WLAN Hostapd配置参数详解 - CN

interface=wlan0

接口名称，此属性也可以被“-i”参数覆盖。

bridge=br0

可以使用此参数将AP接口自动添加到桥接中（在hostapd启动更改接口模式之前，brctl可能会拒绝执行此操作）。

driver=hostap

驱动接口类型（hostap/wired/none/nl80211/bsd），默认为：hostap。

ctrl_interface=/var/run/hostapd

Hostapd会在此目录下创建Socket文件，以用于监听状态信息和配置请求，Socket文件将以接口命名，所以可以同时运行多个hostapd进程。

ctrl_interface_group=0

可以使用hostpad_cli命令的用户组，默认情况下，hostapd配置为使用0（root）。如果希望非root用户可以使用该接口，可以添加新组并将此值更改为该组，将需要访问接口的用户添加到该组即可，此变量可以是组名或着gid。例如：# ctrl_interface_group=wheel

ssid=test

AP的名称。还可以使用“双引号字符串、十六进制转储、printf转义字符串”的格式，如下所示：

# ssid="test"

# ssid=74657374

# ssid=P"hello\nthere"

country_code=US

配置国家码，但是当前很多驱动禁止在应用层配置国家码。

ieee80211d=1

使能IEEE 802.11d。

ieee80211h=1

使能IEEE 802.11h，这个参数是支持雷达检测和DFS。

hw_mode=g

工作模式，a是5 GHz，g是2.4 GHz。

channel=1

信道编号，如果是0或者acs_survey，开机将自动选择合适的信道。

op_class=131

操作类，它定义了在特定频段内的信道集合及其相应的带宽。这对于配置无线网络的频率和信道布局至关重要，尤其是在遵守不同地区无线电频率管理法规的情况下。参考：IEEE 802.11, Annex E, Table E-4。

beacon_int=100

Beacon报文的时间间隔，默认：100；范围为：15..65535。

dtim_period=2

用于指定DTIM间隔，DTIM是一个用于指示有缓冲的多播和广播数据等待传输给STA的信标帧。参考：WLAN Powersave Mode_wifi powersave模式-CSDN博客

max_num_sta=255

允许AP接入的最大STA数。

rts_threshold=-1

用于设置RTS阈值，这个阈值决定了数据帧的长度是否需要使用RTS/CTS握手机制。如果数据帧的长度超过RTS阈值，发送方将在发送数据帧之前发送RTS帧，并等待接收方的CTS帧确认，以减少由于隐藏节点问题导致的碰撞。

• rts_threshold=-1：表示禁用RTS/CTS机制，无论数据帧的长度如何，都不会使用RTS/CTS握手。

fragm_threshold=-1

用于设置帧分片的阈值。帧分片是将较大的数据帧分割成更小的片段以减少数据碰撞和提高传输可靠性的一种机制。

• fragm_threshold=-1：禁用帧分片，无论数据帧长度多大，都不会进行分片。

accept_mac_file=/etc/hostapd.accept

deny_mac_file=/etc/hostapd.deny

用于控制AP的MAC地址访问控制列表。这些参数指定文件路径，这些文件包含允许或拒绝访问无线网络的MAC地址列表。

auth_algs=3

用于指定无线网络的认证算法。不同的值代表不同的认证方法，可以通过组合这些值来允许多种认证方式。auth_algs 参数接受一个整数值，其每一位表示一种认证算法。auth_algs参数参考：WLAN数据加密机制_tls加密wifi-CSDN博客

ignore_broadcast_ssid=0

用于控制是否隐藏无线网络的SSID。当SSID被隐藏时，AP不会在信标帧中广播它的SSID，从而使得网络在扫描时不容易被发现。ignore_broadcast_ssid参数的取值和含义：

• ignore_broadcast_ssid=0：广播SSID，即AP会在信标帧中广播它的SSID，网络名称在扫描时可见。
• ignore_broadcast_ssid=1：隐藏SSID，即AP不会在信标帧中广播它的SSID，网络名称在扫描时不可见，但仍然可以通过手动输入SSID来连接。
• ignore_broadcast_ssid=2：进一步隐藏SSID，不仅不广播SSID，而且在响应探测请求时也不包括SSID信息。

vendor_elements=dd0411223301

用于添加自定义的供应商特定的信息元素到无线帧中。信息元素是无线网络帧中的可选字段，用于携带各种附加信息。供应商特定的信息元素由特定供应商定义，通常用于实现某些专有功能或扩展。vendor_elements参数解释：

