設定:
IEEE802.11インフラストラクチャモードで動作する2つのデバイスがあります。 wpa_supplicant を使用して接続ステーションと Hostapd を介して提供される他のデバイスのアクセスポイントがあります。
私が達成したいもの:
- ビーコン/プローブ応答フレームのアクセスポイントによって提供される(ベンダー固有の)情報要素はステーション側で読み取られ、提供された値に基づいてそのアクセスポイントに接続するかどうかを決定します。
- アクセスポイント側は、ステーションの(再)接続要求フレームに提供されている(ベンダー固有の)情報要素を読み取り、そこに提供された値に従ってデバイスが自分のアクセスポイントに接続できるようにするかどうかを決定します。
私が達成できたもの:
1を実装するのは非常に簡単であることがわかりました。ステーション側では、wpa_supplicant は、接続するアクセスポイントへの wpa_ctrl インターフェースを介してさまざまな制御メカニズムを提供します。例えば、以下を使用して、ビーコンまたはプローブ応答フレームから提供される情報要素を読み取ってアクセスポイントのスキャンを開始することができる。BSSコマンドを発行し、情報要素に示された値に基づいて接続を開始します。
なくなったものがあります:
私が読んでwpa_supplicant/hostapd ドキュメントしかし、Hostapdに似た機能が見つかりません。だから私は次のことを知りたいと思います。
- 接続要求フレームがアクセスポイントに達したときにHostapdが提供するソフトAPへの接続を制御する対話型方法(MACアドレスに基づいて許可/拒否リストを定義できます)はありますか?
または、アクセスポイントに接続したいすべてのステーションを許可する必要がありますか? - このような対話型アクセス制御機能を提供するアクセスポイントを作成するために Hostapd を使用する代替方法はありますか?
注:これはWPA2による適切な認証のための悪い試み/代替ではありません。アクセスポイントは情報要素を介してサービスを宣伝し、ステーションも同じことを行います。互換性があると判断された場合にのみ接続できる必要があります。