AES dhidi ya TKIP
Unapowasiliana kupitia njia isiyoaminika kama vile mitandao isiyotumia waya, ni muhimu sana kulinda taarifa. Cryptography (encryption) ina jukumu muhimu katika hili. Vifaa vingi vya kisasa vya Wi-Fi vinaweza kutumia itifaki za usalama zisizotumia waya za WPA au WPA2. Mtumiaji anaweza kutumia itifaki ya usimbaji ya TKIP (Temporal Key Integrity Protocol) kwa kutumia WPA na AES (Kiwango cha Usimbaji wa Hali ya Juu) kulingana na itifaki ya usimbaji fiche ya CCMP na WPA2.
AES ni nini?
AES ni ya familia ya kiwango cha usimbaji wa ufunguo linganifu. AES ilianzishwa mwaka 2001 na NIST (Taasisi ya Kitaifa ya Viwango na Teknolojia). Baada ya mwaka mmoja tu serikali ya Marekani iliichagua kama kiwango cha serikali ya Shirikisho. Hapo awali iliitwa Rijndael, ambayo ni tamthilia ya wavumbuzi wawili wa Kiholanzi Joan Daemen na Vincent Rijmen. NSA (Shirika la Usalama la Kitaifa) hutumia AES kwa kazi ya siri ya juu. Kwa kweli AES ni msimbo wa kwanza wa umma na wazi wa NSA. AES-128, AES-192 na AES-256 ni misimbo mitatu ya kuzuia ambayo huunda kiwango hiki. Zote tatu zina ukubwa wa kuzuia wa biti 128 na ina ukubwa wa funguo 128-bit, 192-bit na 256-bit mtawalia. Kiwango hiki ni mojawapo ya misimbo inayotumika sana. AES ilikuwa mrithi wa DES (Kiwango cha Usimbaji Data).
AES imekubaliwa kuwa kiwango salama cha usimbaji fiche. Imefanikiwa kushambuliwa mara chache tu, lakini yote yalikuwa mashambulio ya kituo kwenye baadhi ya utekelezaji mahususi wa AES. Kwa sababu ya usalama wake wa hali ya juu na kutegemewa, NSA huitumia kulinda taarifa zisizoainishwa na zilizoainishwa za Serikali ya Marekani (NSA ilitangaza hili mwaka wa 2003).
TKIP ni nini?
TKIP (Itifaki ya Uadilifu ya Ufunguo wa Muda) ni itifaki ya usalama isiyotumia waya. Inatumika katika mitandao isiyo na waya ya IEEE 802.11. Kikundi cha kazi cha IEEE 802.11i na Muungano wa Wi-Fi walitengeneza TKIP kwa pamoja ili kuchukua nafasi ya WEP, ambayo bado ingefanya kazi kwenye maunzi yanayoweza kutumika ya WEP. TKIP ilikuwa matokeo ya moja kwa moja ya kuvunjika kwa WEP na kusababisha mitandao ya Wi-Fi kufanya kazi bila itifaki ya usalama ya safu ya kiungo ya kawaida. Sasa, TKIP imeidhinishwa chini ya WPA2 (toleo la 2 la Ufikiaji wa Ulinzi wa Wi-Fi). TKIP hutoa mchanganyiko muhimu (changanya ufunguo wa siri wa mzizi na vekta ya uanzishaji) kama uboreshaji wa WEP. Pia huzuia mashambulizi ya kucheza tena kwa kutumia kihesabu mfuatano na kukataa pakiti zisizo za mpangilio. Zaidi ya hayo, TKIP hutumia MIC ya 64-bit (Angalia Uadilifu wa Ujumbe), kwa kuzuia kukubali pakiti ghushi. Ilibidi TKIP itumie RC4 kama msimbo wake kwa sababu inahitaji kuhakikisha kuwa itatumia maunzi ya urithi wa WEP. Ingawa, TKIP huzuia mashambulizi mengi ambayo WEP ilikuwa hatarini kwayo (kama vile mashambulizi ya uokoaji), bado inaweza kuathiriwa na mashambulizi mengine madogo kama vile mashambulizi ya Beck-Tews na mashambulizi ya Ohigashi-Morii.
Kuna tofauti gani kati ya AES na TKIP?
AES ni kiwango cha usimbaji fiche, ilhali TKIP ni itifaki ya usimbaji fiche. Walakini, CCMP yenye msingi wa AES wakati mwingine hujulikana kama AES (labda ikasababisha machafuko). TKIP ni itifaki ya usimbaji fiche inayotumika katika WPA, huku WPA2 (ambayo inachukua nafasi ya WPA) inatumia (msingi wa AES) CCMP kama itifaki ya usimbaji fiche. AES ndiyo mrithi wa DES, ambapo TKIP iliundwa kuchukua nafasi ya WEP. Utekelezaji mdogo sana wa AES unaweza kushambuliwa na vituo vya kando, wakati TKIP inaweza kukabiliwa na mashambulizi mengine machache machache. Kwa ujumla, CCMP inachukuliwa kuwa salama zaidi kuliko TKIP.
