Um die Sicherheit in WLANs nach 802.11i zu gewährleisten, spezifiziert dieser Standard ein aufwendiges Schlüsselmanagement bei dem aus einem Master Key ( MK) ein Pairwise Master Key ( PMK) abgeleitet und aus diesem oder aus einem Pre-Shared Key ( PSK) über ein Vier-Wege-Handshake der Pairwise Transient Key (PTK) gewonnen wird.
Der Pairwise Transient Key umfasst mehrere Schlüssel für die Kommunikation zwischen den Access Points ( AP) und den WLAN-Geräten. So wird der Key Confirmation Key ( KCK), der die Bits 0 bis 127 des Pairwise Transient Key (PTK) repräsentiert, dazu benutzt, um den Pairwise Master Key (PMK) an den Zugangspunkt und das WLAN- Endgerät zu knüpfen.
Der zweite aus dem PTK-Schlüssel abgeleitete Schlüssel ist der Key Encryption Key ( KEK). Dieser KEK-Schlüssel repräsentiert die Bits 128 bis 256 des PMK-Schlüssels und wird für die Verteilung der Group Transient Key ( GTK) benutzt. Und der dritte aus dem PTK-Schlüssel generierte Schlüssel ist der Temporal Key ( TK). Er repräsentiert die PTK-Datenbits oberhalb von Bit 256 und wird für die Verschlüsselung der Daten benutzt.