想必大家平台在调试Hostapd时,针对某些特殊的参数,很难一下子理清楚其用法,这里对hostapd使用的配置参数进行一个归纳,以供大家参考( 其英文参考为:WLAN Hostapd配置参数详解 - EN-CSDN博客):
interface=wlan0 | 接口名称,此属性也可以被“-i”参数覆盖。 |
bridge=br0 | 可以使用此参数将AP接口自动添加到桥接中(在hostapd启动更改接口模式之前,brctl可能会拒绝执行此操作)。 |
driver=hostap | 驱动接口类型(hostap/wired/none/nl80211/bsd),默认为:hostap。 |
ctrl_interface=/var/run/hostapd | Hostapd会在此目录下创建Socket文件,以用于监听状态信息和配置请求,Socket文件将以接口命名,所以可以同时运行多个hostapd进程。 |
ctrl_interface_group=0 | 可以使用hostpad_cli命令的用户组,默认情况下,hostapd配置为使用0(root)。如果希望非root用户可以使用该接口,可以添加新组并将此值更改为该组,将需要访问接口的用户添加到该组即可,此变量可以是组名或着gid。例如:# ctrl_interface_group=wheel |
ssid=test | AP的名称。还可以使用“双引号字符串、十六进制转储、printf转义字符串”的格式,如下所示: # ssid="test" # ssid=74657374 # ssid=P"hello\nthere" |
country_code=US | 配置国家码,但是当前很多驱动禁止在应用层配置国家码。 |
ieee80211d=1 | 使能IEEE 802.11d。 |
ieee80211h=1 | 使能IEEE 802.11h,这个参数是支持雷达检测和DFS。 |
hw_mode=g | 工作模式,a是5 GHz,g是2.4 GHz。 |
channel=1 | 信道编号,如果是0或者acs_survey,开机将自动选择合适的信道。 |
op_class=131 | 操作类,它定义了在特定频段内的信道集合及其相应的带宽。这对于配置无线网络的频率和信道布局至关重要,尤其是在遵守不同地区无线电频率管理法规的情况下。参考:IEEE 802.11, Annex E, Table E-4。 |
beacon_int=100 | Beacon报文的时间间隔,默认:100;范围为:15..65535。 |
dtim_period=2 | 用于指定DTIM间隔,DTIM是一个用于指示有缓冲的多播和广播数据等待传输给STA的信标帧。参考:WLAN Powersave Mode_wifi powersave模式-CSDN博客 |
max_num_sta=255 | 允许AP接入的最大STA数。 |
rts_threshold=-1 | 用于设置RTS阈值,这个阈值决定了数据帧的长度是否需要使用RTS/CTS握手机制。如果数据帧的长度超过RTS阈值,发送方将在发送数据帧之前发送RTS帧,并等待接收方的CTS帧确认,以减少由于隐藏节点问题导致的碰撞。
|
fragm_threshold=-1 | 用于设置帧分片的阈值。帧分片是将较大的数据帧分割成更小的片段以减少数据碰撞和提高传输可靠性的一种机制。
|
accept_mac_file=/etc/hostapd.accept deny_mac_file=/etc/hostapd.deny | 用于控制AP的MAC地址访问控制列表。这些参数指定文件路径,这些文件包含允许或拒绝访问无线网络的MAC地址列表。 |
auth_algs=3 | 用于指定无线网络的认证算法。不同的值代表不同的认证方法,可以通过组合这些值来允许多种认证方式。auth_algs 参数接受一个整数值,其每一位表示一种认证算法。auth_algs参数参考:WLAN数据加密机制_tls加密wifi-CSDN博客 |
ignore_broadcast_ssid=0 | 用于控制是否隐藏无线网络的SSID。当SSID被隐藏时,AP不会在信标帧中广播它的SSID,从而使得网络在扫描时不容易被发现。ignore_broadcast_ssid参数的取值和含义:
|
vendor_elements=dd0411223301 | 用于添加自定义的供应商特定的信息元素到无线帧中。信息元素是无线网络帧中的可选字段,用于携带各种附加信息。供应商特定的信息元素由特定供应商定义,通常用于实现某些专有功能或扩展。vendor_elements参数解释:
|
wmm_enabled=1 | 用于启用或禁用Wi-Fi多媒体功能。WMM是一种通过优先级队列管理无线网络中不同类型流量的机制,旨在改善无线多媒体应用(如视频、语音和音频流)的性能和用户体验。 |
wmm_ac_bk_cwmin=4 wmm_ac_bk_cwmax=10 wmm_ac_bk_aifs=7 wmm_ac_bk_txop_limit=0 wmm_ac_bk_acm=0 wmm_ac_be_aifs=3 wmm_ac_be_cwmin=4 wmm_ac_be_cwmax=10 wmm_ac_be_txop_limit=0 wmm_ac_be_acm=0 wmm_ac_vi_aifs=2 wmm_ac_vi_cwmin=3 wmm_ac_vi_cwmax=4 wmm_ac_vi_txop_limit=94 wmm_ac_vi_acm=0 wmm_ac_vo_aifs=2 wmm_ac_vo_cwmin=2 wmm_ac_vo_cwmax=3 wmm_ac_vo_txop_limit=47 wmm_ac_vo_acm=0 | 用于配置Wi-Fi多媒体的后台(Background, AC_BK)优先级队列的行为。WMM通过使用不同的参数来定义每个优先级队列的访问控制方法,以便更好地管理无线网络中的不同类型流量。参数说明: wmm_ac_bk_cwmin,最小竞争窗口决定了无线设备在传输前等待的随机时间的下限。较小的值意味着设备可能更快地尝试传输数据。
