AES gegen TKIP
Bei der Kommunikation über ein nicht vertrauenswürdiges Medium wie drahtlose Netzwerke ist es sehr wichtig, Informationen zu schützen. Kryptografie (Verschlüsselung) spielt dabei eine wichtige Rolle. Die meisten modernen Wi-Fi-Geräte können entweder WPA- oder WPA2-Wireless-Sicherheitsprotokolle verwenden. Der Benutzer kann das Verschlüsselungsprotokoll TKIP (Temporal Key Integrity Protocol) mit WPA und das auf dem AES-Verschlüsselungsstandard (Advanced Encryption Standard) basierende CCMP-Verschlüsselungsprotokoll mit WPA2 verwenden.
Was ist AES?
AES gehört zur Familie der Verschlüsselungsstandards mit symmetrischen Schlüsseln. AES wurde 2001 vom NIST (National Institute of Standards and Technology) entwickelt. Nach nur einem Jahr wurde es von der US-Regierung zum Standard der Bundesregierung gewählt. Es hieß ursprünglich Rijndael, was ein Wortspiel der beiden niederländischen Erfinder Joan Daemen und Vincent Rijmen ist. Die NSA (National Security Agency) verwendet AES für streng geheime Arbeiten. Tatsächlich ist AES die erste öffentliche und offene Chiffre der NSA. AES-128, AES-192 und AES-256 sind die drei Blockchiffren, die diesen Standard bilden. Alle drei haben eine Blockgröße von 128 Bit und Schlüsselgrößen von 128 Bit, 192 Bit bzw. 256 Bit. Dieser Standard ist eine der am weitesten verbreiteten Chiffren. AES war der Nachfolger von DES (Data Encryption Standard).
AES als hochsicherer Verschlüsselungsstandard anerkannt. Es wurde nur sehr wenige Male erfolgreich angegriffen, aber es waren alles Seitenkanalangriffe auf einige spezifische Implementierungen von AES. Aufgrund seiner hohen Sicherheit und Zuverlässigkeit verwendet die NSA es, um sowohl nicht klassifizierte als auch geheime Informationen der US-Regierung zu schützen (die NSA gab dies 2003 bekannt).
Was ist TKIP?
TKIP (Temporal Key Integrity Protocol) ist ein drahtloses Sicherheitsprotokoll. Es wird in drahtlosen IEEE 802.11-Netzwerken verwendet. Die IEEE 802.11i-Arbeitsgruppe und die Wi-Fi Alliance haben gemeinsam TKIP entwickelt, um WEP zu ersetzen, das weiterhin auf eingesetzter WEP-kompatibler Hardware funktionieren würde. TKIP war eine direkte Folge der Unterbrechung von WEP, die dazu führte, dass Wi-Fi-Netzwerke ohne ein Standard-Sicherheitsprotokoll der Verbindungsschicht agierten. Jetzt wird TKIP unter WPA2 (Wi-Fi Protection Access Version 2) unterstützt. TKIP bietet eine Schlüsselmischung (Kombination des geheimen Stammschlüssels mit dem Initialisierungsvektor) als Verbesserung gegenüber WEP. Es verhindert auch Replay-Angriffe, indem es einen Sequenzzähler verwendet und Pakete außerhalb der Reihenfolge zurückweist. Darüber hinaus verwendet TKIP 64-Bit-MIC (Message Integrity Check), um zu verhindern, dass gefälschte Pakete akzeptiert werden. TKIP musste RC4 als Chiffre verwenden, weil es sicherstellen muss, dass es auf WEP-Legacy-Hardware läuft. Obwohl TKIP viele Angriffe verhindert, für die WEP anfällig war (z. B. Wiederherstellungsangriffe), ist es immer noch anfällig für einige andere kleinere Angriffe wie Beck-Tews-Angriffe und Ohigashi-Morii-Angriffe.
Was ist der Unterschied zwischen AES und TKIP?
AES ist ein Verschlüsselungsstandard, während TKIP ein Verschlüsselungsprotokoll ist. AES-basiertes CCMP wird jedoch manchmal als AES bezeichnet (was möglicherweise zu Verwirrung führt). TKIP ist das in WPA verwendete Verschlüsselungsprotokoll, während WPA2 (das WPA ersetzt) (AES-basiert) CCMP als Verschlüsselungsprotokoll verwendet. AES ist der Nachfolger von DES, während TKIP entwickelt wurde, um WEP zu ersetzen. Sehr wenige Implementierungen von AES sind anfällig für Seitenkanalangriffe, während TKIP für wenige andere Narrow-Angriffe anfällig ist. Insgesamt gilt CCMP als sicherer als TKIP.