AES vs TKIP
Kur komunikoni përmes një mediumi të pabesueshëm, si p.sh. rrjetet me valë, është shumë e rëndësishme të mbroni informacionin. Kriptografia (enkriptimi) luan një rol të rëndësishëm në këtë. Shumica e pajisjeve moderne Wi-Fi mund të përdorin protokollet e sigurisë me valë WPA ose WPA2. Përdoruesi mund të përdorë protokollin e kriptimit TKIP (Temporal Key Integrity Protocol) me protokollin e kriptimit WPA dhe AES (Advanced Encryption Standard) të bazuar në protokollin e kriptimit CCMP me WPA2.
Çfarë është AES?
AES i përket familjes së standardeve të enkriptimit me çelës simetrik. AES u zhvillua në 2001 nga NIST (Instituti Kombëtar i Standardeve dhe Teknologjisë). Pas vetëm një viti, qeveria amerikane e zgjodhi atë si një standard të qeverisë federale. Fillimisht u quajt Rijndael, e cila është një lojë fjalësh e dy shpikësve holandezë Joan Daemen dhe Vincent Rijmen. NSA (Agjencia e Sigurisë Kombëtare) përdor AES për punë top-sekret. Në fakt AES është shifra e parë publike dhe e hapur e NSA-së. AES-128, AES-192 dhe AES-256 janë tre shifrat e bllokut që përbëjnë këtë standard. Të tre kanë një madhësi blloku prej 128 bitësh dhe kanë përkatësisht madhësitë e çelësave 128-bit, 192-bit dhe 256-bit. Ky standard është një nga shifrat më të përdorura. AES ishte pasardhësi i DES (Standardi i enkriptimit të të dhënave).
AES pranoi të jetë standard shumë i sigurt i enkriptimit. Ai është sulmuar me sukses vetëm shumë pak herë, por të gjitha ishin sulme të kanalit anësor në disa implementime specifike të AES. Për shkak të sigurisë dhe besueshmërisë së saj të lartë, NSA e përdor atë për të mbrojtur informacionin jo të klasifikuar dhe të klasifikuar të Qeverisë së SHBA (NSA e njoftoi këtë në 2003).
Çfarë është TKIP?
TKIP (Temporal Key Integrity Protocol) është një protokoll sigurie me valë. Përdoret në rrjetet pa tel IEEE 802.11. Grupi i detyrave IEEE 802.11i dhe Wi-Fi Alliance zhvilluan së bashku TKIP për të zëvendësuar WEP, i cili do të funksiononte ende në pajisje të pajtueshme WEP të vendosura. TKIP ishte një rezultat i drejtpërdrejtë i prishjes së WEP që bëri që rrjetet Wi-Fi të vepronin pa një protokoll standard sigurie të shtresës së lidhjes. Tani, TKIP është miratuar nën WPA2 (versioni 2 i aksesit në mbrojtjen Wi-Fi). TKIP ofron përzierjen e çelësave (kombinoni çelësin rrënjësor sekret me vektorin e inicializimit) si një përmirësim mbi WEP. Ai gjithashtu parandalon sulmet e përsëritjes duke përdorur një numërues sekuence dhe duke refuzuar paketat jashtë rendit. Për më tepër, TKIP përdor MIC 64-bit (Message Integrity Check), për parandalimin e pranimit të paketave të falsifikuara. TKIP duhej të përdorte RC4 si shifrën e tij sepse duhet të sigurohet që do të funksiononte në harduerin e trashëguar WEP. Megjithëse, TKIP parandalon shumë sulme për të cilat WEP ishte i prekshëm (si sulmet e rikuperimit), ai është ende i prekshëm për disa sulme të tjera të vogla si sulmi Beck-Tews dhe sulmi Ohigashi-Morii.
Cili është ndryshimi midis AES dhe TKIP?
AES është një standard kriptimi, ndërsa TKIP është një protokoll kriptimi. Megjithatë, CCMP me bazë AES nganjëherë referohet si AES (ndoshta duke rezultuar në një konfuzion). TKIP është protokolli i enkriptimit i përdorur në WPA, ndërsa WPA2 (i cili zëvendëson WPA) përdor CCMP (bazuar në AES) si protokoll kriptimi. AES është pasardhësi i DES, ndërsa TKIP u zhvillua për të zëvendësuar WEP. Shumë pak implementime të AES janë të ndjeshme ndaj sulmeve të kanaleve anësore, ndërsa TKIP është i prekshëm ndaj disa sulmeve të tjera të ngushta. Në përgjithësi, CCMP konsiderohet më i sigurt se TKIP.