• vendor_elements=dd0411223301：这是一个示例，表示将自定义的供应商特定信息元素添加到无线帧中。
  • dd：信息元素的ID，表示这是一个供应商特定的信息元素。
  • 04：信息元素的长度。
  • 11223301：具体的信息元素数据。

wmm_enabled=1

用于启用或禁用Wi-Fi多媒体功能。WMM是一种通过优先级队列管理无线网络中不同类型流量的机制，旨在改善无线多媒体应用（如视频、语音和音频流）的性能和用户体验。

wmm_ac_bk_cwmin=4

wmm_ac_bk_cwmax=10

wmm_ac_bk_aifs=7

wmm_ac_bk_txop_limit=0

wmm_ac_bk_acm=0

wmm_ac_be_aifs=3

wmm_ac_be_cwmin=4

wmm_ac_be_cwmax=10

wmm_ac_be_txop_limit=0

wmm_ac_be_acm=0

wmm_ac_vi_aifs=2

wmm_ac_vi_cwmin=3

wmm_ac_vi_cwmax=4

wmm_ac_vi_txop_limit=94

wmm_ac_vi_acm=0

wmm_ac_vo_aifs=2

wmm_ac_vo_cwmin=2

wmm_ac_vo_cwmax=3

wmm_ac_vo_txop_limit=47

wmm_ac_vo_acm=0

用于配置Wi-Fi多媒体的后台（Background, AC_BK）优先级队列的行为。WMM通过使用不同的参数来定义每个优先级队列的访问控制方法，以便更好地管理无线网络中的不同类型流量。参数说明：

wmm_ac_bk_cwmin，最小竞争窗口决定了无线设备在传输前等待的随机时间的下限。较小的值意味着设备可能更快地尝试传输数据。

• 含义：Contention Window Minimum（最小竞争窗口）。表示竞争窗口的最小值。
• 默认值：取决于具体实现，一般为 15。

wmm_ac_bk_cwmax，最大竞争窗口决定了无线设备在传输前等待的随机时间的上限。较大的值意味着设备可能需要更长时间尝试传输数据。

• 含义：Contention Window Maximum（最大竞争窗口）。表示竞争窗口的最大值。
• 默认值：取决于具体实现，一般为 1023。

wmm_ac_bk_aifs，AIFS的值越大，设备在每次传输前等待的时间越长。

• 含义：Arbitration Inter-Frame Space（仲裁帧间间隔）。表示在尝试访问无线媒介之前设备必须等待的帧间间隔时间。
• 默认值：取决于具体实现，一般为 7。

wmm_ac_bk_txop_limit，值为0表示没有特定的时间限制，即设备一次只能传输一个数据包。

• 含义：Transmission Opportunity Limit（传输机会限制）。表示设备一次传输的最大时间，单位为 32 微秒。
• 默认值：一般为 0。

wmm_ac_bk_acm，值为 0 表示不需要接纳控制，设备可以随时尝试传输数据。

• 含义：Admission Control Mandatory（接纳控制强制）。表示是否需要接纳控制。
• 默认值：一般为 0。

ieee80211n=1

使能IEEE 802.11n。

ieee80211ac=1

使能IEEE 802.11ac。

ht_capab=[HT40-][SHORT-GI-20][SHORT-GI-40]

用于配置支持高吞吐量（HT，也称为 802.11n）的无线网络的能力。具体来说，ht_capab参数允许管理员指定AP支持的HT功能和选项。以下是 ht_capab参数的一些常见选项和作用：

• HT Capabilities: 这部分参数用于指定 AP 支持的 HT 功能，如频道宽度、MIMO配置、短保护间隔等。
• RX STBC: 接收空时块编码（STBC）的支持配置。STBC可以提高接收端对抗多径效应和抑制信号衰减的能力。
• TX STBC: 发送 STBC 的支持配置。STBC 可以提高发送端对抗多径效应和抑制信号衰减的能力。
• HT Greenfield: 指定是否支持 HT Greenfield 模式。HT Greenfield模式可以提高802.11n网络的效率。
• HT Short GI: 指定是否支持使用短保护间隔（Short GI）。短保护间隔可以减少信号传输时的间隔时间，从而提高数据传输速率。
• HT Delayed Block Ack: 指定是否支持 HT延迟块确认（Delayed Block Ack），用于优化数据块确认的延迟和效率。
• HT Max A-MSDU Length: 指定支持的最大A-MSDU（Aggregated MAC Service Data Unit）长度，以提高数据传输的效率。
• HT Max A-MPDU Length Exponent: 指定支持的最大 A-MPDU（Aggregated MAC Protocol Data Unit）长度的指数。

vht_capab=[SHORT-GI-80][HTC-VHT]

