Я не знаю, стоит ли мне публиковать этот вопрос в Информационной безопасности, Сетевой инженерии или ServerFault, но я думаю, что у меня все хорошо, если я выложу его здесь (если у меня не все в порядке, поправьте меня). У меня есть вопросы по управлению ключами wpa и OpenWRT:
1. Что такое демоны hostapd и wpad?
2. Что управляет ключами CCMP/TKIP (генерация групповых ключей, обмен ключами и т.д.)? OpenWRT или выше демонов?
Когда-то, когда вы хотели сделать WPA или WPA2 в Linux, wpa_supplicant был использованным вами соискателем (клиентом), а hostapd был аутентификатором (сторона AP/ сервер).
Похоже, что OpenWrt заменил обе эти части на wpad , и если вам не нужна поддержка "WPA2 Enterprise" (настоящая 802.1X) - то есть, если вам просто нужно сделать WPA2 Personal (он же "WPA2 PSK") - вы можно использовать wpad-mini .
Да, hostapd или wpad (какой бы из них вы ни использовали) - это процесс на стороне AP, который отслеживает генерацию / согласование ключей WPA2, ротацию групповых ключей и т.д.
По сути, все, что отправлено по воздуху в eapol или eapol-key отправляется в / из любого из этих двух демонов, которые вы запускаете.
