AES gegen TKIP
 

Bei der Kommunikation über ein nicht vertrauenswürdiges Medium wie drahtlose Netzwerke ist es sehr wichtig, Informationen zu schützen. Dabei spielt die Kryptographie (Verschlüsselung) eine wichtige Rolle. Die meisten modernen Wi-Fi-Geräte können entweder WPA- oder WPA2-Sicherheitsprotokolle verwenden. Der Benutzer kann das Verschlüsselungsprotokoll TKIP (Temporal Key Integrity Protocol) mit WPA und das standardbasierte CCMP-Verschlüsselungsprotokoll AES (Advanced Encryption Standard) mit WPA2 verwenden.

Was ist AES?

AES gehört zur Familie der Verschlüsselungsstandards für symmetrische Schlüssel. AES wurde 2001 vom NIST (National Institute of Standards and Technology) entwickelt. Nach nur einem Jahr wählte die US-Regierung es als Bundesstandard. Es hieß ursprünglich Rijndael, ein Wortspiel der beiden niederländischen Erfinder Joan Daemen und Vincent Rijmen. NSA (National Security Agency) verwendet AES für streng geheime Arbeiten. Tatsächlich ist AES die erste öffentliche und offene Verschlüsselung der NSA. AES-128, AES-192 und AES-256 sind die drei Blockchiffren, aus denen dieser Standard besteht. Alle drei haben eine Blockgröße von 128 Bit und 128-Bit-, 192-Bit- bzw. 256-Bit-Schlüsselgrößen. Diese Norm ist eine der am häufigsten verwendeten Chiffren. AES war der Nachfolger von DES (Data Encryption Standard).

AES gilt als hochsicherer Verschlüsselungsstandard. Es wurde nur sehr selten erfolgreich angegriffen, aber es handelte sich bei allen um Seitenkanalangriffe auf bestimmte AES-Implementierungen. Aufgrund seiner hohen Sicherheit und Zuverlässigkeit schützt NSA damit sowohl nicht als Verschlusssache eingestufte als auch als Verschlusssache eingestufte Informationen der US-Regierung (NSA gab dies 2003 bekannt).

Was ist TKIP?

TKIP (Temporal Key Integrity Protocol) ist ein drahtloses Sicherheitsprotokoll. Es wird in drahtlosen IEEE 802.11-Netzwerken verwendet. Die IEEE 802.11i-Arbeitsgruppe und die Wi-Fi Alliance entwickelten gemeinsam TKIP, um WEP zu ersetzen, das weiterhin auf WEP-kompatibler Hardware funktioniert. TKIP war eine direkte Folge der Unterbrechung von WEP, die dazu führte, dass Wi-Fi-Netzwerke ohne ein standardmäßiges Verbindungsschichtsicherheitsprotokoll handelten. Jetzt wird TKIP unter WPA2 (Wi-Fi Protection Access Version 2) unterstützt. TKIP bietet Key-Mixing (Kombination von geheimem Root-Schlüssel mit Initialisierungsvektor) als Verbesserung gegenüber WEP. Es verhindert auch Wiederholungsangriffe durch Verwendung eines Sequenzzählers und Zurückweisen von Paketen außerhalb der Reihenfolge. Darüber hinaus verwendet TKIP 64-Bit-MIC (Message Integrity Check), um das Akzeptieren gefälschter Pakete zu verhindern. TKIP musste RC4 als Verschlüsselung verwenden, um sicherzustellen, dass es auf WEP-Legacy-Hardware ausgeführt werden kann. Obwohl TKIP viele Angriffe verhindert, für die WEP anfällig war (z. B. Wiederherstellungsangriffe), ist es dennoch anfällig für einige andere kleinere Angriffe wie Beck-Tews-Angriffe und Ohigashi-Morii-Angriffe.

Was ist der Unterschied zwischen AES und TKIP?

AES ist ein Verschlüsselungsstandard, während TKIP ein Verschlüsselungsprotokoll ist. AES-basiertes CCMP wird jedoch manchmal als AES bezeichnet (was möglicherweise zu Verwirrung führt). TKIP ist das in WPA verwendete Verschlüsselungsprotokoll, während WPA2 (das WPA ersetzt) ​​(AES-basiertes) CCMP als Verschlüsselungsprotokoll verwendet. AES ist der Nachfolger von DES, während TKIP entwickelt wurde, um WEP zu ersetzen. Sehr wenige Implementierungen von AES sind für Seitenkanalangriffe anfällig, während TKIP für wenige andere enge Angriffe anfällig ist. Insgesamt gilt CCMP als sicherer als TKIP.