Az AES - biztonság a 802.11i szabványban

Mint tudjátok, az újonnan elfogadott 802.11i szabvány már tartalmazza az Advanced Encryption Standard (AES) titkosítási módszert.

Hogy mi teszi az AES-t fontossá?

Az AES egy 256 bites block-cipher kódolási eljárás. Átveszi a 40- és 128 bites stream-cipher RC4 eljárás helyét, amiket az elődök - Wired Equivalent Privacy (WEP) és Wi-Fi Protected Access (WPA) - használtak. A 256 bit hosszúságú kulcsnak is szerepe van abban, hogy biztonságosabb a cucc, de az algoritmus természetében rejlik az igazi ereje.

Az RC4 egy stream-cipher mehanizmus, ami annyit jelent, hogy generál kulcs-streamet, ami ugyanakkora, mint az adat-stream. Magyarul egy 200 byteos adathoz egy 200 byteos kulcs párosul, ami egy elég alap matematikai művelet. Nagyon nehézzé válik a biztonságossá tétele brute-force tipusú támadásokkal szemben.

A másik oldalon a block-cipher az adatokat és kulcsokat blokkokra szedi szét. Mindegyik blokkot fel kell törni, külön-külön. Igy sokkal több támadást kell intézni a hálózat ellen. A számítások szerint 100 év lenne feltörni az AES-t.

A kódolás erősségével párhuzamosan a 802.11i-nek van beépített MAC fejléc védelme (ami az RC4-ben nincs). A 802.11 Message Integrity Check (MIC) protokol összehasonlítja a MAC fejléceket küldéskor, illetve vételkor, amennyiben különbözik a kettő, a csomagot eldobja - ezáltal megakadályozza a man-in-the-middle típusú támadásokat.

Kapcsolódó cikkek: 802.11i elfogadva!, Növekvő biztonság és minőség