La crittografia wireless si riferisce a un programma di sicurezza che protegge la rete di un computer. Il termine ‘crittografia‘ significa trasformare le cose in codici. La maggior parte delle aziende IT utilizza la crittografia wireless per codificare i messaggi inviati tra un router wireless e l’adattatore wireless di un sistema. Ecco il confronto completo tra AES eTKIP
Dopo aver crittografato un messaggio, nessuno può scoprire quali informazioni sono state trasmesse dal tuo computer. Esistono due tipi di crittografia quando si tratta di reti wireless. Il primo è noto come TKIP (Temporal Key Integrity Protocol)e l’altro si chiama AES (Advanced Encryption Standard).
Quando imposti un router al lavoro o a casa, ti imbatterai in diverse opzioni per selezionare lo standard di sicurezza della connessione Wi-Fi. Queste opzioni includono AES, TKIP, WEP, CCMP, WPA2, WPA, EMP e così via. Diventa difficile per i principianti selezionarne uno tra tutti, soprattutto se non sanno in che modo un’opzione differisce dall’altra.
Bene, le persone che non hanno idea dovrebbero andare con il protocollo WPA2 perché questo è il protocollo di sicurezza Wi-Fi standard che tutti seguono. Tuttavia, WPA2 segue due diversi tipi di crittografia, che sono TKIP e AES. Qui vediamo in cosa differiscono AES e TKIP in modo da scegliere quello più appropriato.
Indice
AES vs. TKIP: cosa significa TKIP?
Il protocollo di integrità della chiave temporanea o TKIP è stato introdotto nei primi anni del millennio come misura di sicurezza provvisoria per sostituire lo standard di crittografia Wired Equivalent Privacy (WEP) intrinsecamente non sicuro e precedente. Questo standard WEP era comunemente utilizzato su apparecchiature Wi-Fi meno recenti lanciate all’inizio degli anni 2000 e alla fine degli anni ’90, mentre il protocollo TKIP rimaneva più sicuro rispetto al WEP, questo standard deprecato nel 2012 con la revisione Wi-Fi 802.11 a causa di alcuni cospicui falle nella sicurezza, che gli hacker hanno sfruttato senza troppe difficoltà.
Questo perché lo standard TKIP utilizza un meccanismo sottostante simile a quello WEP. Pertanto, entrambi questi protocolli sono vulnerabili alle minacce. Tuttavia, alcune nuove caratteristiche di sicurezza sono state implementate dallo standard TKIP, come l’hashing della chiave per pacchetto, il contatore di sequenza e la rotazione della chiave di trasmissione, ecc. Pertanto, è in grado di eliminare diversi punti deboli del WEP, come il famigerato ripristino della chiave epidemie a cui lo standard precedente era vulnerabile, anche se presenta le sue vulnerabilità significative.
TKIP Progettato per portare la sicurezza wireless al limite
TKIP è stato sviluppato per fornire maggiore sicurezza rispetto a WEP (Wired Equivalent Privacy). Lo standard WEP era il protocollo originale per WLAN (Wireless Local Area Networks). Era un protocollo di sicurezza debole. Questo è il motivo per cui WPA (Wi-Fi Protected Access) è emerso come nuovo protocollo di sicurezza, mentre TKIP è rimasto il metodo di crittografia. Questo tipo di crittografia si riferisce a un insieme di algoritmi.
TKIP avvolge WEP, dove aggiunge codici extra univoci sia all’inizio che alla fine di ogni pacchetto di dati. Questo protocollo crittografa anche ogni pacchetto di dati tramite una chiave univoca. Ora, queste chiavi sono più forti rispetto al solo WEP. Questo perché lo standard TKIP include WEP e, quindi, le organizzazioni e le persone che utilizzano apparecchiature legacy potrebbero passare a TKIP senza costose sostituzioni. Ora, sai a cosa si riferisce TKIP negli standard AES e TKIP.
AES vs. TKIP: cosa significa AES?
AES sta per Advanced Encryption Standard, che è una raccolta di cifrari disponibile in blocchi di 128 bit e lunghezze di chiavi a 256, 192 o 128 bit in base all’hardware. Lo standard AES viene fornito con un protocollo più sicuro, che sostituisce l’eredità portata dal protocollo DES (Data Encryption Standard) pubblicato negli anni ’70.
Contrariamente al suo predecessore, il protocollo AES non utilizza la rete Feistel ma utilizza un principio di progettazione chiamato rete di permutazione di sostituzione. Il protocollo utilizza il suo principale come sfondo per l’algoritmo di cifratura a blocchi, che è il livello di crittografia utilizzato dal governo federale degli Stati Uniti. Inoltre, è l’unico cifrario accessibile pubblicamente che è stato approvato dalla National Security Agency degli Stati Uniti.
Tuttavia, diversi crittografi hanno mostrato prove delle presunte vulnerabilità di AES, che sono state presentate come inefficaci o poco pratiche contro l’esecuzione di AES-128.
AES ha fatto un passo avanti nella sicurezza
Sebbene lo standard TKIP sia un’opzione straordinaria per le persone che utilizzano apparecchiature legacy, ha i suoi punti deboli. Inoltre, è più probabile che questo protocollo non sia in grado di proteggere i dati sensibili. Con il protocollo 802.11i emerso nel 2004, l’IEEE (Institute of Electrical and Electronics Engineers) necessitava di nuovi protocolli di crittografia per le reti Wi-Fi.
