SAE

SAE (Simultaneous Authentication of Equals) ist das Schlüsselaustausch-Verfahren, das WPA3 anstelle des unsicheren 4-Way-Handshakes von WPA2 verwendet.

Auch bekannt als Dragonfly-Handshake. Es schützt gezielt vor Offline-Wörterbuchangriffen auf das WLAN-Passwort.

Vorteile gegenüber WPA2

  • Mitschneiden des Handshakes erlaubt keinen Offline-Brute-Force mehr (Forward Secrecy)
  • Jede Sitzung bekommt einen eigenen, frischen Schlüssel
  • Schützt auch bei schwächeren Passwörtern deutlich besser

Verbindung

Kernbestandteil von WPA3 und WPA3-Enterprise, löst die Schwachstellen von WPA2 und WEP ab.