Era uma vez, quando você queria fazer WPA ou WPA2 no Linux, wpa_supplicant era o suplicante (cliente) que você usou e hostapd era o Autenticador (AP / lado do servidor).
OpenWrt parece ter substituído ambas as partes com wpad , e se você não precisa do suporte "WPA2 Enterprise" (real 802.1X) - isto é, se você só precisa fazer WPA2 Personal (também conhecido como "WPA2") PSK ") - você pode usar wpad-mini .
Sim, hostapd ou wpad (o que você estiver usando) é o processo do AP que controla a geração / negociação de chaves WPA2, a rotação de chaves do grupo, etc.
Basicamente, qualquer coisa enviada pelo ar em um quadro eapol ou eapol-key vai para / de qualquer um desses dois daemons que você está executando.