In caso di WPA2 che utilizza il server Radius, ogni client ottiene il proprio nome utente e password. Ma cosa succede nel WPA2 usando un PSK senza il server di autenticazione. Anche in questo caso abbiamo una stretta di mano a 4 vie. Ma il PTK è derivato da tutti i client diversi o uguali?
Il PTK è derivato da tutti i client utilizzando i seguenti attributi: PMK (Pairwise Master Key), AP nonce (ANonce), STA nonce (SNonce), indirizzo MAC AP e indirizzo MAC STA. Ciò significa che verrà derivato un PTK diverso per ogni handshake a 4 vie, sebbene la PSK sia la stessa.
But is the PTK derived by all clients different or the same?
Risposta breve: SÌ .
With WPA-PSK, you configure each WLAN node (access points, wireless routers, client adapters, bridges) not with an encryption key, but rather with a plain-English passphrase that contains up to 133 characters. Using a technology called TKIP (Temporal Key Integrity Protocol), that passphrase, along with the network SSID, is used to generate unique encryption keys for each wireless client.