Alcuni siti dicono che il PTK è usato per crittografare i dati tra il client e il WAP mentre altri dicono che invece viene usato il PMK. Qual è il vero?
Da quanto ho capito, questo può avere implicazioni di sicurezza molto diverse. Se viene utilizzato PTK, la chiave utilizzata per la crittografia sarà diversa per ciascun utente, anche se la passphrase è la stessa. (A causa delle differenze tra Snonce e Anonce) Se invece viene utilizzato PMK, compromettere una chiave porterà automaticamente a una compromissione di tutti i client nella stessa rete, poiché condividono tutti lo stesso PMK. Ovviamente questo si applica solo a WPA-PSK e non a WPA-Enterprise, poiché ogni client invia le proprie credenziali in quest'ultimo.