设置:
我有两台设备在 IEEE802.11 基础设施模式下工作。我有使用 wpa_supplicant 建立连接的站以及通过 hostapd 提供的其他设备上的接入点。
我想要实现的目标:
- 在站端读出信标/探针响应帧中接入点提供的(特定于供应商的)信息元素,并根据那里提供的值来决定是否要连接到该接入点。
- 在接入点一侧,读出站在(重新)关联请求帧中提供的(特定于供应商的)信息元素,并根据那里提供的值来决定是否允许设备连接到我的接入点。
我能够实现的目标:
事实证明,实现 1 非常简单。在站端,wpa_supplicant 提供了多种控制机制,通过 wpa_ctrl 接口连接到哪个接入点。例如,我可以启动对接入点的扫描,通过以下方式读出信标或探测响应帧提供的信息元素:BSS命令,然后根据信息元素中看到的值启动连接。
缺什么:
我已阅读wpa_supplicant/hostapd 文档但我找不到 hostapd 的类似功能。因此,我想知道:
- 一旦关联请求帧到达接入点,是否有一种交互方式(我知道您可以定义基于 MAC 地址的接受/拒绝列表)来控制与 hostapd 提供的 softAP 的连接?
或者我是否必须允许每个想要关联到接入点的站关联? - 除了使用 hostapd 创建提供此类交互式访问控制功能的接入点之外,还有其他选择吗?
附注:这并不是为了通过 WPA2 进行正确身份验证的错误尝试/替代。接入点通过信息元素通告服务,站也做同样的事情。只有当发现它们兼容时,它们才应该能够连接。