Was ist SAE?

• Simultaneous Authentication of Equals (SAE) basiert auf dem Dragonfly-Handshake-Protokoll
• Esermöglicht den sicheren Austausch von Schlüsseln Passwort-basierter Authentifizie­rungs­methoden.
• SAE ersetzt in WPA3 die bisherige Methoden zur Aushandlung der Sitzungsschlüssel mittels Pre-Shared Key

specops-neu SAE (Simultaneous Authentication of Equals) ermöglicht in WPA3 einen sicheren Schlüsselaustausch mit dem Dragonfly-Protokoll. SAE (Simultaneous Authentication of Equals) ermöglicht in WPA3 einen sicheren Schlüsselaustausch mit dem Dragonfly-Protokoll. (Bild: gemeinfrei / Pixabay ) Die Abkürzung SAE steht für Simultaneous Authentication of Equals und bezeichnet ein sicheres Schlüsselverhandlungs- und -austauschverfahren für Passwort-basierte Authentifizierungsmethoden. Es handelt sich um eine Variante des im RFC 7664 spezifizierten Dragonfly-Key-Exchange-Protokolls, das wiederum auf dem Diffie-Hellmann-Schlüsselaustausch basiert.

Unter anderem kommt SAE bei WPA3 (Wi-Fi Protected Access 3) zum Einsatz und ersetzt die bisherige Methode zur Aushandlung der Sitzungsschlüssel mittels Pre-Shared Key. Darüber hinaus wird Simultaneous Authentication of Equals in WLAN-Mesh-Netzwerken nach IEEE 802.11s während des Discovery-Prozesses der Peers verwendet. SAE verbessert die Sicherheit des Schlüsselaustauschs im Handshake-Verfahren. Selbst bei der Verwendung von schwachen Kennwörtern ist die Authentifizierung geschützt. Wörterbuch- oder Brute-Force-Angriffe und Angriffsmethoden wie KRACK (Key Reinstallation Attack) sind bei Nutzung von Simultaneous Authentication of Equals praktisch unmöglich.