AES vs TKIP
Quan us comuniqueu per un mitjà no fiable, com ara xarxes sense fil, és molt important protegir la informació. La criptografia (xifratge) té un paper important en això. La majoria dels dispositius Wi-Fi moderns poden utilitzar protocols de seguretat sense fil WPA o WPA2. L'usuari pot utilitzar el protocol de xifratge TKIP (Protocol d'integritat de clau temporal) amb WPA i protocol de xifratge CCMP basat en estàndards d'encriptació AES (Estàndard de xifratge avançat) amb WPA2.
Què és AES?
AES pertany a la família d'estàndards de xifratge de clau simètrica. AES va ser desenvolupat l'any 2001 pel NIST (Institut Nacional d'Estàndards i Tecnologia). Després de només un any, el govern dels Estats Units el va seleccionar com a estàndard del govern federal. Inicialment es deia Rijndael, que és un joc de paraules dels dos inventors holandesos Joan Daemen i Vincent Rijmen. La NSA (Agència Nacional de Seguretat) utilitza AES per a treballs de màxim secret. De fet, AES és el primer xifrat públic i obert de la NSA. AES-128, AES-192 i AES-256 són els tres xifratge de blocs que conformen aquest estàndard. Tots tres tenen una mida de bloc de 128 bits i tenen mides de clau de 128 bits, 192 bits i 256 bits respectivament. Aquest estàndard és un dels xifrats més utilitzats. AES va ser el successor de DES (estàndard de xifrat de dades).
AES acceptat com a estàndard d'encriptació altament segur. S'ha atacat amb èxit només molt poques vegades, però tots eren atacs de canal lateral a algunes implementacions específiques d'AES. A causa de la seva alta seguretat i fiabilitat, la NSA l'utilitza per protegir la informació no classificada i classificada del govern dels EUA (la NSA ho va anunciar el 2003).
Què és TKIP?
TKIP (Protocol d'integritat de clau temporal) és un protocol de seguretat sense fil. S'utilitza en xarxes sense fil IEEE 802.11. El grup de tasques IEEE 802.11i i Wi-Fi Alliance van desenvolupar conjuntament TKIP per substituir WEP, que encara funcionaria amb el maquinari compatible amb WEP desplegat. TKIP va ser un resultat directe de la ruptura de WEP que va provocar que les xarxes Wi-Fi actuessin sense un protocol de seguretat estàndard de la capa d'enllaç. Ara, TKIP està aprovat sota WPA2 (Wi-Fi Protection Access version 2). TKIP proporciona la barreja de claus (combina la clau arrel secreta amb el vector d'inicialització) com a millora respecte a WEP. També evita atacs de reproducció utilitzant un comptador de seqüències i rebutjant paquets fora d'ordre. A més, TKIP utilitza MIC (Message Integrity Check) de 64 bits per evitar l'acceptació de paquets falsificats. TKIP va haver d'utilitzar RC4 com a xifrat perquè s'ha d'assegurar que s'executarà amb maquinari heretat WEP. Tot i que TKIP evita molts atacs als quals WEP era vulnerable (com ara atacs de recuperació), encara és vulnerable a alguns altres atacs menors, com ara l'atac Beck-Tews i l'atac Ohigashi-Morii.
Quina diferència hi ha entre AES i TKIP?
AES és un estàndard de xifratge, mentre que TKIP és un protocol de xifratge. No obstant això, de vegades es coneix com a CCMP basat en AES AES (possiblement provoca una certa confusió). TKIP és el protocol de xifratge utilitzat a WPA, mentre que WPA2 (que substitueix WPA) utilitza CCMP (basat en AES) com a protocol de xifratge. AES és el successor de DES, mentre que TKIP es va desenvolupar per substituir WEP. Molt poques implementacions d'AES són susceptibles a atacs de canal lateral, mentre que TKIP és vulnerable a pocs altres atacs estrets. En general, CCMP es considera més segur que TKIP.
