AES vs TKIP
Bei der Kommunikation über ein nicht vertrauenswürdiges Medium wie drahtlose Netzwerke ist es sehr wichtig, Informationen zu schützen. Kryptographie (Verschlüsselung) spielt dabei eine wichtige Rolle. Die meisten modernen Wi-Fi-Geräte können entweder WPA- oder WPA2-Sicherheitsprotokolle verwenden. Der Benutzer kann das Verschlüsselungsprotokoll TKIP (Temporal Key Integrity Protocol) mit dem Verschlüsselungsprotokoll WPA und AES (Advanced Encryption Standard) verwenden, das auf dem CCMP-Verschlüsselungsprotokoll mit WPA2 basiert.
Was ist AES??
AES gehört zur Familie der Verschlüsselungsstandards für symmetrische Schlüssel. AES wurde 2001 von NIST (National Institute of Standards and Technology) entwickelt. Nach nur einem Jahr wählte die US-Regierung es als Standard der Bundesregierung. Ursprünglich hieß es Rijndael, ein Wortspiel der beiden niederländischen Erfinder Joan Daemen und Vincent Rijmen. NSA (National Security Agency) verwendet AES für streng geheime Arbeit. Tatsächlich ist AES die erste öffentliche und offene Chiffre der NSA. AES-128, AES-192 und AES-256 sind die drei Blockchiffren, die diesen Standard ausmachen. Alle drei haben eine Blockgröße von 128 Bit und Schlüsselgrößen von 128 Bit, 192 Bit und 256 Bit. Diese Norm ist eine der am weitesten verbreiteten Chiffren. AES war der Nachfolger von DES (Data Encryption Standard).
AES akzeptierte einen sehr sicheren Verschlüsselungsstandard. Es wurde nur sehr selten erfolgreich angegriffen, es waren jedoch alle Seitenkanalangriffe auf bestimmte Implementierungen von AES. Aufgrund der hohen Sicherheit und Zuverlässigkeit schützt NSA sowohl nicht eingestufte als auch Verschlusssachen der US-Regierung (NSA gab dies 2003 bekannt)..
Was ist TKIP??
TKIP (Temporal Key Integrity Protocol) ist ein drahtloses Sicherheitsprotokoll. Es wird in drahtlosen Netzwerken nach IEEE 802.11 verwendet. Die Task-Gruppe IEEE 802.11i und die Wi-Fi Alliance entwickelten gemeinsam TKIP, um WEP zu ersetzen, das weiterhin auf bereitgestellter WEP-kompatibler Hardware funktionieren würde. TKIP war eine direkte Folge des Brechens von WEP, das dazu führte, dass Wi-Fi-Netzwerke ohne ein Standardprotokoll für die Verbindungsschicht arbeiten. Nun wird TKIP unter WPA2 (Wi-Fi Protection Access Version 2) unterstützt. TKIP bietet die Schlüsselmischung (Kombination von geheimem Wurzelschlüssel mit Initialisierungsvektor) als Verbesserung gegenüber WEP. Es verhindert auch Wiedergabeangriffe, indem ein Sequenzzähler verwendet wird und Pakete außerhalb der Reihenfolge zurückgewiesen werden. Darüber hinaus verwendet TKIP 64-Bit-MIC (Message Integrity Check), um zu verhindern, dass gefälschte Pakete angenommen werden. TKIP musste RC4 als Verschlüsselung verwenden, da sichergestellt werden muss, dass es auf WEP-Hardware ausgeführt wird. Obwohl TKIP viele Angriffe verhindert, für die WEP anfällig war (z. B. Wiederherstellungsangriffe), ist es dennoch für einige kleinere Angriffe wie Beck-Tews und Ohigashi-Morii-Angriff anfällig.
Was ist der Unterschied zwischen AES und TKIP??
AES ist ein Verschlüsselungsstandard, während TKIP ein Verschlüsselungsprotokoll ist. AES-basiertes CCMP wird jedoch manchmal als AES bezeichnet (was zu Verwirrung führen kann). TKIP ist das in WPA verwendete Verschlüsselungsprotokoll, während WPA2 (das WPA ersetzt) (AES-basiertes) CCMP als Verschlüsselungsprotokoll verwendet. AES ist der Nachfolger von DES, während TKIP als Ersatz für WEP entwickelt wurde. Sehr wenige Implementierungen von AES sind anfällig für Seitenkanalangriffe, während TKIP für wenige andere Angriffe anfällig ist. Insgesamt gilt CCMP als sicherer als TKIP.