Pertanto, l’IEEE veniva fornito con uno standard più sicuro e più robusto rispetto allo standard precedente. Questo nuovo standard richiedeva sia AES che TKIP. In questo caso, AES si riferisce a un cifrario a blocchi simmetrico. Questa crittografia a blocchi utilizza una chiave crittografica per il blocco di dati immediatamente invece di crittografare i dati a livello di bit. Inoltre, il governo degli Stati Uniti utilizza l’AES per la salvaguardia delle informazioni classificate. Si spera che questo abbia chiarito cosa significa AES attraverso questo confronto tra AES e TKIP.
AES Progettato per il governo degli Stati Uniti
La crittografia AES è nata nel 1997. Era il momento in cui il NIST (National Institute of Standards and Technology) degli Stati Uniti prese la decisione di sostituire il protocollo DES (Data Encryption Standard), che era diventato soggetto ad attacchi informatici.
L’obiettivo del NIST era progettare un protocollo che proteggesse i dati sensibili del governo, mentre allo stesso tempo dovrebbe essere semplice da implementare in software, hardware e altre aree riservate come le smart card. Dopo aver eseguito test per anni, la maggior parte dei crittografi è dotata di un algoritmo AES efficace. Nel 2002, il protocollo AES si è rivelato lo standard di crittografia del governo federale degli Stati Uniti. Dopo un anno, il governo ha dichiarato che il protocollo AES può proteggere le informazioni classificate.
Poco dopo, l’AES è emerso molto popolare tra i settori privati. Questo standard è davvero efficace quando si tratta di proteggere i dati poiché impiega un algoritmo molto potente e consente una crittografia più rapida rispetto a DES.
AES vs. TKIP: qual è perfetto per le aziende?
Quale tipo di crittografia wireless è perfetta per proteggere le informazioni aziendali, AES e TKIP? Quando si tratta di sceglierne uno, AES è sicuramente la crittografia Wi-Fi più potente disponibile. L’unico vantaggio dell’utilizzo di TKIP è che gli utenti non dovrebbero aggiornare le apparecchiature precedenti.
D’altra parte, l’attrezzatura precedente alla fine smetterà di funzionare e, quindi, sarà necessario sostituirla. Quindi, indipendentemente dall’attrezzatura acquistata, utilizzerà AES. Quindi, è meglio passare ad AES se vuoi mantenere la sicurezza dei dati della tua azienda.
WEP, WPA2, WPA: cosa significano questi acronimi?
Gli utenti hanno la possibilità di scegliere AES rispetto a TKIP, con la maggior parte dei router Wi-Fi presenti sul mercato in questi giorni. Tuttavia, che dire di tutti gli altri acronimi che vedi, come PSK, WEP, WPA2, WPA, Personal, Enterprise e così via?
A partire da WEP, dovresti sapere che Wired Equivalent Privacy o WEP è un protocollo molto vecchio, che è stato mostrato come estremamente vulnerabile. Ecco perché deve essere consegnato alla storia a cui appartiene effettivamente. WPA o Wi-Fi Protected Access sostituisce WEP, che è un nuovo protocollo e relativamente più protetto. Tuttavia, anche questo protocollo non può opporsi ai criminali informatici competenti. Così è singolarmente inefficace.
Il protocollo WPA2 più sicuro e più recente è diventato lo standard per tutti nell’ultimo decennio. Pertanto, rimane l’algoritmo di sicurezza predefinito per tutte le apparecchiature Wi-Fi lanciate dopo il 2006, quando questo standard si è rivelato essere obbligatorio per tutti i dispositivi Wi-Fi. Ora, i vecchi protocolli WPA sono stati sviluppati per essere compatibili con l’hardware Wi-Fi precedente protetto con WEP. Inoltre, il protocollo WPA2 non funziona con i dispositivi legacy e le schede di rete precedenti.
Differenza tra Enterprise, WPS e Personal
Oltre a AES e TKIP, ci sono vari altri termini confusi che senti durante la configurazione del router. In quanto tali, le modalità Enterprise e Personal non sono tipi molto diversi di protocolli di crittografia. Tuttavia, questi sono meccanismi per la distribuzione di chiavi autentiche per distinguere tra gli utenti finali. La modalità PSK o personale è sviluppata per piccoli uffici e reti domestiche. Non necessita di un server di verifica. Qui, hai solo bisogno di una password per accedere alle reti.
D’altra parte, La modalità Enterprise è sviluppata specificamente per le reti aziendali. Sebbene offra una sicurezza aggiuntiva, necessita anche di una configurazione più complicata. Questo modello necessita di un server di autenticazione, come RADIUS, per verificare ogni accesso e utilizza l’Extensible Authentication Protocol (EAP) per la verifica. Entrambe le modalità Enterprise e Personal sono presenti con WPA e WPA2.
Esiste un altro sistema di distribuzione delle chiavi di verifica noto come Wi-Fi Protected Setup (WPS). Tuttavia, questo protocollo è noto per avere vari problemi di sicurezza, tra cui la suscettibilità al ripristino Wi-Fi che consente a potenziali hacker remoti di recuperare il PIN WPS. Pertanto, gli hacker possono decifrare facilmente la password Wi-Fi del tuo router molto facilmente.
AES vs. TKIP: dove cercare prodotti di crittografia affidabili
Conoscere ciò di cui hai effettivamente bisogno per proteggere i dati della tua azienda con una crittografia avanzata è solo il primo passo. Potrebbe essere un compito arduo trovare il software giusto, a seconda delle tue esigenze.
Con più di cinque milioni di utenti SecureDoc in oltre 80 paesi, WinMagic ha offerto una correzione software per aziende di tutte le dimensioni per mantenere i dati protetti in modo efficace. Quindi, usa questo programma e goditi una meravigliosa esperienza Wi-Fi con una protezione completa dei dati! Si spera che questo blog ti abbia aiutato a distinguerti AES contro TKIP!