AES vs TKIP
Bij communicatie via een niet-vertrouwd medium zoals draadloze netwerken, is het erg belangrijk om informatie te beschermen. Cryptografie (encryptie) speelt hierbij een belangrijke rol. De meeste moderne Wi-Fi-apparaten kunnen WPA- of WPA2-protocollen voor draadloze beveiliging gebruiken. De gebruiker kan het TKIP-coderingsprotocol (Temporal Key Integrity Protocol) gebruiken met WPA en AES (Advanced Encryption Standard) encryptiestandaard gebaseerd CCMP-coderingsprotocol met WPA2.
Wat is AES?
AES behoort tot de familie van versleutelingsstandaarden met symmetrische sleutels. AES is in 2001 ontwikkeld door NIST (National Institute of Standards and Technology). Na slechts een jaar koos de Amerikaanse regering het als een norm voor de federale overheid. Het heette aanvankelijk Rijndael, wat een woordspeling is van de twee Nederlandse uitvinders Joan Daemen en Vincent Rijmen. NSA (National Security Agency) gebruikt AES voor topgeheim werk. In feite is AES de allereerste openbare en open cipher van de NSA. AES-128, AES-192 en AES-256 zijn de drie blokcijfers waaruit deze standaard bestaat. Alle drie hebben een blokgrootte van 128 bits en hebben respectievelijk een 128-bit, 192-bit en 256-bit sleutelgrootte. Deze standaard is een van de meest gebruikte cijfers. AES was de opvolger van DES (Data Encryption Standard).
AES is geaccepteerd als zeer veilige coderingsstandaard. Het is slechts een paar keer met succes aangevallen, maar het waren allemaal zijkanaalaanvallen op een aantal specifieke implementaties van AES. Vanwege de hoge veiligheid en betrouwbaarheid gebruikt de NSA het om zowel niet-geclassificeerde als geclassificeerde informatie van de Amerikaanse overheid te beschermen (NSA kondigde dit in 2003 aan).
Wat is TKIP?
TKIP (Temporal Key Integrity Protocol) is een draadloos beveiligingsprotocol. Het wordt gebruikt in draadloze IEEE 802.11-netwerken. IEEE 802.11i-taakgroep en Wi-Fi Alliance hebben gezamenlijk TKIP ontwikkeld om WEP te vervangen, dat nog steeds zou werken op ingezette WEP-compatibele hardware. TKIP was een direct gevolg van het breken van WEP waardoor Wi-Fi-netwerken werkten zonder een standaard beveiligingsprotocol voor de linklaag. Nu wordt TKIP goedgekeurd onder WPA2 (Wi-Fi Protection Access versie 2). TKIP biedt key mixing (combineer geheime root key met initialisatievector) als een verbetering ten opzichte van WEP. Het voorkomt ook replay-aanvallen door een sequentieteller te gebruiken en pakketten die niet in orde zijn te weigeren. Verder gebruikt TKIP 64-bit MIC (Message Integrity Check), om te voorkomen dat vervalste pakketten worden geaccepteerd. TKIP moest RC4 als codering gebruiken omdat het ervoor moest zorgen dat het op oudere WEP-hardware zou draaien. Hoewel TKIP veel aanvallen voorkomt waarvoor WEP kwetsbaar was (zoals herstelaanvallen), is het nog steeds kwetsbaar voor enkele andere kleine aanvallen zoals Beck-Tews-aanval en Ohigashi-Morii-aanval.
Wat is het verschil tussen AES en TKIP?
AES is een coderingsstandaard, terwijl TKIP een coderingsprotocol is. Op AES gebaseerde CCMP wordt echter soms AES genoemd (wat mogelijk tot enige verwarring leidt). TKIP is het coderingsprotocol dat wordt gebruikt in WPA, terwijl WPA2 (dat WPA vervangt) CCMP (op basis van AES) als coderingsprotocol gebruikt. AES is de opvolger van DES, terwijl TKIP is ontwikkeld om WEP te vervangen. Zeer weinig implementaties van AES zijn vatbaar voor side channel-aanvallen, terwijl TKIP kwetsbaar is voor weinig andere narrow-attacks. Over het algemeen wordt CCMP als veiliger beschouwd dan TKIP.
