Me pregunto cómo una utilidad como Wireshark produce el PTK para descifrar paquetes dados los 4 paquetes EAPOl. La forma en que lo entiendo es que el PTK se genera al concatenar el PMK, ANONCE, SNONCE, AP MAC y STA MAC. ANonce y SNonce pueden extraerse de los paquetes 1 y 2. AP MAC y STA MAC son información abierta. Pero, ¿cómo se genera PMK? PMK no está expuesto durante el apretón de manos. ¿El PMK es exactamente el hash de la frase de contraseña (proporcionado por el usuario en Wireshark)? Tal vez, varios caminos de SHA1?
De hecho, el PTK es el resultado de alguna función pseudoaleatoria de la concatenación de los 5 componentes. ¿Qué es esta función?