从你提供的日志和配置来看，问题核心是3/4握手消息中的RSN IE与Beacon/ProbeResp中的IE不一致，导致wpa_supplicant直接断开连接。结合你的环境（旧内核、brcmfmac驱动、hostapd 2.9），我来分析可能的原因和解决方案：

核心问题分析 #

先拆解你给出的IE差异：

• Beacon的RSN IE包含**PMKID计数（0x0000）**和额外的组管理密码套件字段，而3/4消息中缺少这些内容；
• 更关键的是，3/4消息的AKM计数是2（同时包含WPA-PSK和WPA-PSK-SHA256），但Beacon里AKM计数仅为1（只有WPA-PSK-SHA256）——这直接违反了802.11i规范，wpa_supplicant会判定为无效握手。

这种不一致并非配置错误（你的hostapd和wpa_supplicant配置是匹配的），而是以下三类问题导致：

1. brcmfmac驱动的兼容性bug #

你的内核是4.19.66，属于较旧版本，Broadcom的brcmfmac驱动在这个版本对802.11w的支持并不完善：

• 驱动可能在构造3/4握手消息时，自行修改了hostapd传递的RSN IE，比如添加多余的AKM套件，或删除PMKID相关字段；
• 旧版brcmfmac对nl80211接口的802.11w参数处理存在漏洞，导致hostapd无法正确控制RSN IE的内容。

2. hostapd与驱动的通信问题 #

hostapd通过nl80211接口和驱动交互，启用802.11w时，部分驱动（尤其是Broadcom的闭源组件）可能会忽略hostapd发送的RSN IE配置，自行生成不符合预期的IE内容。这种情况在旧版hostapd（2.9）和旧驱动的组合中很常见。

3. hostapd 2.9的已知bug #

hostapd 2.9是2019年的版本，后续版本修复了不少802.11w相关问题。比如早期版本在强制模式（ieee80211w=2）下，可能没有正确复制Beacon中的RSN IE到握手消息中，导致二者不一致。

解决方案（按优先级排序） #

方案1：更新hostapd到最新版本 #

旧版hostapd的802.11w支持有明显缺陷，编译最新版是最直接的修复方式：

1. 安装编译依赖：

   sudo apt update && sudo apt install build-essential libnl-genl-3-dev libssl-dev
   

2. 下载最新hostapd源码（比如2.10或更高）并编译安装：

   wget https://w1.fi/releases/hostapd-2.10.tar.gz
   tar -xzf hostapd-2.10.tar.gz
   cd hostapd-2.10/hostapd
   cp defconfig .config
   # 打开.config，确保CONFIG_IEEE80211W=y被启用（默认已开启）
   make
   sudo make install
   

3. 替换系统默认的hostapd服务，重启后测试连接。

方案2：升级内核和驱动 #

4.19内核的brcmfmac驱动对802.11w支持不足，升级到5.x以上内核可解决大部分兼容性问题：

• 用官方命令升级系统（含内核）：

  sudo apt update && sudo apt full-upgrade
  sudo reboot
  

• 或用rpi-update升级到最新测试内核（注意备份数据）：

  sudo rpi-update
  sudo reboot
  

方案3：调整hostapd配置做临时验证 #

如果暂时无法升级，可先将802.11w改为可选模式，验证是否能正常连接：

• 修改hostapd.conf中的ieee80211w=2为ieee80211w=1
• 重启hostapd后尝试连接，若成功则说明问题确实出在强制模式下的驱动/hostapd交互上。

方案4：排查驱动日志 #

启用brcmfmac的调试日志，查看是否有相关错误：

# 临时启用调试日志
sudo modprobe -r brcmfmac
sudo modprobe brcmfmac debug=0x10000
# 查看日志
dmesg | grep brcmfmac

日志中可能会显示驱动处理RSN IE时的异常，帮助定位具体问题。

总结 #

你的问题大概率是旧版hostapd和brcmfmac驱动的兼容性问题，优先尝试更新hostapd或内核，应该能解决IE不匹配的问题。

内容的提问来源于stack exchange，提问作者rbl