AES vs TKIP
Kablosuz ağlar gibi güvenilmeyen bir ortam üzerinden iletişim kurarken, bilgileri korumak çok önemlidir. Bunda kriptografi (şifreleme) önemli bir rol oynar. Çoğu modern Wi-Fi cihazı, WPA veya WPA2 kablosuz güvenlik protokollerini kullanabilir. Kullanıcı, WPA ile TKIP (Geçici Anahtar Bütünlüğü Protokolü) şifreleme protokolünü ve WPA2 ile AES (Gelişmiş Şifreleme Standardı) şifreleme standardı tabanlı CCMP şifreleme protokolünü kullanabilir.
AES nedir?
AES, simetrik anahtar şifreleme standardı ailesine aittir. AES, 2001 yılında NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) tarafından geliştirilmiştir. Sadece bir yıl sonra ABD hükümeti bunu Federal hükümet standardı olarak seçti. Başlangıçta iki Hollandalı mucit Joan Daemen ve Vincent Rijmen'in bir kelime oyunu olan Rijndael olarak adlandırıldı. NSA (Ulusal Güvenlik Ajansı), çok gizli işler için AES kullanır. Aslında AES, NSA'nın ilk genel ve açık şifresidir. AES-128, AES-192 ve AES-256, bu standardı oluşturan üç blok şifredir. Üçünün de blok boyutu 128 bittir ve sırasıyla 128 bit, 192 bit ve 256 bit anahtar boyutlarına sahiptir. Bu standart en yaygın kullanılan şifrelerden biridir. AES, DES'in (Veri Şifreleme Standardı) halefiydi.
AES, son derece güvenli şifreleme standardı olarak kabul edildi. Yalnızca birkaç kez başarılı bir şekilde saldırıya uğradı, ancak bunların tümü AES'in bazı özel uygulamalarına yönelik yan kanal saldırılarıydı. Yüksek güvenliği ve güvenilirliği nedeniyle, NSA bunu ABD Hükümeti'nin hem sınıflandırılmamış hem de sınıflandırılmış bilgilerini korumak için kullanır (NSA bunu 2003'te duyurdu).
TKIP nedir?
TKIP (Geçici Anahtar Bütünlüğü Protokolü), bir kablosuz güvenlik protokolüdür. IEEE 802.11 kablosuz ağlarında kullanılır. IEEE 802.11i görev grubu ve Wi-Fi Alliance, konuşlandırılmış WEP uyumlu donanım üzerinde çalışmaya devam edecek olan WEP'in yerini almak için ortaklaşa TKIP'yi geliştirdi. TKIP, Wi-Fi ağlarının standart bir bağlantı katmanı güvenlik protokolü olmadan hareket etmesine neden olan WEP'in kırılmasının doğrudan bir sonucuydu. Artık TKIP, WPA2 (Wi-Fi Koruma Erişimi sürüm 2) kapsamında onaylanmıştır. TKIP, WEP'e göre bir iyileştirme olarak anahtar karıştırma (gizli kök anahtarı başlatma vektörüyle birleştirme) sağlar. Ayrıca bir sıra sayacı kullanarak ve sıra dışı paketleri reddederek tekrar saldırılarını önler. Ayrıca TKIP, sahte paketlerin kabul edilmesini önlemek için 64-bit MIC (Mesaj Bütünlüğü Kontrolü) kullanır. TKIP, WEP eski donanımında çalışacağından emin olması gerektiğinden, şifresi olarak RC4'ü kullanmak zorunda kaldı. TKIP, WEP'in savunmasız olduğu birçok saldırıyı (kurtarma saldırıları gibi) engellese de, Beck-Tews saldırısı ve Ohigashi-Morii saldırısı gibi diğer bazı küçük saldırılar için hala savunmasızdır.
AES ve TKIP arasındaki fark nedir?
AES bir şifreleme standardıdır, TKIP ise bir şifreleme protokolüdür. Ancak, AES tabanlı CCMP'ye bazen AES denir (muhtemelen bazı karışıklıklara neden olur). TKIP, WPA'da kullanılan şifreleme protokolüdür, WPA2 (WPA'nın yerini alır) ise şifreleme protokolü olarak (AES tabanlı) CCMP'yi kullanır. AES, DES'in halefi iken TKIP, WEP'in yerini almak üzere geliştirilmiştir. AES'nin çok az uygulaması yan kanal saldırılarına karşı hassastır, TKIP ise diğer birkaç dar saldırıya karşı savunmasızdır. Genel olarak, CCMP, TKIP'den daha güvenli olarak kabul edilir.