用于配置支持超高吞吐量（VHT，也称为 802.11ac）的无线网络的能力。具体来说，vht_capab 参数允许管理员指定AP支持的 VHT 功能和选项。以下是vht_capab参数的一些常见选项和作用：

• VHT Capabilities: 这部分参数用于指定 AP 支持的 VHT 功能，如频道宽度、MIMO配置、MU-MIMO支持等。
• Max MCS Set: 指定支持的最大调制编码方案（MCS）集合，用于定义支持的数据传输速率范围。
• RX STBC: 接收空时块编码（STBC）的支持配置。STBC 可以提高接收端对抗多径效应和抑制信号衰减的能力。
• TX STBC: 发送 STBC 的支持配置。STBC 可以提高发送端对抗多径效应和抑制信号衰减的能力。
• VHT Beamforming: 指定是否支持 VHT 波束成形技术，用于改善信号的定向传输和接收。
• VHT LDPC Coding: 指定是否支持 VHT 低密度奇偶校验（LDPC）编码，用于提高数据传输的可靠性和效率。
• VHT Short GI: 指定是否支持使用短保护间隔（Short GI）。短保护间隔可以减少信号传输时的间隔时间，从而提高数据传输速率。
• VHT TXOP PS: 指定是否支持 VHT 传输机会（TXOP）电源保存模式，用于优化 AP 的能耗管理。

vht_oper_chwidth=1

用于配置超高吞吐量（VHT，即 802.11ac）操作中的频道宽度。具体来说，它指定了无线接入点（AP）在 VHT 模式下使用的频道宽度。频道宽度直接影响了无线网络的数据传输速率和吞吐量。以下是 vht_oper_chwidth 参数的一些常见取值和作用：

• 0: 表示使用 20 MHz 的频道宽度。
• 1: 表示使用 40 MHz 的频道宽度。
• 2: 表示使用 80 MHz 的频道宽度。
• 3: 表示使用 160 MHz 的频道宽度。
• 4: 表示使用 80+80 MHz 的频道宽度。

ieee80211ax=1

使能IEEE 802.11ax。

he_su_beamformer=1

用于配置是否启用 802.11ax（HE）单用户（SU）波束成形器功能。具体来说，这个参数指定了无线接入点（AP）是否支持和启用单用户波束成形器功能，这是 IEEE 802.11ax 标准中引入的一项技术。

he_su_beamformee=1

用于配置是否启用 802.11ax（HE）单用户（SU）波束成形接收器功能。具体来说，这个参数指定了无线接入点（AP）是否支持和启用单用户波束成形接收器功能，这也是 IEEE 802.11ax 标准中引入的一项技术。

he_mu_beamformer=1

用于配置是否启用 802.11ax（HE）多用户（MU）波束成形器功能。具体来说，这个参数指定了无线接入点（AP）是否支持和启用多用户波束成形器功能，这是 IEEE 802.11ax 标准中引入的一项技术。

he_bss_color=1

用于配置 802.11ax（HE）网络中 BSS（Basic Service Set，基本服务集）的颜色标识。具体来说，这个参数定义了用于识别不同 BSS 的颜色代码，以协调和管理不同 BSS 之间的信道使用和干扰管理。

he_bss_color_partial=0

用于配置 802.11ax（HE）网络中部分 BSS（Basic Service Set，基本服务集）的颜色标识。具体来说，这个参数允许管理员指定部分 BSS 在使用 BSS 颜色标识时的设置。

he_default_pe_duration=0

用于配置 802.11ax（HE）网络中默认的物理层（PHY）编码持续时间（PE Duration）。具体来说，这个参数定义了在没有其他特定参数配置的情况下，用于 HE 数据帧传输的默认 PHY 编码持续时间。

