hostapd 是 Host Access Point 守护进程，提供对基于 Linux 的无线接入点的强 WPA2 加密和身份验证。配置 hostapd 非常简单，它支持 WPA2-Personal 和 Enterprise，提供了对 WPA2-Personal 的独特修改，可让管理它变得更复杂或更简单。

WPA2-Personal 和 WPA2-Enterprise 之间的差距非常大。WPA2-Enterprise 提供了最强的无线安全性，但是管理它非常复杂，因为它需要一个带有服务器和客户端证书的公共密钥基础架构 (PKI) 和一个认证机构。大多数商店使用 FreeRADIUS 服务器来管理所有这些内容，当您有少量接入点需要管理，或者是想要为临时事件或项目设置服务器时，这非常耗时。

对于小商店而言，WPA2-Personal 应该非常简单或非常复杂，因为它对所有用户使用一个共享密钥，部署非常简单，但是却提出了持续安全和管理威胁。删除一个用户并没有什么好方法，但是无论何 时，只要更改了密钥，就必须为所有用户分发新密钥，您无法排除不需要密钥的用户，因为它们只需要一个内部的朋友接收新密钥即可。这更适用于半公共的热点； 例如，您想为访问您办公室的人员提供免费 WiFi，但并不是为附近所有吃白食的人提供免费 WiFi。

hostapd 为您提供了一个很好的中间平台，可为每个用户使用具有私有密钥的 WPA2-Personal，而不是为所有人使用一个共享密钥。这些密钥只是 hostapd 配置文件和客户端上的密码，因此 PKI 或单独的身份验证服务器不是必需的。

记住，只有客户端和无线路由器之间的通信是加密的，为了防止窃听无线连接；没有提供端到端加密。端到端加密是 OpenVPN 或 SSH 隧道等软件的工作。

您可能感兴趣的文章: