Algunos sitios dicen que el PTK se usa para cifrar los datos entre el cliente y el WAP, mientras que otros dicen que el PMK se usa en su lugar. ¿Cuál es cierto?
Por lo que entiendo, esto puede tener implicaciones de seguridad muy diferentes. Si se usa PTK, entonces la clave utilizada para el cifrado será diferente para cada usuario, aunque la frase de contraseña sea la misma. (Debido a las diferencias en Snonce y Anonce) Si se usa PMK en su lugar, el hecho de comprometerse con una clave llevará automáticamente a una compromiso de todos los clientes en la misma red, ya que todos comparten el mismo PMK. Por supuesto, esto solo se aplica a WPA-PSK y no a WPA-Enterprise, ya que cada cliente envía sus propias credenciales en este último.