he_twt_required=0

用于配置是否要求支持 802.11ax（HE）网络中的目标唤醒时间（TWT，Target Wake Time）。具体来说，这个参数指定了无线接入点（AP）是否要求客户端设备支持 TWT 功能。

he_twt_responder=1

用于配置是否启用 802.11ax（HE）网络中的目标唤醒时间（TWT，Target Wake Time）响应者功能。具体来说，这个参数指定了无线接入点（AP）是否允许自身作为 TWT 响应者来支持客户端设备的 TWT 功能。

he_rts_threshold=0

用于配置 802.11ax（HE）网络中的 RTS（Request to Send）门限值。具体来说，这个参数指定了当数据帧达到一定大小时，是否启用 RTS/CTS（Request to Send/Clear to Send）帧来管理信道的访问。

he_er_su_disable=0

用于配置是否禁用 802.11ax（HE）网络中的紧急响应（ER）单用户（SU）功能。具体来说，这个参数指定了无线接入点（AP）是否禁用客户端设备对紧急响应单用户数据帧的支持。

he_mu_edca_qos_info_param_count

he_mu_edca_qos_info_q_ack

he_mu_edca_qos_info_queue_request=1

he_mu_edca_qos_info_txop_request

he_mu_edca_ac_be_aifsn=0

he_mu_edca_ac_be_ecwmin=15

he_mu_edca_ac_be_ecwmax=15

he_mu_edca_ac_be_timer=255

he_mu_edca_ac_bk_aifsn=0

he_mu_edca_ac_bk_aci=1

he_mu_edca_ac_bk_ecwmin=15

he_mu_edca_ac_bk_ecwmax=15

he_mu_edca_ac_bk_timer=255

he_mu_edca_ac_vi_ecwmin=15

he_mu_edca_ac_vi_ecwmax=15

he_mu_edca_ac_vi_aifsn=0

he_mu_edca_ac_vi_aci=2

he_mu_edca_ac_vi_timer=255

he_mu_edca_ac_vo_aifsn=0

he_mu_edca_ac_vo_aci=3

he_mu_edca_ac_vo_ecwmin=15

he_mu_edca_ac_vo_ecwmax=15

he_mu_edca_ac_vo_timer=255

这些参数是用于配置 802.11ax（HE）网络中的多用户（MU）EDCA（Enhanced Distributed Channel Access）参数，用于管理不同优先级的传输队列和竞争窗口大小。以下是每个参数的作用说明：

• he_mu_edca_qos_info_param_count: 这个参数指定了 MU EDCA QoS 信息元素中的参数计数，用于指定每个 AC（Access Category，访问类别）的参数数量。
• he_mu_edca_qos_info_q_ack: 用于指定是否允许 QoS Acknowledgement（Q-ACK），即是否启用对 MU EDCA 数据帧的确认。
• he_mu_edca_qos_info_queue_request: 这个参数指定是否启用队列请求（Queue Request），用于指示是否允许 MU EDCA 端口请求（Port Request）。
• he_mu_edca_qos_info_txop_request: 用于指定是否允许传输机会（TXOP）请求，即是否允许对 MU EDCA 数据帧进行 TXOP 请求。
• he_mu_edca_ac_be_aifsn, he_mu_edca_ac_bk_aifsn, he_mu_edca_ac_vi_aifsn, he_mu_edca_ac_vo_aifsn: 这些参数分别设置了 MU EDCA 中各个 AC 的 AIFSN（Arbitration Interframe Space Number），即竞争窗口的初始值。
• he_mu_edca_ac_be_ecwmin, he_mu_edca_ac_be_ecwmax, he_mu_edca_ac_bk_ecwmin, he_mu_edca_ac_bk_ecwmax, he_mu_edca_ac_vi_ecwmin, he_mu_edca_ac_vi_ecwmax, he_mu_edca_ac_vo_ecwmin, he_mu_edca_ac_vo_ecwmax: 这些参数设置了 MU EDCA 中各个 AC 的 ECWmin 和 ECWmax，即竞争窗口的最小和最大退避窗口。
• he_mu_edca_ac_be_timer, he_mu_edca_ac_bk_timer, he_mu_edca_ac_vi_timer, he_mu_edca_ac_vo_timer: 这些参数设置了 MU EDCA 中各个 AC 的传输定时器（TXOP timer），指定了在一个 TXOP 中每个 AC 允许传输的最大时间。
• he_mu_edca_ac_be_aci, he_mu_edca_ac_bk_aci, he_mu_edca_ac_vi_aci, he_mu_edca_ac_vo_aci: 这些参数设置了 MU EDCA 中各个 AC 的 ACI（Access Category Index），用于指定各个 AC 的优先级。

he_6ghz_max_ampdu_len_exp=7

用于配置在 6 GHz 频段下最大的 A-MPDU（Aggregate MAC Protocol Data Unit）长度指数。具体来说，这个参数指定了在 IEEE 802.11ax（HE）网络中，支持 6 GHz 频段的情况下，A-MPDU 的最大长度指数。参数的一些常见取值：

