SAE steht für Simultaneous Authentication of Equals und ist ein sicheres Authentifizierungsverfahren, das im WLAN-Sicherheitsstandard WPA3 verwendet wird. Es ersetzt den älteren PSK-Handshake von WPA2 und schützt besser gegen Angriffe auf das WLAN-Passwort.
Wie funktioniert SAE?
- Beide Geräte führen ein gegenseitiges Schlüsselaustauschverfahren durch – keiner sendet das Passwort direkt
- Selbst wenn das Passwort schwach ist, verhindert SAE Offline-Brute-Force-Angriffe
- Bei jedem Verbindungsaufbau wird ein neuer Sitzungsschlüssel generiert
Vorteile gegenüber PSK
- Keine Rückrechnung des Passworts durch belauschten Netzwerkverkehr möglich
- Forward Secrecy: Selbst bei späterem Passwortdiebstahl bleiben ältere Sitzungen geschützt
- Besserer Schutz bei schwachen oder häufig verwendeten Passwörtern
Verbreitung
- Wird verpflichtend in WPA3 eingesetzt
- Teilweise in „Mixed Mode“ mit WPA2-PSK auf Routern aktiv
Technischer Hintergrund
- Basierend auf dem Dragonfly Key Exchange aus RFC 7664
- Verwendet kryptografische Verfahren wie Diffie-Hellman