OpenWrt의 각 클라이언트마다 별도의 VAP를 사용하지 않을 이유가 있나요?

OpenWrt의 각 클라이언트마다 별도의 VAP를 사용하지 않을 이유가 있나요?

각 클라이언트마다 별도의 PSK를 사용하고 싶지만 RADIUS 서버를 사용할 수 없는 경우 이를 수행하지 않을 이유가 있습니까? 약간의 성능 저하와 VAP 고유의 비콘 전송 증가 외에도 내 AP가 클라이언트보다 더 많은 VAP를 지원하는 경우 부정적인 영향이 있습니까?

내가 이렇게 하고 싶은 이유는 한 클라이언트가 다른 클라이언트의 트래픽을 모니터링할 수 없도록 각 클라이언트를 서로 격리하고 싶기 때문입니다(서로의 PSK를 알고 있으면 트래픽을 모니터링할 수 있음). Hostapd에는 클라이언트 격리라는 기능이 있지만 그것이 하는 일은 헤어핀 모드를 비활성화하고 멀티캐스트에서 유니캐스트로 활성화하는 것뿐입니다.불량 장치로부터 보호하기 위해 PSK를 사용하는 것만으로는 충분하지 않습니다.

STA와 AP는 PSK를 사용하여 연결됩니다. PSK는 EAP-TLS와 같은 WPA2-Enterprise를 사용하지 않는 한 모든 클라이언트 간에 공유됩니다(클라이언트 지원 부족으로 인해 수행할 수 없음). PSK에 대한 지식과 4WH(ANonce, SNonce, STA 및 AP MAC 포함)를 캡처하는 기능은 각 클라이언트 PTK를 내보내는 데 충분합니다.

답변1

VAP를 사용하여 더 나은 솔루션을 찾았습니다. Hostapd를 wpa_psk_file사용하여 각 스테이션에 대한 사용자 정의 PSK를 선택할 수 있습니다.

https://0x72326432.com/posts/perstapsk_en/

관련 정보