PMKは、無線LANにおいて作成される鍵の一つで、暗号鍵の基になります。
まずは過去問(H29秋NW午後玉2)を見てみましょう。
(2)WPAでは,  TKIPによって暗号鍵を生成する。TKIPでは,暗号鍵の基になる一時鍵(Temporal Key)が動的に生成される。エンタープライズモードの場合,一時鍵は,IEEE 802.1Xの認証成功後に[ h:認証サーバ ]で動的に生成されてクライアントに配布されるPMK(Pairwise Master Key)を基に,無線LAN端末及び[ h:認証サーバ ]の両者で生成される。
Pairwise Master Key (PMK)とは,暗号鍵の基になるもので,IEEE802.1Xの認証後(下図 砲法認証サーバ(※空欄hの解答)が生成(下図◆砲掘ぬ祇LANのPCとAPに共有されます(下図)。このPMKを基に,PCとAP間で暗号鍵の生成を行います(下図ぁ法
a

ネットワークスペシャリストを目指す女性SEハテナ 


PMKはPCごとに違うものが作成されるのですか?
はい、そうです。
PSKによる認証をするパーソンナルモードでは、PMKは全てのPCやAPで共通のです。
一方、エンタープライズモードでは、この処理はPCおよび接続するAP単位で実施されます。
ですから、PCが変わればPMKが変わります。
また、PCが移動して接続するAPが切り替わった場合(ハンドオーバ)でも、この処理をやり直しされ、PMKが再作成されます。
これによる通信断が発生するため、WPA2では「事前認証」と「認証キーの保持(Pairwise Master Key キャッシュ)」という改良をしています。詳しくは以下です。
 http://nw.seeeko.com/archives/50980077.html