• 0 = AMPDU length of 8k
• 1 = AMPDU length of 16k
• 2 = AMPDU length of 32k
• 3 = AMPDU length of 65k
• 4 = AMPDU length of 131k
• 5 = AMPDU length of 262k
• 6 = AMPDU length of 524k
• 7 = AMPDU length of 1048k (default)

ieee80211be=1

使能IEEE 802.11be。

eht_su_beamformer=1

eht_su_beamformee=1

eht_mu_beamformer=1

这些参数指定了不同类型的波束成形器功能的启用状态。具体来说：

• eht_su_beamformer: 这个参数指定是否启用 802.11ax（HE）网络中的单用户（SU）波束成形器功能。当设置为 1 时，表示允许 AP 在向单个客户端设备传输数据时使用波束成形技术，以提高信号的传输效率和可靠性。
• eht_su_beamformee: 这个参数指定是否启用 802.11ax（HE）网络中的单用户（SU）波束成形接收器功能。当设置为 1 时，表示允许 AP 接收来自支持波束成形技术的客户端设备的定向波束信号，以增强接收信号的质量和可靠性。
• eht_mu_beamformer: 这个参数指定是否启用 802.11ax（HE）网络中的多用户（MU）波束成形器功能。当设置为 1 时，表示允许 AP 在向多个客户端设备传输数据时使用波束成形技术，以优化信道利用和传输效率。

ieee8021x=1

使能IEEE 802.1X。

eap_server=0

eap_user_file=/etc/hostapd.eap_user

ca_cert=/etc/hostapd.ca.pem

server_cert=/etc/hostapd.server.pem

private_key=/etc/hostapd.server.prv

private_key_passwd=secret passphrase

server_id=server.example.com

check_crl=1

check_crl_strict=1

crl_reload_interval = 300

tls_session_lifetime=3600

tls_flags=[flag1][flag2]...max_auth_rounds=100

max_auth_rounds_short=50

ocsp_stapling_response=/tmp/ocsp-cache.der

ocsp_stapling_response_multi=/tmp/ocsp-multi-cache.der

dh_file=/etc/hostapd.dh.pem

openssl_ciphers=DEFAULT:!EXP:!LOW

openssl_ecdh_curves=P-521:P-384:P-256

fragment_size=1400

pwd_group=19

这些参数是用于配置 hostapd 中的 EAP（Extensible Authentication Protocol）认证服务器和相关的安全设置。以下是每个参数的作用说明：

