AES vs TKIP
Ao se comunicar em um meio não confiável, como redes sem fio, é muito importante proteger as informações. A criptografia (criptografia) desempenha um papel importante nisso. A maioria dos dispositivos Wi-Fi modernos pode usar protocolos de segurança sem fio WPA ou WPA2. O usuário pode usar o protocolo de criptografia TKIP (Temporal Key Integrity Protocol) com protocolo de criptografia CCMP baseado em padrão de criptografia WPA e AES (Advanced Encryption Standard) com WPA2.
O que é AES?
AES pertence à família de padrões de criptografia de chave simétrica. O AES foi desenvolvido em 2001 pelo NIST (Instituto Nacional de Padrões e Tecnologia). Após apenas um ano, o governo dos EUA o selecionou como padrão do governo federal. Foi inicialmente chamado Rijndael, que é um jogo de palavras dos dois inventores holandeses Joan Daemen e Vincent Rijmen. A NSA (Agência de Segurança Nacional) usa o AES para trabalhos ultra-secretos. Na verdade, o AES é a primeira cifra pública e aberta da NSA. AES-128, AES-192 e AES-256 são as três cifras de bloco que compõem este padrão. Todos os três têm um tamanho de bloco de 128 bits e tamanhos de chave de 128 bits, 192 bits e 256 bits, respectivamente. Este padrão é uma das cifras mais utilizadas. AES foi o sucessor do DES (Data Encryption Standard).
AES aceito como padrão de criptografia altamente seguro. Ele foi atacado com sucesso apenas muito poucas vezes, mas todos foram ataques de canal lateral em algumas implementações específicas do AES. Devido à sua alta segurança e confiabilidade, a NSA o usa para proteger informações não classificadas e classificadas do governo dos EUA (a NSA anunciou isso em 2003).
O que é TKIP?
TKIP (Temporal Key Integrity Protocol) é um protocolo de segurança sem fio. É usado em redes sem fio IEEE 802.11. O grupo de tarefas IEEE 802.11i e a Wi-Fi Alliance desenvolveram conjuntamente o TKIP para substituir o WEP, que ainda funcionaria em hardware compatível com WEP implantado. O TKIP foi um resultado direto da quebra do WEP que fez com que as redes Wi-Fi agissem sem um protocolo de segurança de camada de link padrão. Agora, o TKIP é endossado sob WPA2 (Wi-Fi Protection Access versão 2). O TKIP fornece mixagem de chaves (combinar chave raiz secreta com vetor de inicialização) como uma melhoria em relação ao WEP. Ele também evita ataques de repetição usando um contador de sequência e rejeitando pacotes fora de ordem. Além disso, o TKIP usa MIC de 64 bits (Message Integrity Check), para evitar a aceitação de pacotes forjados. O TKIP teve que usar o RC4 como sua cifra porque precisa ter certeza de que seria executado em hardware legado WEP. Embora o TKIP impeça muitos ataques aos quais o WEP era vulnerável (como ataques de recuperação), ele ainda é vulnerável a alguns outros ataques menores, como o ataque de Beck-Tews e o ataque de Ohigashi-Morii.
Qual é a diferença entre AES e TKIP?
AES é um padrão de criptografia, enquanto TKIP é um protocolo de criptografia. No entanto, o CCMP baseado em AES às vezes é chamado de AES (possivelmente resultando em alguma confusão). O TKIP é o protocolo de criptografia usado no WPA, enquanto o WPA2 (que substitui o WPA) usa o CCMP (baseado em AES) como protocolo de criptografia. O AES é o sucessor do DES, enquanto o TKIP foi desenvolvido para substituir o WEP. Muito poucas implementações de AES são suscetíveis a ataques de canal lateral, enquanto o TKIP é vulnerável a alguns outros ataques estreitos. No geral, o CCMP é considerado mais seguro que o TKIP.