване на ключове (комбиниране на секретен корен ключ с вектор за инициализация) като подобрение спрямо WEP. Той също така предотвратява повторни атаки, като използва брояч на последователности и отхвърля пакети, които не са в ред. Освен това TKIP използва 64-битов MIC (Проверка на целостта на съобщенията), за да предотврати приемането на фалшиви пакети. TKIP трябваше да използва RC4 като своя шифър, защото трябва да се увери, че ще работи на наследения хардуер на WEP. Въпреки че TKIP предотвратява много атаки, за които WEP е бил уязвим (като атаки за възстановяване), той все още е уязвим за някои други незначителни атаки като Beck-Tews атака и Ohigashi-Morii атака.
Каква е разликата между AES и TKIP?
AES е стандарт за криптиране, докато TKIP е протокол за криптиране. Въпреки това, базиран на AES CCMP понякога се нарича AES (може да доведе до известно объркване). TKIP е протоколът за криптиране, използван в WPA, докато WPA2 (който замества WPA) използва (базиран на AES) CCMP като протокол за криптиране. AES е наследник на DES, докато TKIP е разработен да замени WEP. Много малко изпълнения на AES са податливи на атаки на странични канали, докато TKIP е уязвим на няколко други тесни атаки. Като цяло CCMP се счита за по-сигурен от TKIP.
