各クライアントに別々のPSKを使用したいがRADIUSサーバーが利用できない場合、これを行わない理由はありますか?わずかなパフォーマンス低下とVAP固有のビーコン転送の増加に加えて、私のAPがクライアントよりも多くのVAPをサポートしている場合、悪影響はありますか?
私がこれをしたいのは、あるクライアントが別のクライアントからのトラフィックを監視できないように各クライアントを互いに分離したいからです(PSKを知っていればトラフィックを監視できます)。 Hostapdにはクライアントアイソレーションという機能がありますが、それが行うのはヘアピンモードを無効にしてマルチキャストからユニキャストに有効にすることだけです。不良デバイスから保護するためにPSKを使用するだけでは十分ではありません。
STAとAPはPSKを使用して接続されます。 PSKは、EAP-TLSなどのWPA2-Enterpriseを使用しない限り、すべてのクライアント間で共有されます(クライアントのサポートの欠如のために実行できません)。 PSKに関する知識と4WH(ANonce、SNonce、STA、およびAP MACを含む)をキャプチャする機能は、各クライアントPTKをエクスポートするのに十分です。
答え1
VAPを使用してより良いソリューションを見つけました。 Hostapd をwpa_psk_file
使用して各ステーションのカスタム PSK を選択できます。