설정:
IEEE802.11 인프라 모드에서 작동하는 두 개의 장치가 있습니다. wpa_supplicant를 사용하여 연결된 스테이션과 Hostapd를 통해 제공되는 다른 장치의 액세스 포인트가 있습니다.
내가 달성하고 싶은 것:
- 비콘/프로브 응답 프레임의 액세스 포인트에 의해 제공되는 (벤더별) 정보 요소는 스테이션 측에서 판독되며 제공된 값에 따라 해당 액세스 포인트에 연결할지 여부를 결정합니다.
- 액세스 포인트 측에서는 스테이션의 (재)연결 요청 프레임에 제공된 (공급업체별) 정보 요소를 읽고 거기에 제공된 값에 따라 장치가 내 액세스 포인트에 연결되도록 허용할지 여부를 결정합니다.
내가 성취할 수 있었던 것:
1을 구현하는 것은 매우 간단하다는 것이 밝혀졌습니다. 스테이션 측에서 wpa_supplicant는 연결할 액세스 포인트에 대한 wpa_ctrl 인터페이스를 통해 다양한 제어 메커니즘을 제공합니다. 예를 들어, 다음을 통해 비콘 또는 프로브 응답 프레임에서 제공되는 정보 요소를 읽어 액세스 포인트 스캔을 시작할 수 있습니다.BSS명령을 내린 다음 정보 요소에 표시된 값을 기반으로 연결을 시작합니다.
없어진 물건 있어요:
내가 읽고wpa_supplicant/hostapd 문서하지만 Hostapd와 유사한 기능을 찾을 수 없습니다. 따라서 나는 다음을 알고 싶습니다.
- 연결 요청 프레임이 액세스 포인트에 도달하면 Hostapd가 제공하는 소프트AP에 대한 연결을 제어하는 대화형 방법(MAC 주소를 기반으로 허용/거부 목록을 정의할 수 있음)이 있습니까?
아니면 액세스 포인트에 연결하려는 모든 스테이션을 허용해야 합니까? - 이러한 대화형 액세스 제어 기능을 제공하는 액세스 포인트를 생성하기 위해 Hostapd를 사용하는 것에 대한 대안이 있습니까?
참고 사항: 이는 WPA2를 통한 적절한 인증을 위한 나쁜 시도/대체는 아닙니다. 액세스 포인트는 정보 요소를 통해 서비스를 광고하고 스테이션도 동일한 작업을 수행합니다. 호환 가능한 것으로 확인된 경우에만 연결할 수 있어야 합니다.