En el caso de que WPA2 use el servidor Radius, cada cliente obtiene su propio nombre de usuario y contraseña. Pero, ¿cuál es el caso en el WPA2 usando un PSK sin el servidor de autenticación? En este caso también tenemos un apretón de manos de 4 vías. Pero, ¿el PTK derivado por todos los clientes es diferente o igual?
Todos los clientes obtienen el PTK utilizando los siguientes atributos: PMK (clave maestra de par en par), AP nonce (ANonce), STAcece (SNonce), AP MAC address y STA MAC address. Eso significa que se derivará un PTK diferente para cada saludo de 4 vías, aunque el PSK es el mismo.
Pero, ¿es el PTK derivado de todos los clientes diferente o igual?
Respuesta corta: YES.
Con WPA-PSK, configura cada nodo WLAN (puntos de acceso, conexión inalámbrica). enrutadores, adaptadores de cliente, puentes) no con una clave de cifrado, sino más bien con una contraseña simple en inglés que contiene hasta 133 caracteres. Usando una tecnología llamada TKIP (integridad de clave temporal) Protocolo), esa frase de contraseña, junto con la red SSID, se utiliza para genere claves de cifrado únicas para cada cliente inalámbrico.