密钥交换
·无线网络设计用于一组无线设备通信
 ·关联到同一AP的设备共享无线信道
 ·单播（一个节点发出数据包给指定一点） 广播（发给所有的节点） 组播（给指定多个节点）（对于STA之间而言）
 ·安全特性要求不同
 ·单播通信需要单独密钥加密通信双方流量
  pairwise key：对偶密钥（PTK）
 ·组播通信需要信任域内所有成员共享的同一密钥
  group key：组密钥（GPK）
PMK
·安全上下文的顶级密钥
 ·MK进行TPLS-PRF加密得出PMK能计算出PTK用来实现STA-AP的校验
·基于服务密钥
 ·由上层身份认证方法服务器生成
 ·从服务器通过radius传给AP
 ·从AP通过EAP消息传给所有AP
·基于PSK共享密钥
 ·Essid+PSK+迭代次数4096——Hash计算生成——PMK——PTK
 ·STA和AP分别计算出PMK 并不在网络中传递交换
·256位32字节
PTK的生成过程
512位的PTK分为128位5个不同功能的密钥 Data Encr加密数据/MIC完整性 摘要值防止数据被篡改 EAPOL EAP身份认证时（STA与AP）的数据加密 完整性校验 
 ·HMAC-SHA1散列算法
 ·PRF-X散列算法
Nonce1，2随机数的由来
4次握手（具体详情查询）
数据加密和完整性
·三种算法
 ·TKIP
 ·CCMP
 ·WRAP（被废止了）