AES gegen TKIP
Bei der Kommunikation über ein nicht vertrauenswürdiges Medium wie drahtlose Netzwerke ist es sehr wichtig, Informationen zu schützen. Dabei spielt die Kryptographie (Verschlüsselung) eine wichtige Rolle. Die meisten modernen Wi-Fi-Geräte können drahtlose WPA- oder WPA2-Sicherheitsprotokolle verwenden. Der Benutzer kann das TKIP-Verschlüsselungsprotokoll (Temporal Key Integrity Protocol) mit dem auf WPA und AES (Advanced Encryption Standard) basierenden CCMP-Verschlüsselungsprotokoll mit WPA2 verwenden.
Was ist AES?
AES gehört zur Familie der Verschlüsselungsstandards mit symmetrischen Schlüsseln. AES wurde 2001 vom NIST (National Institute of Standards and Technology) entwickelt. Nach nur einem Jahr wählte die US-Regierung es als Standard der Bundesregierung. Es hieß ursprünglich Rijndael, ein Wortspiel der beiden niederländischen Erfinder Joan Daemen und Vincent Rijmen. Die NSA (National Security Agency) verwendet AES für streng geheime Arbeiten. Tatsächlich ist AES die erste öffentliche und offene Chiffre der NSA. AES-128, AES-192 und AES-256 sind die drei Blockchiffren, aus denen dieser Standard besteht. Alle drei haben eine Blockgröße von 128 Bit und 128-Bit-, 192-Bit- und 256-Bit-Schlüsselgrößen. Dieser Standard ist einer der am häufigsten verwendeten Chiffren. AES war der Nachfolger von DES (Data Encryption Standard).
AES gilt als hochsicherer Verschlüsselungsstandard. Es wurde nur sehr wenige Male erfolgreich angegriffen, aber es waren alles Seitenkanalangriffe auf bestimmte Implementierungen von AES. Aufgrund seiner hohen Sicherheit und Zuverlässigkeit verwendet die NSA es, um sowohl nicht klassifizierte als auch klassifizierte Informationen der US-Regierung zu schützen (NSA gab dies 2003 bekannt).
Was ist TKIP?
TKIP (Temporal Key Integrity Protocol) ist ein drahtloses Sicherheitsprotokoll. Es wird in drahtlosen IEEE 802.11-Netzwerken verwendet. Die IEEE 802.11i-Arbeitsgruppe und die Wi-Fi Alliance haben gemeinsam TKIP entwickelt, um WEP zu ersetzen, das weiterhin auf bereitgestellter WEP-kompatibler Hardware funktioniert. TKIP war eine direkte Folge des Bruchs von WEP, der dazu führte, dass Wi-Fi-Netzwerke ohne ein Standard-Sicherheitsprotokoll für die Verbindungsschicht funktionierten. Jetzt wird TKIP unter WPA2 (Wi-Fi Protection Access Version 2) unterstützt. TKIP bietet eine Schlüsselmischung (Kombination des geheimen Wurzelschlüssels mit dem Initialisierungsvektor) als Verbesserung gegenüber WEP. Es verhindert auch Wiederholungsangriffe, indem ein Sequenzzähler verwendet und Pakete außerhalb der Reihenfolge zurückgewiesen werden. Darüber hinaus verwendet TKIP 64-Bit-MIC (Message Integrity Check), um zu verhindern, dass gefälschte Pakete akzeptiert werden. TKIP musste RC4 als Verschlüsselung verwenden, da es sicherstellen muss, dass es auf WEP-Legacy-Hardware ausgeführt wird. Obwohl TKIP viele Angriffe verhindert, für die WEP anfällig war (z. B. Wiederherstellungsangriffe), ist es dennoch anfällig für einige kleinere Angriffe wie Beck-Tews-Angriffe und Ohigashi-Morii-Angriffe.
Was ist der Unterschied zwischen AES und TKIP?
AES ist ein Verschlüsselungsstandard, während TKIP ein Verschlüsselungsprotokoll ist. AES-basiertes CCMP wird jedoch manchmal als AES bezeichnet (was möglicherweise zu Verwirrung führt). TKIP ist das in WPA verwendete Verschlüsselungsprotokoll, während WPA2 (das WPA ersetzt) CCMP (AES-basiert) als Verschlüsselungsprotokoll verwendet. AES ist der Nachfolger von DES, während TKIP als Ersatz für WEP entwickelt wurde. Nur sehr wenige Implementierungen von AES sind anfällig für Seitenkanalangriffe, während TKIP für wenige andere enge Angriffe anfällig ist. Insgesamt gilt CCMP als sicherer als TKIP.
