AES vs TKIP
Pri komunikácii cez nedôveryhodné médium, ako sú bezdrôtové siete, je veľmi dôležité chrániť informácie. Dôležitú úlohu v tom zohráva kryptografia (šifrovanie). Väčšina moderných zariadení Wi-Fi môže používať protokoly bezdrôtového zabezpečenia WPA alebo WPA2. Používateľ môže použiť šifrovací protokol TKIP (Temporal Key Integrity Protocol) so šifrovacím protokolom WPA a AES (Advanced Encryption Standard) založeným na štandarde šifrovania CCMP s protokolom WPA2.
Čo je AES?
AES patrí do rodiny štandardov šifrovania so symetrickým kľúčom. AES bol vyvinutý v roku 2001 NIST (Národný inštitút pre štandardy a technológie). Už po jednom roku ho vláda USA vybrala ako federálny vládny štandard. Pôvodne sa nazýval Rijndael, čo je slovná hračka dvoch holandských vynálezcov Joan Daemen a Vincent Rijmen. NSA (Národná bezpečnostná agentúra) používa AES na prísne tajné práce. V skutočnosti je AES vôbec prvou verejnou a otvorenou šifrou NSA. AES-128, AES-192 a AES-256 sú tri blokové šifry, ktoré tvoria tento štandard. Všetky tri majú veľkosť bloku 128 bitov a majú 128-bitovú, 192-bitovú a 256-bitovú veľkosť kľúča. Tento štandard je jednou z najpoužívanejších šifier. AES bol nástupcom DES (Data Encryption Standard).
AES akceptovaný ako vysoko bezpečný šifrovací štandard. Úspešne bol napadnutý len veľmi málokrát, ale všetky to boli útoky bočným kanálom na niektoré špecifické implementácie AES. Vďaka vysokej bezpečnosti a spoľahlivosti ho NSA používa na ochranu neutajovaných aj utajovaných informácií vlády USA (NSA to oznámila v roku 2003).
Čo je TKIP?
TKIP (Temporal Key Integrity Protocol) je bezdrôtový bezpečnostný protokol. Používa sa v bezdrôtových sieťach IEEE 802.11. Pracovná skupina IEEE 802.11i a Wi-Fi Alliance spoločne vyvinuli TKIP s cieľom nahradiť WEP, ktoré by stále fungovalo na nasadzovanom hardvéri kompatibilnom s WEP. TKIP bol priamym výsledkom prelomenia WEP, ktoré spôsobilo, že siete Wi-Fi fungovali bez štandardného bezpečnostného protokolu spojovej vrstvy. Teraz je TKIP podporovaný pod WPA2 (Wi-Fi Protection Access verzia 2). TKIP poskytuje miešanie kľúčov (spojenie tajného koreňového kľúča s inicializačným vektorom) ako zlepšenie oproti WEP. Zabraňuje tiež opakovaným útokom pomocou počítadla sekvencií a odmietnutím paketov mimo poradia. Okrem toho TKIP používa 64-bitový MIC (kontrola integrity správy), aby sa zabránilo akceptovaniu falošných paketov. TKIP musel použiť RC4 ako svoju šifru, pretože sa potrebuje uistiť, že bude fungovať na staršom hardvéri WEP. Aj keď TKIP zabraňuje mnohým útokom, na ktoré bol WEP zraniteľný (napríklad útoky obnovy), stále je zraniteľný voči niektorým iným menším útokom, ako je útok Beck-Tews a útok Ohigashi-Morii.
Aký je rozdiel medzi AES a TKIP?
AES je šifrovací štandard, zatiaľ čo TKIP je šifrovací protokol. CCMP založený na AES sa však niekedy označuje ako AES (čo môže viesť k určitému zmätku). TKIP je šifrovací protokol používaný vo WPA, zatiaľ čo WPA2 (ktorý nahrádza WPA) používa (založený na AES) CCMP ako šifrovací protokol. AES je nástupcom DES, zatiaľ čo TKIP bol vyvinutý, aby nahradil WEP. Len veľmi málo implementácií AES je náchylných na útoky postranných kanálov, zatiaľ čo TKIP je náchylné na niekoľko ďalších úzkych útokov. Celkovo sa CCMP považuje za bezpečnejšie ako TKIP.