wmm_ac_bk_cwmax,最大竞争窗口决定了无线设备在传输前等待的随机时间的上限。较大的值意味着设备可能需要更长时间尝试传输数据。
wmm_ac_bk_aifs,AIFS的值越大,设备在每次传输前等待的时间越长。
wmm_ac_bk_txop_limit,值为0表示没有特定的时间限制,即设备一次只能传输一个数据包。
wmm_ac_bk_acm,值为 0 表示不需要接纳控制,设备可以随时尝试传输数据。
|
ieee80211n=1 | 使能IEEE 802.11n。 |
ieee80211ac=1 | 使能IEEE 802.11ac。 |
ht_capab=[HT40-][SHORT-GI-20][SHORT-GI-40] | 用于配置支持高吞吐量(HT,也称为 802.11n)的无线网络的能力。具体来说,ht_capab参数允许管理员指定AP支持的HT功能和选项。以下是 ht_capab参数的一些常见选项和作用:
|
vht_capab=[SHORT-GI-80][HTC-VHT] | 用于配置支持超高吞吐量(VHT,也称为 802.11ac)的无线网络的能力。具体来说,vht_capab 参数允许管理员指定AP支持的 VHT 功能和选项。以下是vht_capab参数的一些常见选项和作用:
|
vht_oper_chwidth=1 | 用于配置超高吞吐量(VHT,即 802.11ac)操作中的频道宽度。具体来说,它指定了无线接入点(AP)在 VHT 模式下使用的频道宽度。频道宽度直接影响了无线网络的数据传输速率和吞吐量。以下是 vht_oper_chwidth 参数的一些常见取值和作用:
|
ieee80211ax=1 | 使能IEEE 802.11ax。 |
he_su_beamformer=1 | 用于配置是否启用 802.11ax(HE)单用户(SU)波束成形器功能。具体来说,这个参数指定了无线接入点(AP)是否支持和启用单用户波束成形器功能,这是 IEEE 802.11ax 标准中引入的一项技术。 |
he_su_beamformee=1 | 用于配置是否启用 802.11ax(HE)单用户(SU)波束成形接收器功能。具体来说,这个参数指定了无线接入点(AP)是否支持和启用单用户波束成形接收器功能,这也是 IEEE 802.11ax 标准中引入的一项技术。 |
he_mu_beamformer=1 | 用于配置是否启用 802.11ax(HE)多用户(MU)波束成形器功能。具体来说,这个参数指定了无线接入点(AP)是否支持和启用多用户波束成形器功能,这是 IEEE 802.11ax 标准中引入的一项技术。 |
he_bss_color=1 | 用于配置 802.11ax(HE)网络中 BSS(Basic Service Set,基本服务集)的颜色标识。具体来说,这个参数定义了用于识别不同 BSS 的颜色代码,以协调和管理不同 BSS 之间的信道使用和干扰管理。 |
he_bss_color_partial=0 | 用于配置 802.11ax(HE)网络中部分 BSS(Basic Service Set,基本服务集)的颜色标识。具体来说,这个参数允许管理员指定部分 BSS 在使用 BSS 颜色标识时的设置。 |
he_default_pe_duration=0 | 用于配置 802.11ax(HE)网络中默认的物理层(PHY)编码持续时间(PE Duration)。具体来说,这个参数定义了在没有其他特定参数配置的情况下,用于 HE 数据帧传输的默认 PHY 编码持续时间。 |
he_twt_required=0 | 用于配置是否要求支持 802.11ax(HE)网络中的目标唤醒时间(TWT,Target Wake Time)。具体来说,这个参数指定了无线接入点(AP)是否要求客户端设备支持 TWT 功能。 |
he_twt_responder=1 | 用于配置是否启用 802.11ax(HE)网络中的目标唤醒时间(TWT,Target Wake Time)响应者功能。具体来说,这个参数指定了无线接入点(AP)是否允许自身作为 TWT 响应者来支持客户端设备的 TWT 功能。 |
he_rts_threshold=0 | 用于配置 802.11ax(HE)网络中的 RTS(Request to Send)门限值。具体来说,这个参数指定了当数据帧达到一定大小时,是否启用 RTS/CTS(Request to Send/Clear to Send)帧来管理信道的访问。 |
he_er_su_disable=0 | 用于配置是否禁用 802.11ax(HE)网络中的紧急响应(ER)单用户(SU)功能。具体来说,这个参数指定了无线接入点(AP)是否禁用客户端设备对紧急响应单用户数据帧的支持。 |
he_mu_edca_qos_info_param_count he_mu_edca_qos_info_q_ack he_mu_edca_qos_info_queue_request=1 he_mu_edca_qos_info_txop_request he_mu_edca_ac_be_aifsn=0 he_mu_edca_ac_be_ecwmin=15 he_mu_edca_ac_be_ecwmax=15 he_mu_edca_ac_be_timer=255 he_mu_edca_ac_bk_aifsn=0 he_mu_edca_ac_bk_aci=1 he_mu_edca_ac_bk_ecwmin=15 he_mu_edca_ac_bk_ecwmax=15 he_mu_edca_ac_bk_timer=255 he_mu_edca_ac_vi_ecwmin=15 he_mu_edca_ac_vi_ecwmax=15 he_mu_edca_ac_vi_aifsn=0 he_mu_edca_ac_vi_aci=2 he_mu_edca_ac_vi_timer=255 he_mu_edca_ac_vo_aifsn=0 he_mu_edca_ac_vo_aci=3 he_mu_edca_ac_vo_ecwmin=15 he_mu_edca_ac_vo_ecwmax=15 he_mu_edca_ac_vo_timer=255 | 这些参数是用于配置 802.11ax(HE)网络中的多用户(MU)EDCA(Enhanced Distributed Channel Access)参数,用于管理不同优先级的传输队列和竞争窗口大小。以下是每个参数的作用说明:
