Dotaz: 4 way handshake u wifi - jak to vlastne funguje?

Ahoj,
chtel bych se zeptat zda je tu nekdo kdo by dokazal nejak srozumitelne vysvetlit 4 way handshake pri navazovani spojeni klient(STA) - acesspoint(AP) u wifi. Nemuzu vygooglit zadny srozumitelny popis. Jako celkem dobry zdroj je wiki

Co presne nechapu, resp. jak to chapu a co mi neni jasne?
Mezi STA a AP musi pred samotnym pripojenim do site probehnout autentizace. Dle schematu(wiki):

1. AP zasle STA nahodne cislo ANonce.
2. STA vypocte PTK hash(PMK, AP nonce (ANonce), STA nonce (SNonce), AP MAC address, STA MAC address).

Tady se na chvili zastavim. Proc je nutne pri vypoctu PTK zahrnovat: STA nonce (SNonce) AP MAC address, STA MAC address?
Tzn udelat hash (MIC)z PMK, AP nonce (ANonce), STA nonce (SNonce), AP MAC address, and STA MAC address. pro zvyseni bezpecnosti?
Podle me by tam uplne stacilo udelat hash (MIC) z PMK a AP nonce (ANonce). To nahodne cislo (ANonce) vyslane AP -> STA tam byt musi, protoze pokud by na vyzvu AP reagoval STA jen tim ze by udelal hash (MIC) PMK tak by bylo velice jednoduche prolomit heslo a to nasledovne:

Mam hromadu hesel, udelam od kazdeho hash(mam tabulku hashu), zachytim hash hesla (PMK), ktery by byl prenaseny z STA -> AP, porovnam s tabulkou hash hodnot, shoda = mam heslo. Diky nahodnemu cislu ANonce zaslanem AP -> STA tenty typ utoku nehrozi.

Tady se opet zastavim. Vrta mi hlavou SNonce? To je tam vlastne k cemu? Dalsi zvyseni bezpecnosti?

Proc nemuze handshake fungovat nasledovne?

1. STA zazada o pripojeni k AP
2. AP posle nahodne cislo STA
3. STA secte tajne heslo+nahodne cislo zaslane AP, udela hash (MIC) a odesle AP
4. AP zna jak tajne heslo tak nahodne cislo, secte je, udela hash (MIC) a pokud se to rovna s tim co zaslalo STA tak ho pusti do site