Когда-то, когда вы хотели использовать WPA или WPA2 в Linux, wpa_supplicantбыл соискатель (клиент), которым вы пользовались, и hostapdбыл Аутентификатором (сторона AP / сервер).
Похоже, что OpenWrt заменил обе эти части wpad, и если вам не нужна поддержка «WPA2 Enterprise» (настоящая 802.1X) - то есть, если вам просто нужно сделать WPA2 Personal (он же «WPA2 PSK») - вы можете использовать wpad-mini.
Да, hostapdили wpad(какой бы из них вы ни использовали) - это процесс на стороне AP, который отслеживает генерацию / согласование ключей WPA2, ротацию ключей групп и т. Д.
По сути, все, что отправлено по воздуху в eapolили в eapol-keyкадре, отправляется в / из любого из этих двух демонов, которые вы запускаете.