|
he_6ghz_max_ampdu_len_exp=7 | 用于配置在 6 GHz 频段下最大的 A-MPDU(Aggregate MAC Protocol Data Unit)长度指数。具体来说,这个参数指定了在 IEEE 802.11ax(HE)网络中,支持 6 GHz 频段的情况下,A-MPDU 的最大长度指数。参数的一些常见取值:
|
ieee80211be=1 | 使能IEEE 802.11be。 |
eht_su_beamformer=1 eht_su_beamformee=1 eht_mu_beamformer=1 | 这些参数指定了不同类型的波束成形器功能的启用状态。具体来说:
|
ieee8021x=1 | 使能IEEE 802.1X。 |
eap_server=0 eap_user_file=/etc/hostapd.eap_user ca_cert=/etc/hostapd.ca.pem server_cert=/etc/hostapd.server.pem private_key=/etc/hostapd.server.prv private_key_passwd=secret passphrase server_id=server.example.com check_crl=1 check_crl_strict=1 crl_reload_interval = 300 tls_session_lifetime=3600 tls_flags=[flag1][flag2]...max_auth_rounds=100 max_auth_rounds_short=50 ocsp_stapling_response=/tmp/ocsp-cache.der ocsp_stapling_response_multi=/tmp/ocsp-multi-cache.der dh_file=/etc/hostapd.dh.pem openssl_ciphers=DEFAULT:!EXP:!LOW openssl_ecdh_curves=P-521:P-384:P-256 fragment_size=1400 pwd_group=19 | 这些参数是用于配置 hostapd 中的 EAP(Extensible Authentication Protocol)认证服务器和相关的安全设置。以下是每个参数的作用说明:
|
own_ip_addr=127.0.0.1 nas_identifier=ap.example.com radius_client_addr=127.0.0.1 radius_client_dev=eth0 auth_server_addr=127.0.0.1 auth_server_port=1812 auth_server_shared_secret=secret acct_server_addr=127.0.0.1 acct_server_port=1813acct_server_shared_secret=secret auth_server_addr=127.0.0.2 auth_server_port=1812 auth_server_shared_secret=secret2 acct_server_addr=127.0.0.2 acct_server_port=1813 acct_server_shared_secret=secret2 auth_server_addr=127.0.0.1 auth_server_port=2083 auth_server_type=TLS auth_server_shared_secret=radsec auth_server_ca_cert= auth_server_client_cert= auth_server_private_key= auth_server_private_key_passwd= radius_retry_primary_interval=600 radius_acct_interim_interval=600 radius_request_cui=1 dynamic_vlan=0 per_sta_vif=0 vlan_file=/etc/hostapd.vlan vlan_tagged_interface=eth0 vlan_bridge=brvlan vlan_naming=0 | 这些参数是用于配置 hostapd 中与 RADIUS(Remote Authentication Dial-In User Service)服务器和 VLAN 相关功能的设置。以下是每个参数的作用说明:
|
wpa=2 wpa_psk=0123456789 wpa_psk_file=/etc/hostapd.wpa_psk wpa_psk_radius=0 wpa_key_mgmt=WPA-PSK WPA-EAP wpa_pairwise=TKIP CCMP rsn_pairwise=CCMP group_cipher=CCMP wpa_group_rekey=86400 wpa_strict_rekey=1 wpa_group_update_count=4 wpa_gmk_rekey=86400 wpa_ptk_rekey=600 wpa_deny_ptk0_rekey=0 wpa_pairwise_update_count=4 wpa_disable_eapol_key_retries=1 rsn_preauth_interfaces=eth0 ieee80211w=0 group_mgmt_cipher=AES-128-CMAC | 这些参数用于配置 hostapd 中的 Wi-Fi 加密和安全设置。以下是每个参数的作用说明:
|