AES versus TKIP
Bij communicatie via een niet-vertrouwd medium, zoals draadloze netwerken, is het erg belangrijk om informatie te beschermen. Cryptografie (encryptie) speelt hierbij een belangrijke rol. De meeste moderne Wi-Fi-apparaten kunnen WPA- of WPA2-draadloze beveiligingsprotocollen gebruiken. De gebruiker kan het TKIP-coderingsprotocol (Temporal Key Integrity Protocol) gebruiken met WPA en op AES-coderingsstandaard (Advanced Encryption Standard) CCMP-coderingsprotocol met WPA2.
Wat is AES?
AES behoort tot de familie van symmetrische coderingsstandaarden. AES is in 2001 ontwikkeld door NIST (National Institute of Standards and Technology). Na slechts een jaar koos de Amerikaanse regering het als een federale overheidsnorm. Aanvankelijk heette het Rijndael, een woordspeling van de twee Nederlandse uitvinders Joan Daemen en Vincent Rijmen. NSA (National Security Agency) gebruikt AES voor topgeheim werk. In feite is AES NSA's allereerste openbare en open cijfer. AES-128, AES-192 en AES-256 zijn de drie blokcijfers waaruit deze standaard bestaat. Alle drie hebben een blokgrootte van 128 bits en hebben respectievelijk 128-bits, 192-bits en 256-bits sleutelgroottes. Deze standaard is een van de meest gebruikte cijfers. AES was de opvolger van DES (Data Encryption Standard).
AES aanvaardde een zeer veilige coderingsstandaard. Het is maar een paar keer met succes aangevallen, maar het waren allemaal side-channel aanvallen op een aantal specifieke implementaties van AES. Vanwege de hoge veiligheid en betrouwbaarheid gebruikt NSA het om zowel niet-geclassificeerde als geclassificeerde informatie van de Amerikaanse overheid te beschermen (dit maakte NSA in 2003 bekend).
Wat is TKIP?
TKIP (Temporal Key Integrity Protocol) is een draadloos beveiligingsprotocol. Het wordt gebruikt in draadloze IEEE 802.11-netwerken. De IEEE 802.11i-taakgroep en Wi-Fi Alliance hebben gezamenlijk TKIP ontwikkeld om WEP te vervangen, dat nog steeds zou werken op geïmplementeerde WEP-compatibele hardware. TKIP was een direct gevolg van het verbreken van WEP, waardoor Wi-Fi-netwerken werkten zonder een standaard verbindingslaagbeveiligingsprotocol. Nu wordt TKIP goedgekeurd onder WPA2 (Wi-Fi Protection Access versie 2). TKIP biedt key mixing (geheime root key combineren met initialisatie vector) als een verbetering ten opzichte van WEP. Het voorkomt ook replay-aanvallen door een sequentieteller te gebruiken en pakketten die niet in de juiste volgorde zijn te weigeren. Verder gebruikt TKIP 64-bit MIC (Message Integrity Check) om te voorkomen dat vervalste pakketten worden geaccepteerd. TKIP moest RC4 als zijn cijfer gebruiken omdat het ervoor moest zorgen dat het op oudere WEP-hardware zou draaien. Hoewel TKIP veel aanvallen voorkomt waarvoor WEP kwetsbaar was (zoals herstelaanvallen), is het nog steeds kwetsbaar voor enkele andere kleine aanvallen, zoals de Beck-Tews-aanval en de Ohigashi-Morii-aanval.
Wat is het verschil tussen AES en TKIP?
AES is een coderingsstandaard, terwijl TKIP een coderingsprotocol is. Op AES gebaseerde CCMP wordt echter soms AES genoemd (wat mogelijk tot enige verwarring kan leiden). TKIP is het versleutelingsprotocol dat wordt gebruikt in WPA, terwijl WPA2 (dat WPA vervangt) CCMP (AES-gebaseerd) gebruikt als het versleutelingsprotocol. AES is de opvolger van DES, terwijl TKIP is ontwikkeld om WEP te vervangen. Zeer weinig implementaties van AES zijn vatbaar voor side channel-aanvallen, terwijl TKIP kwetsbaar is voor enkele andere smalle aanvallen. Over het algemeen wordt CCMP als veiliger beschouwd dan TKIP.