两者都有一点。使用预共享密钥,爱丽丝和鲍勃都知道WPA使用的相同密码。当他们连接到接入点时,他们将各自协商一个单独的“临时”密钥,该密钥是私有的,并且该密钥将用于加密流量。这意味着Alice无法解密Bobs流量(除非她通过其他方式入侵了系统),反之亦然。
但是,如果爱丽丝可以在鲍勃第一次连接时收听,那么她可以利用她对共享密钥(密码)的了解来找出鲍勃获得了哪个临时密钥,然后可以解密他的流量。
例如,Wireshark只要可以访问连接的前4个数据包,就可以自动为您执行解密。
注意,这是设计使然,临时密钥不存在以提供连接到同一ESS的站点之间的保密性。