AES vs TKIP
Quando si comunica su un mezzo non affidabile come le reti wireless, è molto importante proteggere le informazioni. La crittografia (crittografia) svolge un ruolo importante in questo. La maggior parte dei moderni dispositivi Wi-Fi può utilizzare i protocolli di sicurezza wireless WPA o WPA2. L'utente può utilizzare il protocollo di crittografia TKIP (Temporal Key Integrity Protocol) con il protocollo di crittografia CCMP basato su standard di crittografia WPA e AES (Advanced Encryption Standard) con WPA2.
Cos'è AES?
AES appartiene alla famiglia di standard di crittografia a chiave simmetrica. AES è stato sviluppato nel 2001 dal NIST (National Institute of Standards and Technology). Dopo solo un anno, il governo degli Stati Uniti lo ha selezionato come standard del governo federale. Inizialmente si chiamava Rijndael, che è un gioco di parole dei due inventori olandesi Joan Daemen e Vincent Rijmen. NSA (National Security Agency) utilizza AES per lavori top-secret. In effetti, AES è la prima cifra pubblica e aperta della NSA. AES-128, AES-192 e AES-256 sono i tre codici a blocchi che costituiscono questo standard. Tutti e tre hanno una dimensione di blocco di 128 bit e hanno rispettivamente dimensioni di chiavi a 128 bit, 192 bit e 256 bit. Questo standard è uno dei cifrari più diffusi. AES è stato il successore di DES (Data Encryption Standard).
AES ha accettato di essere uno standard di crittografia altamente sicuro. È stato attaccato con successo solo pochissime volte, ma sono stati tutti attacchi a canali laterali su alcune specifiche implementazioni di AES. A causa della sua elevata sicurezza e affidabilità, NSA lo usa per proteggere sia le informazioni non classificate sia quelle classificate del governo degli Stati Uniti (l'NSA lo ha annunciato nel 2003).
Cos'è il TKIP?
TKIP (Temporal Key Integrity Protocol) è un protocollo di sicurezza wireless. Viene utilizzato nelle reti wireless IEEE 802.11. Il gruppo di task IEEE 802.11i e Wi-Fi Alliance hanno sviluppato congiuntamente TKIP per sostituire WEP, che funzionerebbe ancora su hardware WEP distribuito compatibile. TKIP è stato il risultato diretto della rottura del WEP che ha causato il funzionamento delle reti Wi-Fi senza un protocollo di sicurezza standard del livello di collegamento. Ora, TKIP è supportato da WPA2 (Wi-Fi Protection Access versione 2). TKIP fornisce il mixaggio delle chiavi (combina la chiave radice segreta con il vettore di inizializzazione) come miglioramento rispetto a WEP. Impedisce inoltre gli attacchi di riproduzione utilizzando un contatore di sequenze e rifiutando i pacchetti fuori ordine. Inoltre, TKIP utilizza MIC a 64 bit (Message Integrity Check), per prevenire l'accettazione di pacchetti falsi. TKIP ha dovuto usare RC4 come codice perché deve essere sicuro che venga eseguito sull'hardware legacy WEP. Sebbene, TKIP prevenga molti attacchi a cui WEP era vulnerabile (come gli attacchi di recupero), è ancora vulnerabile per alcuni altri attacchi minori come l'attacco di Beck-Tews e l'attacco di Ohigashi-Morii.
Qual è la differenza tra AES e TKIP?
AES è uno standard di crittografia, mentre TKIP è un protocollo di crittografia. Tuttavia, il CCMP basato su AES viene a volte indicato come AES (che potrebbe causare una certa confusione). TKIP è il protocollo di crittografia utilizzato in WPA, mentre WPA2 (che sostituisce WPA) utilizza CCMP (AES) come protocollo di crittografia. AES è il successore di DES, mentre TKIP è stato sviluppato per sostituire WEP. Pochissime implementazioni di AES sono suscettibili agli attacchi di canale laterale, mentre TKIP è vulnerabile a pochi altri attacchi stretti. Nel complesso, CCMP è considerato più sicuro di TKIP.