AES vs TKIP
 

Atunci când comunicați pe un mediu de încredere, cum ar fi rețelele fără fir, este foarte important să protejați informațiile. Criptografia (criptarea) joacă un rol important în acest sens. Majoritatea dispozitivelor Wi-Fi moderne pot utiliza protocoale de securitate wireless WPA sau WPA2. Utilizatorul poate utiliza protocolul de criptare TKIP (Temporal Key Integrity Protocol) cu WPA și AES (Advanced Encryption Standard) standard de criptare bazat pe protocolul de criptare CCMP cu WPA2.

Ce este AES?

AES aparține familiei standardului de criptare cu cheie simetrică. AES a fost dezvoltat în 2001 de NIST (Institutul Național de Standarde și Tehnologie). După doar un an, guvernul SUA l-a selectat ca standard guvernamental federal. Initial a fost numit Rijndael, care este un joc de cuvant al celor doi inventatori olandezi Joan Daemen si Vincent Rijmen. NSA (Agenția Națională de Securitate) folosește AES pentru lucrări de top secret. De fapt, AES este prima cifră publică și deschisă a ANSA. AES-128, AES-192 și AES-256 sunt cele trei cifre bloc care alcătuiesc acest standard. Toate trei au o dimensiune de bloc de 128 de biți și, respectiv, dimensiuni de cheie de 128-biți, 192-biți și 256-biți. Acest standard este unul dintre cele mai utilizate cifre. AES a fost succesorul DES (Standard Encryption Standard).

AES a acceptat să fie un standard de criptare extrem de sigur. A fost atacat cu succes de foarte puține ori, dar toate au fost atacuri cu canal lateral asupra unor implementări specifice ale AES. Datorită securității și fiabilității sale ridicate, ANS o folosește pentru a proteja atât informațiile neclasificate, cât și clasificate ale guvernului Statelor Unite (ANSA a anunțat acest lucru în 2003).

Ce este TKIP?

TKIP (Temporal Key Integrity Protocol) este un protocol de securitate wireless. Este utilizat în rețelele wireless IEEE 802.11. Grupul de activități IEEE 802.11i și Wi-Fi Alliance au dezvoltat în comun TKIP pentru a înlocui WEP, care ar funcționa în continuare pe hardware compatibil WEP implementat. TKIP a fost un rezultat direct al ruperii WEP care a determinat rețelele Wi-Fi să acționeze fără un protocol standard de securitate a stratului de legături. Acum, TKIP este aprobat în WPA2 (Wi-Fi Protection Access versiunea 2). TKIP oferă amestecul de chei (combinați cheia rădăcină secretă cu vectorul de inițializare) ca o îmbunătățire a WEP. De asemenea, previne atacurile de reluare folosind un contor de secvență și respingând pachetele din afara comenzii. Mai mult, TKIP folosește MIC pe 64 de biți (Message Integrity Check), pentru prevenirea acceptării pachetelor falsificate. TKIP a trebuit să utilizeze RC4 ca cifră, deoarece trebuie să se asigure că va rula pe hardware-ul WEP. Deși, TKIP previne multe atacuri pentru care WEP era vulnerabil (cum ar fi atacuri de recuperare), acesta este încă vulnerabil pentru unele alte atacuri minore, cum ar fi atacul Beck-Tews și atacul Ohigashi-Morii.

Care este diferența dintre AES și TKIP?

AES este un standard de criptare, în timp ce TKIP este un protocol de criptare. Cu toate acestea, CCMP bazat pe AES este uneori denumit AES (care poate duce la o anumită confuzie). TKIP este protocolul de criptare utilizat în WPA, în timp ce WPA2 (care înlocuiește WPA) folosește CCMP (bazat pe AES) ca protocol de criptare. AES este succesorul lui DES, în timp ce TKIP a fost dezvoltat pentru a înlocui WEP. Foarte puține implementări ale AES sunt sensibile la atacurile canalului lateral, în timp ce TKIP este vulnerabil la câteva alte atacuri înguste. În general, CCMP este considerat mai sigur decât TKIP.