Mi chiedo come un'utilità come Wireshark produca il PTK per decrittografare i pacchetti dati i 4 pacchetti EAPOl. Il modo in cui ho capito è che il PTK viene generato concatenando il PMK, ANonce, SNonce, l'indirizzo MAC AP e l'indirizzo MAC STA. ANonce e SNonce possono essere estratti dai pacchetti 1 e 2. AP MAC e STA MAC sono informazioni aperte. Ma come viene generato PMK? PMK non è esposto durante l'handshake. Il PMK è esattamente l'hash della passphrase (fornita dall'utente in Wireshark)? Forse, diverse strade di SHA1?
In effetti, il PTK è il risultato di qualche funzione pseudo-casuale della concatenazione dei 5 componenti - che cos'è questa funzione?