SAE
SAE (Simultaneous Authentication of Equals) ist das Schlüsselaustausch-Verfahren, das WPA3 anstelle des unsicheren 4-Way-Handshakes von WPA2 verwendet.
Auch bekannt als Dragonfly-Handshake. Es schützt gezielt vor Offline-Wörterbuchangriffen auf das WLAN-Passwort.
Vorteile gegenüber WPA2
- Mitschneiden des Handshakes erlaubt keinen Offline-Brute-Force mehr (Forward Secrecy)
- Jede Sitzung bekommt einen eigenen, frischen Schlüssel
- Schützt auch bei schwächeren Passwörtern deutlich besser
Verbindung
Kernbestandteil von WPA3 und WPA3-Enterprise, löst die Schwachstellen von WPA2 und WEP ab.