那么为什么客户端需要使用 GTK 加密广播呢？

它没有。由于 AP 广播，而不是客户端，因此客户端不使用 GTK 来加密帧。AP 可以。

为什么客户端不能使用它的 PTK 加密广播帧，AP 解密它，...

确切地。这就是发生的事情。

... AP 对其进行解密，然后在将其发送给其他客户端之前使用每个其他客户端的 PTK 对其进行加密？

这就是魔法发生的地方。按照标准，从 AP 向所有关联的客户端发送一次广播帧。如果 AP 使用来自一个客户端的 PTK，则其他客户端都无法处理该帧。因此，AP 将 GTK 用于广播，并且每个客户端都已获得 GTK 来解密此类帧。

现在，如果在无线基础设施上发生某种广播到单播的转换，那么 AP 将使用 PTK 而不是 GTK 用于每个相应的客户端。

WAP 不会将广播帧转换为单播帧发送到每个单独的 Wi-Fi 客户端。它同时向所有 Wi-Fi 客户端发送单个广播帧。向每个客户端发送一个帧确实违背了广播的目的。这就是 WAP 将以尽可能低的速率广播的原因。所有设备都需要能够接收单个广播帧，包括那些需要低速率的设备。