AES vs TKIP
Wanneer daar oor 'n onbetroubare medium soos draadlose netwerke gekommunikeer word, is dit baie belangrik om inligting te beskerm. Kriptografie (enkripsie) speel 'n belangrike rol hierin. Die meeste moderne Wi-Fi-toestelle kan óf WPA óf WPA2 draadlose sekuriteitsprotokolle gebruik. Gebruiker kan TKIP (Temporal Key Integrity Protocol) enkripsieprotokol gebruik met WPA en AES (Advanced Encryption Standard) enkripsiestandaardgebaseerde CCMP-enkripsieprotokol met WPA2.
Wat is AES?
AES behoort aan die familie van simmetriese-sleutel-enkripsiestandaarde. AES is in 2001 ontwikkel deur NIST (Nasionale Instituut vir Standaarde en Tegnologie). Na net een jaar het die Amerikaanse regering dit as 'n Federale regeringstandaard gekies. Dit is aanvanklik Rijndael genoem, wat 'n woordspel is van die twee Nederlandse uitvinders Joan Daemen en Vincent Rijmen. NSA (National Security Agency) gebruik AES vir hoogs geheime werk. In werklikheid is AES NSA se eerste openbare en oop syfer ooit. AES-128, AES-192 en AES-256 is die drie bloksyfers wat hierdie standaard uitmaak. Al drie het 'n blokgrootte van 128 bisse en het onderskeidelik 128-bis, 192-bis en 256-bis sleutelgroottes. Hierdie standaard is een van die mees gebruikte syfers. AES was die opvolger van DES (Data Encryption Standard).
AES aanvaar as hoogs veilige enkripsiestandaard. Dit is slegs 'n paar keer suksesvol aangeval, maar dit was almal sykanaalaanvalle op sommige spesifieke implementerings van AES. As gevolg van sy hoë sekuriteit en betroubaarheid, gebruik NSA dit om beide nie-geklassifiseerde en geklassifiseerde inligting van die Amerikaanse regering te beskerm (NSA het dit in 2003 aangekondig).
Wat is TKIP?
TKIP (Temporal Key Integrity Protocol) is 'n draadlose sekuriteitsprotokol. Dit word gebruik in IEEE 802.11 draadlose netwerke. IEEE 802.11i-taakgroep en Wi-Fi Alliance het saam TKIP ontwikkel om WEP te vervang, wat steeds op ontplooide WEP-versoenbare hardeware sal werk. TKIP was 'n direkte gevolg van die verbreking van WEP wat veroorsaak het dat Wi-Fi-netwerke sonder 'n standaard skakellaagsekuriteitsprotokol optree. Nou word TKIP onder WPA2 (Wi-Fi Protection Access weergawe 2) onderskryf. TKIP bied sleutelvermenging (kombineer geheime wortelsleutel met inisialiseringsvektor) as 'n verbetering bo WEP. Dit voorkom ook herhalingsaanvalle deur 'n volgordeteller te gebruik en buite-orde pakkies te verwerp. Verder gebruik TKIP 64-bis MIC (Message Integrity Check), vir die voorkoming van die aanvaarding van vervalste pakkies. TKIP moes RC4 as sy syfer gebruik, want dit moet seker maak dat dit op WEP-verouderde hardeware werk. Alhoewel TKIP baie aanvalle voorkom waarvoor WEP kwesbaar was (soos herstelaanvalle), is dit steeds kwesbaar vir sommige ander geringe aanvalle soos Beck-Tews-aanval en Ohigashi-Morii-aanval.
Wat is die verskil tussen AES en TKIP?
AES is 'n enkripsiestandaard, terwyl TKIP 'n enkripsieprotokol is. Daar word egter soms na AES-gebaseerde CCMP verwys as AES (wat moontlik verwarring tot gevolg het). TKIP is die enkripsieprotokol wat in WPA gebruik word, terwyl WPA2 (wat WPA vervang) (AES-gebaseerde) CCMP as die enkripsieprotokol gebruik. AES is die opvolger van DES, terwyl TKIP ontwikkel is om WEP te vervang. Baie min implementerings van AES is vatbaar vir sykanaalaanvalle, terwyl TKIP kwesbaar is vir min ander eng aanvalle. In die algemeen word CCMP as veiliger as TKIP beskou.