• eap_server=0: 这个参数指定是否启用 hostapd 内置的 EAP 认证服务器。设置为 0 表示禁用内置 EAP 认证服务器。
• eap_user_file=/etc/hostapd.eap_user: 指定了包含 EAP 用户信息的文件路径，hostapd 将从这个文件中读取用户认证信息。
• ca_cert=/etc/hostapd.ca.pem: 指定了用于认证客户端证书的 CA（Certificate Authority）证书文件路径。
• server_cert=/etc/hostapd.server.pem: 指定了 hostapd 使用的服务器证书文件路径，用于进行 TLS 连接。
• private_key=/etc/hostapd.server.prv: 指定了服务器的私钥文件路径，用于进行 TLS 连接时的私钥操作。
• private_key_passwd=secret passphrase: 指定了私钥的密码或短语，用于访问私钥文件进行解密操作。
• server_id=server.example.com: 设置了 hostapd 使用的服务器标识或名称，用于识别服务器的身份。
• check_crl=1: 设置是否检查证书吊销列表（Certificate Revocation List，CRL），1 表示启用检查。
• check_crl_strict=1: 设置是否严格检查证书吊销列表，1 表示启用严格模式。
• crl_reload_interval=300: 设置了证书吊销列表（CRL）重新加载的间隔时间，单位为秒。
• tls_session_lifetime=3600: 设置了 TLS 会话的生命周期，即会话超时时间，单位为秒。
• tls_flags=[flag1][flag2]...: 设置了 TLS 的标志（Flags），可以是一系列用于自定义 TLS 连接行为的选项。
• max_auth_rounds=100: 设置了最大的认证轮数，用于限制认证过程中的最大尝试次数。
• max_auth_rounds_short=50: 设置了短认证模式下的最大认证轮数。
• ocsp_stapling_response=/tmp/ocsp-cache.der: 指定了用于OCSP（Online Certificate Status Protocol） stapling 的响应数据文件路径。
• ocsp_stapling_response_multi=/tmp/ocsp-multi-cache.der: 指定了用于多个证书的 OCSP stapling 的响应数据文件路径。
• dh_file=/etc/hostapd.dh.pem: 指定了 Diffie-Hellman 密钥交换参数文件的路径，用于进行安全连接的密钥交换。
• openssl_ciphers=DEFAULT:!EXP:!LOW: 设置了OpenSSL支持的加密套件，排除了一些不安全的选项。
• openssl_ecdh_curves=P-521:P-384: 设置了OpenSSL支持的椭圆曲线密钥交换的曲线参数。
• fragment_size=1400: 设置了数据包片段的大小，用于控制在传输数据时分片的最大大小。
• pwd_group=19: 指定了用于 EAP 密码方法的密码文件组 ID。

own_ip_addr=127.0.0.1

nas_identifier=ap.example.com

radius_client_addr=127.0.0.1

radius_client_dev=eth0

auth_server_addr=127.0.0.1

auth_server_port=1812

auth_server_shared_secret=secret

acct_server_addr=127.0.0.1

acct_server_port=1813acct_server_shared_secret=secret

auth_server_addr=127.0.0.2

auth_server_port=1812

auth_server_shared_secret=secret2

acct_server_addr=127.0.0.2

acct_server_port=1813

acct_server_shared_secret=secret2

auth_server_addr=127.0.0.1

auth_server_port=2083

auth_server_type=TLS

auth_server_shared_secret=radsec

auth_server_ca_cert=

auth_server_client_cert=

auth_server_private_key=

auth_server_private_key_passwd=

radius_retry_primary_interval=600

radius_acct_interim_interval=600

radius_request_cui=1

dynamic_vlan=0

per_sta_vif=0

vlan_file=/etc/hostapd.vlan

vlan_tagged_interface=eth0

vlan_bridge=brvlan

vlan_naming=0

这些参数是用于配置 hostapd 中与 RADIUS（Remote Authentication Dial-In User Service）服务器和 VLAN 相关功能的设置。以下是每个参数的作用说明：

• own_ip_addr=127.0.0.1: 指定 hostapd 使用的 IP 地址，一般用于本地回环地址。
• nas_identifier=ap.example.com: 设置 NAS（Network Access Server）的标识符，用于识别 hostapd 作为网络访问服务器的标识。
• radius_client_addr=127.0.0.1: 设置 RADIUS 客户端的 IP 地址，即 hostapd 用于向 RADIUS 服务器发送认证请求的地址。
• radius_client_dev=eth0: 指定 RADIUS 客户端使用的网络接口设备。
• auth_server_addr=127.0.0.1: 设置认证服务器的 IP 地址，用于指定处理认证请求的 RADIUS 服务器地址。
• auth_server_port=1812: 设置认证服务器的端口号，用于指定 RADIUS 认证请求的端口。
• auth_server_shared_secret=secret: 指定 RADIUS 客户端与认证服务器之间共享的密钥，用于认证和加密通信。
• acct_server_addr=127.0.0.1: 设置账号服务器的 IP 地址，用于指定处理账号请求的 RADIUS 服务器地址。
• acct_server_port=1813: 设置账号服务器的端口号，用于指定 RADIUS 账号请求的端口。
• acct_server_shared_secret=secret: 指定 RADIUS 客户端与账号服务器之间共享的密钥，用于账号请求的认证和加密通信。
• auth_server_type=TLS: 设置认证服务器的连接类型，这里是 TLS。
• auth_server_ca_cert=: 指定用于认证服务器的 CA（Certificate Authority）证书路径，用于验证服务器证书的合法性。
• auth_server_client_cert=: 指定客户端用于认证的证书路径。
• auth_server_private_key=: 指定客户端用于认证的私钥路径。
• auth_server_private_key_passwd=: 指定用于解密私钥的密码。
• radius_retry_primary_interval=600: 设置在第一个 RADIUS 服务器失败后，重试连接到主 RADIUS 服务器的间隔时间，单位为秒。
• radius_acct_interim_interval=600: 设置账号中间更新的间隔时间，单位为秒。
• radius_request_cui=1: 指定是否请求使用 CUI（Chargeable User Identity）属性，1 表示启用。
• dynamic_vlan=0: 设置是否启用动态 VLAN 分配，0 表示禁用。
• per_sta_vif=0: 设置是否为每个 STA（Station，客户端设备）创建独立的 VIF（Virtual Interface），0 表示禁用。
• vlan_file=/etc/hostapd.vlan: 指定 VLAN 配置文件的路径，用于定义 VLAN 配置信息。
• vlan_tagged_interface=eth0: 指定 VLAN 打标签的网络接口设备。
• vlan_bridge=brvlan: 指定用于 VLAN 的桥接接口。
• vlan_naming=0: 设置 VLAN 接口的命名约定，0 表示使用默认命名。

