AES vs TKIP
Kun kommunikoit epäluotettavan välineen, kuten langattomien verkkojen, kautta, on erittäin tärkeää suojata tiedot. Kryptografialla (salauksella) on tässä tärkeä rooli. Useimmat nykyaikaiset Wi-Fi-laitteet voivat käyttää joko WPA- tai WPA2-langattomia suojausprotokollia. Käyttäjä voi käyttää TKIP (Temporal Key Integrity Protocol) -salausprotokollaa WPA:n kanssa ja AES (Advanced Encryption Standard) -salausstandardiin perustuvaa CCMP-salausprotokollaa WPA2:n kanssa.
Mikä on AES?
AES kuuluu symmetrisen avaimen salausstandardien perheeseen. AES:n kehitti vuonna 2001 NIST (National Institute of Standards and Technology). Vain vuoden kuluttua Yhdysv altain hallitus valitsi sen liittov altion hallituksen standardiksi. Sitä kutsuttiin alun perin Rijndaeliksi, joka on kahden hollantilaisen keksijän Joan Daemenin ja Vincent Rijmenin sanaleikki. NSA (National Security Agency) käyttää AES:ää huippusalaiseen työhön. Itse asiassa AES on NSA:n ensimmäinen julkinen ja avoin salaus. AES-128, AES-192 ja AES-256 ovat kolme lohkosalausta, jotka muodostavat tämän standardin. Kaikkien kolmen lohkokoko on 128 bittiä ja 128-bittinen, 192-bittinen ja 256-bittinen avainkoko. Tämä standardi on yksi yleisimmin käytetyistä salakirjoista. AES oli DES:n (Data Encryption Standard) seuraaja.
AES hyväksytty erittäin turvalliseksi salausstandardiksi. Sitä on hyökätty onnistuneesti vain muutaman kerran, mutta ne kaikki olivat sivukanavahyökkäyksiä tiettyjä AES-toteutuksia vastaan. Korkean tietoturvansa ja luotettavuutensa vuoksi NSA käyttää sitä suojaamaan sekä turvaluokiteltuja että turvaluokiteltuja Yhdysv altain hallituksen tietoja (NSA ilmoitti tästä vuonna 2003).
Mikä on TKIP?
TKIP (Temporal Key Integrity Protocol) on langaton suojausprotokolla. Sitä käytetään langattomissa IEEE 802.11 -verkoissa. IEEE 802.11i -työryhmä ja Wi-Fi Alliance kehittivät yhdessä TKIP:n korvatakseen WEP:n, joka toimisi edelleen käytössä olevissa WEP-yhteensopivassa laitteistossa. TKIP oli suora seuraus WEP:n rikkoutumisesta, joka sai Wi-Fi-verkot toimimaan ilman standardia linkkikerroksen suojausprotokollaa. Nyt TKIP on hyväksytty WPA2:lla (Wi-Fi Protection Access -versio 2). TKIP tarjoaa avainten sekoittamisen (yhdistä salainen juuriavain alustusvektoriin) WEP:hen verrattuna. Se myös estää uusintahyökkäykset käyttämällä sekvenssilaskuria ja hylkäämällä epäjärjestyksessä olevat paketit. Lisäksi TKIP käyttää 64-bittistä MIC:tä (Message Integrity Check), estääkseen väärennettyjen pakettien hyväksymisen. TKIP:n täytyi käyttää RC4:ää salauksenaan, koska sen on varmistettava, että se toimii vanhoilla WEP-laitteistoilla. Vaikka TKIP estää monia hyökkäyksiä, joille WEP oli alttiina (kuten palautushyökkäykset), se on silti haavoittuvainen joillekin muille pienille hyökkäyksille, kuten Beck-Tews-hyökkäykselle ja Ohigashi-Morii-hyökkäykselle.
Mitä eroa on AES:llä ja TKIP:llä?
AES on salausstandardi, kun taas TKIP on salausprotokolla. AES-pohjaista CCMP:tä kutsutaan kuitenkin joskus AES:ksi (joka saattaa aiheuttaa sekaannusta). TKIP on WPA:ssa käytetty salausprotokolla, kun taas WPA2 (joka korvaa WPA:n) käyttää (AES-pohjaista) CCMP:tä salausprotokollana. AES on DES:n seuraaja, kun taas TKIP kehitettiin korvaamaan WEP. Hyvin harvat AES-toteutukset ovat alttiita sivukanavahyökkäyksille, kun taas TKIP on alttiina harvoille muille kapeille hyökkäyksille. Kaiken kaikkiaan CCMP:tä pidetään turvallisempana kuin TKIP:tä.
