AES vs TKIP
Bij communicatie over een niet-vertrouwd medium zoals draadloze netwerken, is het erg belangrijk om informatie te beschermen. Cryptografie (codering) speelt hierbij een belangrijke rol. De meeste moderne Wi-Fi-apparaten kunnen WPA- of WPA2-protocollen voor draadloze beveiliging gebruiken. De gebruiker kan het versleutelingsprotocol TKIP (Temporal Key Integrity Protocol) met WPA en AES (Advanced Encryption Standard) coderingsstandaard op basis van CCMP-coderingsprotocol met WPA2 gebruiken.
Wat is AES?
AES behoort tot de familie van de versleutelingsnorm voor symmetrische sleutels. AES werd in 2001 ontwikkeld door NIST (National Institute of Standards and Technology). Al na een jaar koos de Amerikaanse overheid het als een federale overheidsnorm. Het heette aanvankelijk Rijndael, wat een woordspeling is van de twee Nederlandse uitvinders Joan Daemen en Vincent Rijmen. NSA (National Security Agency) gebruikt AES voor topgeheim werk. In feite is AES het allereerste openbare en open cijfer van de NSA. AES-128, AES-192 en AES-256 zijn de drie blokcijfers die deze standaard vormen. Alle drie hebben een blokgrootte van 128 bits en hebben respectievelijk 128-bit, 192-bit en 256-bit sleutellengtes. Deze standaard is een van de meest gebruikte cijfers. AES was de opvolger van DES (Data Encryption Standard).
AES geaccepteerd als zeer veilige coderingsstandaard. Het is slechts enkele keren succesvol aangevallen, maar het waren allemaal zijwaartse aanvallen op een aantal specifieke implementaties van AES. Vanwege de hoge beveiliging en betrouwbaarheid gebruikt NSA deze om niet-geclassificeerde en gerubriceerde informatie van de Amerikaanse overheid te beschermen (NSA heeft dit in 2003 aangekondigd).
Wat is TKIP?
TKIP (Temporal Key Integrity Protocol) is een draadloos beveiligingsprotocol. Het wordt gebruikt in draadloze IEEE 802.11-netwerken. IEEE 802.11i-taakgroep en Wi-Fi Alliance hebben gezamenlijk TKIP ontwikkeld om WEP te vervangen, wat nog steeds zou werken op ingezette WEP-compatibele hardware. TKIP was een direct gevolg van het doorbreken van de WEP waardoor wifi-netwerken zonder een standaard beveiligingsprotocol voor verbindingslagen werkten. Nu wordt TKIP goedgekeurd onder WPA2 (Wi-Fi Protection Access versie 2). TKIP biedt toetscombinatie (combineer geheime wortelsleutel met initialisatievector) als een verbetering ten opzichte van WEP. Het voorkomt ook replay-aanvallen door gebruik te maken van een sequentieteller en het weigeren van niet-gerangschikte pakketten. Bovendien gebruikt TKIP een 64-bits MIC (Message Integrity Check) voor het voorkomen van het accepteren van vervalste pakketten. TKIP moest RC4 gebruiken als codering, omdat het ervoor moest zorgen dat het zou werken op oude WEP-hardware. Hoewel TKIP vele aanvallen voorkomt waarvoor WEP kwetsbaar is (zoals herstelaanvallen), is het nog steeds kwetsbaar voor enkele andere kleinere aanvallen zoals Beck-Tews-aanval en Ohigashi-Morii-aanval.
Wat is het verschil tussen AES en TKIP?
AES is een versleutelingsstandaard, terwijl TKIP een coderingsprotocol is. Op AES gebaseerde CCMP wordt echter soms AES genoemd (mogelijk resulterend in enige verwarring). TKIP is het versleutelingsprotocol dat wordt gebruikt in WPA, terwijl WPA2 (dat WPA vervangt) (op AES gebaseerde) CCMP gebruikt als het versleutelingsprotocol. AES is de opvolger van DES, terwijl TKIP is ontwikkeld om WEP te vervangen. Zeer weinig implementaties van AES zijn gevoelig voor aanvallen via zijkanalen, terwijl TKIP kwetsbaar is voor enkele andere smalle aanvallen. Over het algemeen wordt CCMP als veiliger beschouwd dan TKIP.