AES vs TKIP
Kada komunicirate preko nepouzdanog medija kao što su bežične mreže, veoma je važno zaštititi informacije. Kriptografija (šifriranje) igra važnu ulogu u tome. Većina modernih Wi-Fi uređaja može koristiti ili WPA ili WPA2 bežične sigurnosne protokole. Korisnik može koristiti TKIP (Temporal Key Integrity Protocol) protokol za enkripciju sa WPA i AES (Advanced Encryption Standard) standard šifriranja baziran na CCMP protokolu za šifriranje sa WPA2.
Šta je AES?
AES pripada porodici standarda šifriranja sa simetričnim ključem. AES je 2001. godine razvio NIST (Nacionalni institut za standarde i tehnologiju). Nakon samo godinu dana, američka vlada ga je odabrala kao standard savezne vlade. U početku se zvao Rijndael, što je igra riječi dvojice holandskih izumitelja Joan Daemen i Vincenta Rijmena. NSA (Agencija za nacionalnu sigurnost) koristi AES za strogo povjerljiv rad. Zapravo, AES je prva NSA-ova javna i otvorena šifra. AES-128, AES-192 i AES-256 su tri blok šifre koje čine ovaj standard. Sva tri imaju veličinu bloka od 128 bita i imaju 128-bitnu, 192-bitnu i 256-bitnu veličinu ključa. Ovaj standard je jedna od najčešće korištenih šifri. AES je bio nasljednik DES-a (Standard šifriranja podataka).
AES je prihvaćen kao visoko siguran standard šifriranja. Uspješno je napadnut samo nekoliko puta, ali svi su bili napadi sa strane kanala na neke specifične implementacije AES-a. Zbog svoje visoke sigurnosti i pouzdanosti, NSA ga koristi za zaštitu i nepovjerljivih i povjerljivih informacija Vlade SAD-a (NSA je to objavila 2003.).
Šta je TKIP?
TKIP (Temporal Key Integrity Protocol) je bežični sigurnosni protokol. Koristi se u IEEE 802.11 bežičnim mrežama. IEEE 802.11i task group i Wi-Fi Alliance su zajednički razvili TKIP kako bi zamijenili WEP, koji bi i dalje radio na instaliranom WEP kompatibilnom hardveru. TKIP je bio direktan rezultat razbijanja WEP-a zbog čega su Wi-Fi mreže djelovale bez standardnog sigurnosnog protokola sloja veze. Sada je TKIP odobren pod WPA2 (Wi-Fi Protection Access verzija 2). TKIP obezbeđuje mešanje ključeva (kombinovanje tajnog korenskog ključa sa vektorom inicijalizacije) kao poboljšanje u odnosu na WEP. Takođe sprečava napade ponovne reprodukcije korišćenjem brojača sekvenci i odbijanjem paketa koji nisu u redu. Nadalje, TKIP koristi 64-bitni MIC (Provjera integriteta poruke), za sprječavanje prihvatanja krivotvorenih paketa. TKIP je morao da koristi RC4 kao svoju šifru jer treba da bude siguran da će raditi na WEP nasleđenom hardveru. Iako TKIP sprečava mnoge napade na koje je WEP bio ranjiv (kao što su napadi oporavka), on je i dalje ranjiv za neke druge manje napade kao što su napad Beck-Tews i napad Ohigashi-Morii.
Koja je razlika između AES-a i TKIP-a?
AES je standard za šifrovanje, dok je TKIP protokol za šifrovanje. Međutim, CCMP zasnovan na AES-u ponekad se naziva AES (što može dovesti do neke zabune). TKIP je protokol za šifriranje koji se koristi u WPA, dok WPA2 (koji zamjenjuje WPA) koristi (bazirani na AES) CCMP kao protokol za šifriranje. AES je nasljednik DES-a, dok je TKIP razvijen da zamijeni WEP. Vrlo malo implementacija AES-a je podložno napadima sa strane kanala, dok je TKIP ranjiv na nekoliko drugih uskih napada. Sve u svemu, CCMP se smatra sigurnijim od TKIP.
