问题实际上并不在于 WNIC，而在于 IEEE 802.11 (Wi-Fi) 网络的架构。IEEE 802.11 标准要求 AP 拒绝来自未成功通过身份验证并与 AP 关联的 MAC 地址的帧（这是有道理的；不要接受来自未经授权的陌生人/冒名顶替者的数据包）。

但是桥接需要透明地将帧从一个以太网接口转发到另一个以太网接口，而无需更改帧中的源 MAC 地址。因此，只要您的 WNIC 尝试将其他人的帧桥接到 AP，AP 就会拒绝它，因为该其他 MAC 地址从未经过身份验证或与该 AP 关联。

有几种方法可以解决这个问题。以下是其中一些：

1. IEEE 802.11 标准为“无线分布系统”(WDS) 提供了基本的机制，该系统允许在两个设备之间进行无线桥接。代表其他设备桥接的每个帧在其报头中都有 4 个 MAC 地址：原始以太网目的地和源，以及中间 802.11 接收器和发射器。我说这些机制是基本的，因为该标准没有提供自动验证、建立或加密 WDS 桥接关系的方法。
2. 一些 WNIC 支持“代理 STA 模式”，其中 WNIC 负责对试图通过无线链路桥接其帧的设备的 MAC 地址进行身份验证和关联。实现此功能的 WNIC 通常会限制它们可以同时处理的 MAC 地址数量。
3. 各个供应商都想出了自己的（非标准）方法，让具有无线桥接功能的 WNIC 以正常方式加入具有无线桥接功能的 AP，然后协商他们的无线桥接功能，以便他们可以开始互相发送 WDS 样式的 4 地址帧而不会拒绝它们。

如果您只想让流量通过而不需要透明桥接，还有其他选择。例如，如果您的客户端设备执行 NAT（特别是 NAPT），那么它转发的所有流量都来自其自己的 MAC 地址。但它具有 NAT 的天然缺点，即它就像穷人的 SPI 防火墙一样，阻止从 NAT 的“公共”端发起到 NAT 的“私有”端的连接。