No Wifi WPA, entendo que, durante a associação, um cliente 802.11 e um PA negociam uma PTK (Pairwise Transient Key), usando a qual a Groupwise Transient Key (GTK) é fornecida à estação.
Por que, então, o cliente precisa criptografar a transmissão usando o GTK? Por que o cliente não pode simplesmente criptografar o quadro de transmissão usando seu PTK e o AP descriptografá-lo, depois criptografá-lo usando o PTK de cada um dos outros clientes antes de enviá-lo a eles?
Por que, então, o cliente precisa criptografar a transmissão usando o GTK?
Não faz. Como o AP transmite, não o cliente, o cliente não usa o GTK para criptografar o quadro. O AP faz.
Por que o cliente não pode simplesmente criptografar o quadro de transmissão usando seu PTK e o AP descriptografá-lo, ...
Exatamente. Isto é o que acontece.
... o ponto de acesso descriptografa e criptografa usando o PTK de cada um dos outros clientes antes de enviá-lo a eles?
Aqui é onde a mágica acontece. Por padrão, um quadro de transmissão é enviado uma vez do AP para todos os clientes associados. Se o AP usasse o PTK de um cliente, nenhum dos outros clientes seria capaz de processar o quadro. Então, em vez disso, o GTK é usado pelo AP para transmissões e cada cliente recebeu o GTK para descriptografar esses quadros.
Agora, se ocorrer algum tipo de conversão de broadcast para unicast na infraestrutura sem fio, o PTK será usado pelo AP para cada cliente correspondente, em vez do GTK.
Um WAP não converte um quadro de transmissão em quadros unicast para cada cliente Wi-Fi individual. Ele envia um único quadro de transmissão para todos os clientes Wi-Fi ao mesmo tempo. O envio de um quadro para cada cliente realmente anula o objetivo da transmissão. É por isso que o WAP transmitirá na taxa mais lenta possível. Todos os dispositivos precisam receber o único quadro de transmissão, incluindo aqueles que exigem taxas lentas.
fonte