Entiendo que PTK es, en última instancia, la clave que se utiliza para cifrar el tráfico entre un dispositivo y el WAP después del 4WHS y que el PMK está directamente relacionado con la 'frase de contraseña' de la red inalámbrica. ¿Qué pasa con el PSK? ¿Cómo se genera y cuál es su papel? ¿Y por qué el autenticador aún necesita generar el GTK en el tercer fotograma, ya que el PTK ya se conoce en el fotograma anterior?
El PSK es el PMK, se utiliza para derivar el PTK y se genera mediante una función llamada Función 2 de Derivación de Clave Basada en Contraseña (PBKDF2).
(El problema con los nombres PSK-PMK es que algunas personas llaman a la clave precompartida la "frase de contraseña", como lo que compartes con las personas para que se conecten, cuando una clave es en realidad la cadena hexadecimal de 128 bits)
Y el GTK se usa para el cifrado de transmisiones, ya que el PTK es solo para el AP y la estación, y ninguna otra estación puede escuchar eso, por eso necesita otra clave.
Creo que ya respondí algo de esto en aquí
Lea otras preguntas en las etiquetas encryption wireless wpa2 wpa2-psk wpa2-eap