Controle interativo de quais estações podem se conectar ao hostapd softAP

Configuração:

Eu tenho dois dispositivos trabalhando no modo de infraestrutura IEEE802.11. Eu tenho a estação usando wpa_supplicant para estabelecer conexões e o ponto de acesso no outro dispositivo fornecido via hostapd.

O que eu quero alcançar:

1. No lado da estação, para ler os elementos de informação (específicos do fornecedor) fornecidos pelo ponto de acesso nos quadros de resposta do farol / sonda e dependendo dos valores fornecidos para decidir se deseja conectar a esse ponto de acesso.
2. No lado do ponto de acesso para ler os elementos de informação (específicos do fornecedor) fornecidos pela estação nos quadros de solicitação de (re) associação e dependendo dos valores fornecidos para decidir, se quiser permitir que um dispositivo se conecte ao meu Ponto de acesso.

O que consegui alcançar:

Acontece que perceber 1 é bastante simples. No lado da estação, o wpa_supplicant fornece vários mecanismos para controlar, cujo ponto de acesso para se conectar através da interface wpa_ctrl. Por exemplo, posso iniciar varreduras para Pontos de Acesso, ler os elementos de Informações fornecidos pelo beacon ou testar os Quadros de Resposta por meio do comando BSS e, em seguida, dependendo dos valores vistos no Elementos de informação iniciam a conexão.

O que está faltando:

Eu li a documentação do wpa_supplicant / hostapd , mas não consegui encontrar recursos semelhantes para o hostapd. Portanto, eu queria saber:

1. Existe uma maneira interativa (sei que você pode definir listas de aceitação / negação baseadas no endereço MAC) para controlar as conexões com um softAP fornecido pelo hostapd quando uma solicitação de associação Frame chega ao Access Point?
   Ou eu tenho que permitir associação para cada Estação que deseja associar ao Ponto de Acesso?
2. Existe uma alternativa ao uso do hostapd para criar o Access Point que fornece recursos de controle de acesso interativos?

Observação lateral: Isso não serve como uma tentativa / substituição incorreta para autenticação adequada via WPA2. O Access Point anuncia os Serviços por meio dos elementos Information e o Station faz o mesmo. Eles só devem poder se conectar quando forem compatíveis.