A senha do Wi-Fi nunca é enviada ao roteador. A chave pré-compartilhada é algo que eles já conhecem, então tudo que o cliente e o AP têm a fazer é provar um ao outro que eles sabem o que é.
O PSK, ou senha, é usado para criar uma chave mestra de pares ( PMK ). Você pode pensar nisso como a senha que você digita nos caracteres convertidos em uma chave apropriada que pode ser usada para criptografia e autenticação.
O AP transmite um Anonce , que é apenas um número aleatório criado internamente com eficiência.
O cliente cria um Snonce , que é outro número aleatório. Em seguida, ele usa o PMK e o Anonce e o Snonce para criar um MIC - uma verificação de integridade da mensagem.
O MIC e o Snonce são enviados de volta para o AP. O AP passa pelo mesmo processo que o cliente teria, usando o Anonce , o Snonce e o PMK , ele deve ser capaz de criar o mesmo MIC que recebeu do cliente. Em caso afirmativo, ambas as partes confirmaram que conhecem a chave pré-compartilhada.
As duas partes usam essa mesma informação para criar uma chave transitória PTK - par, com a qual (indiretamente) criptografam os dados que passam pela linha.
Assim, nenhuma das partes precisa realmente comunicar o segredo pela rede.