wpa=2

wpa_psk=0123456789

wpa_psk_file=/etc/hostapd.wpa_psk

wpa_psk_radius=0

wpa_key_mgmt=WPA-PSK WPA-EAP

wpa_pairwise=TKIP CCMP

rsn_pairwise=CCMP

group_cipher=CCMP

wpa_group_rekey=86400

wpa_strict_rekey=1

wpa_group_update_count=4

wpa_gmk_rekey=86400

wpa_ptk_rekey=600

wpa_deny_ptk0_rekey=0

wpa_pairwise_update_count=4

wpa_disable_eapol_key_retries=1

rsn_preauth_interfaces=eth0

ieee80211w=0

group_mgmt_cipher=AES-128-CMAC

这些参数用于配置 hostapd 中的 Wi-Fi 加密和安全设置。以下是每个参数的作用说明：

• wpa=2: 指定 Wi-Fi Protected Access（WPA）的版本，这里设置为 WPA2。
• wpa_psk=0123456789: 指定预共享密钥（PSK），用于 Wi-Fi 认证的密码。
• wpa_psk_file=/etc/hostapd.wpa_psk: 指定 PSK 存储在文件中的路径，替代 wpa_psk 中的直接指定。
• wpa_psk_radius=0: 设置是否使用 RADIUS 服务器提供的 PSK 进行认证，0 表示禁用。
• wpa_key_mgmt=WPA-PSK WPA-EAP: 指定使用的密钥管理方法，包括 WPA-PSK（预共享密钥）和 WPA-EAP（扩展认证协议）。
• wpa_pairwise=TKIP CCMP: 指定用于单播数据帧的加密算法，包括 TKIP 和 CCMP。
• rsn_pairwise=CCMP: 指定用于 RSN（Robust Security Network，强化安全网络）单播数据帧的加密算法，这里设置为 CCMP。
• group_cipher=CCMP: 指定用于组播和广播数据帧的加密算法，这里设置为 CCMP。
• wpa_group_rekey=86400: 设置组密钥重新协商的时间间隔，单位为秒。
• wpa_strict_rekey=1: 设置是否严格按照 wpa_group_rekey 定义的时间间隔重新协商组密钥，1 表示启用。
• wpa_group_update_count=4: 设置在组密钥重新协商期间更新的数量。
• wpa_gmk_rekey=86400: 设置组密钥管理键（GMK）重新协商的时间间隔，单位为秒。
• wpa_ptk_rekey=600: 设置会话密钥（PTK）重新协商的时间间隔，单位为秒。
• wpa_deny_ptk0_rekey=0: 设置是否拒绝 PTK0（PTK with TKIP）的重新协商，0 表示不拒绝。
• wpa_pairwise_update_count=4: 设置在 PTK 更新期间更新的数量。
• wpa_disable_eapol_key_retries=1: 设置是否禁用 EAPOL-Key 重试，1 表示禁用。
• rsn_preauth_interfaces=eth0: 指定 RSN 预认证接口的名称。
• ieee80211w=0: 设置 IEEE 802.11w（管理帧保护）的状态，0 表示禁用。
• group_mgmt_cipher=AES-128-CMAC: 指定用于组管理帧的加密算法。