AES לעומת TKIP
 

כשאתה מתקשר על מדיום לא מהימן כמו רשתות אלחוטיות, חשוב מאוד להגן על מידע. קריפטוגרפיה (הצפנה) ממלאת תפקיד חשוב בזה. רוב מכשירי ה- Wi-Fi המודרניים יכולים להשתמש בפרוטוקולי אבטחה אלחוטי WPA או WPA2. המשתמש יכול להשתמש בפרוטוקול הצפנת TKIP (Temporal Key Integrity Protocol) עם פרוטוקול הצפנת WPA ו- AES (Advanced Encryption Standard) מבוסס פרוטוקול הצפנה CCMP עם WPA2.

מה זה AES?

AES שייך למשפחת תקן ההצפנה של מפתח סימטרי. AES פותחה בשנת 2001 על ידי NIST (המכון הלאומי לתקנים וטכנולוגיה). אחרי שנה בלבד ממשלת ארה"ב בחרה בה כתקן ממשל פדרלי. זה נקרא בתחילה ריינד'ל, שהוא משחק מילים לשני הממציאים ההולנדים ג'ואן דאמן ווינסנט ריימן. NSA (סוכנות לביטחון לאומי) משתמשת ב- AES לצורך עבודה חשאית ביותר. למעשה AES הוא הצופן הראשון והציבורי הראשון של NSA. AES-128, AES-192 ו- AES-256 הם שלושת הצ'יפים החוסמים המרכיבים את התקן הזה. לשלושתן גודל בלוק של 128 סיביות ובעלות 128 סיביות, 192 סיביות ו 256 סיביות בהתאמה. תקן זה הוא אחד הצ'יפים הנפוצים ביותר. AES היה ממשיך דרכו של DES (Standard Encryption Standard).

AES התקבלה כסטנדרט הצפנה מאובטח ביותר. הוא הותקף בהצלחה רק מעט מאוד פעמים, אך כולם היו התקפות צד-ערוציות על כמה יישומים ספציפיים של AES. בשל האבטחה הגבוהה והאמינות שלה, NSA משתמשת בה כדי להגן על מידע לא מסווג וגם על סיווג של ממשלת ארה"ב (NSA הודיעה על כך בשנת 2003).

מה זה TKIP?

פרוטוקול TKIP (Temporal Key Integrity Protocol) הוא פרוטוקול אבטחה אלחוטי. הוא משמש ברשתות אלחוטיות של IEEE 802.11. קבוצת המשימות IEEE 802.11i ו- Wi-Fi Alliance פיתחו יחד TKIP במטרה להחליף את WEP, שעדיין יעבוד על חומרה תואמת WEP. TKIP היה תוצאה ישירה של שבירת WEP שגרמה לרשתות Wi-Fi לפעול ללא פרוטוקול אבטחה רגיל של שכבת קישור. כעת, TKIP מאושר תחת WPA2 (Wi-Fi Protection Access version 2). TKIP מספק ערבוב מפתחות (לשלב מפתח שורש סודי עם וקטור אתחול) כשיפור לעומת WEP. זה גם מונע התקפות של משחק חוזר על ידי שימוש בדלפק רצף ודחיית מנות לא בסדר. יתר על כן, TKIP משתמש ב- MIC של 64 סיביות (Check Integrity Check), למניעת קבלת מנות מזויפות. TKIP נאלצה להשתמש ב- RC4 כקודד שלה משום שהיא צריכה לוודא שהיא תפעל על חומרת WEP מדור קודם. למרות זאת, TKIP מונע התקפות רבות ש- WEP הייתה חשופה להן (כמו התקפות התאוששות), היא עדיין חשופה להתקפות קלות אחרות כגון התקפת בק-טיוס והתקפת אוגאשי-מוריי.

מה ההבדל בין AES ל- TKIP?

AES הוא סטנדרט הצפנה ואילו TKIP הוא פרוטוקול הצפנה. עם זאת, CCMP מבוסס AES מכונה לפעמים AES (יתכן וגורם לבלבול מסוים). TKIP הוא פרוטוקול ההצפנה המשמש ב- WPA, בעוד WPA2 (שמחליף את WPA) משתמש (מבוסס AES) CCMP כפרוטוקול ההצפנה. AES הוא ממשיך דרכו של DES ואילו TKIP פותחה כדי להחליף WEP. מעט מאוד יישומים של AES רגישים להתקפות צדדיות, בעוד TKIP פגיע למעט התקפות צרות אחרות. בסך הכל, CCMP נחשב בטוח יותר מאשר TKIP.