「Linux」- 使用WPA Supplicant连接无线热点

  CREATED BY JENKINSBOT

WPA Supplicant是什么?

WPA Supplicant是一个软件包,包含了一系列用于连接Wi-Fi以及管理这些连接的工具。

wpa_supplicant是支持WPA和WPA2(IEEE 802.11i/RSN)的Linux,BSD,Mac OS X和Windows的WPA请求者(WPA Supplicant)。它适用于台式机/笔记本电脑和嵌入式系统。WPA Supplicant是在客户端工作站中使用的IEEE 802.1X/WPA组件。它使用WPA身份验证器(WPA Authenticator)实现密钥协商,并控制WLAN驱动程序的漫游和IEEE 802.11身份验证/关联。

wpa_supplicant被设计成一个在后台运行的“守护程序”程序,并作为控制无线连接的后端组件。wpa_supplicant支持单独的前端程序,wpa_supplicant包含基于文本的前端程序(wpa_cli)和一个GUI管理程序(wpa_gui)。

wpa_supplicant使用灵活的构建配置,可用于选择包含哪些功能。这允许最小的代码大小(对于WPA/WPA2-Personal来说大约50kB的二进制代码;对于WPA/WPA2-Enterprise来说从没有调试代码到全功能有调试代码,大约130kB到450kB;这些示例文件大小来自构建x86目标文件时的大小)。

系统环境:Debian
使用的WPA Supplicant版本
所使用的WPA Supplicant的安装方式:apt-get install wpasupplicant

为了连接到加密的无线网络,第一步是让wpa_supplicantWPA Authenticator获取身份认证。为了得到身份认证,必须配置wpa_supplicant,以便能够向WPA Authenticator提交正确的凭证信息。

一旦认证成功,就可以像往常一样获得IP地址、访问网络。

方法一、使用wpa_cli工具

使用wpa_cli(用于配置wpa_supplicant的命令行交互工具)。这种连接方法允许扫描可用的网络。有关wpa_cli的详细信息,请参阅wpa_cli(8)。

创建wpa_supplicant的配置文件

为了使用wpa_cli,必须为wpa_supplicant指定一个要控制的网卡接口,并且必须给它更新配置的权限。创建/etc/wpa_supplicant/wpa_supplicant.conf配置文

件,内容如下:

ctrl_interface=/run/wpa_supplicant


update_config=1

启动wpa_supplicant服务

然后,启动wpa_supplicant,命令如下:

wpa_supplicant -B -i <interface> -c /etc/wpa_supplicant/wpa_supplicant.conf

其中的<interface>为无线网卡接口名。

运行wpa_cli命令

然后运行wpa_cli,命令如下:

wpa_cli

执行命令后,将显示一个交互式提示符(>),使用TAB键可以进行命令提示。

使用wpa_cli中的scan和scan_results命令来查看可用的网络:

> scan

OK

<3>CTRL-EVENT-SCAN-RESULTS


> scan_results

bssid / frequency / signal level / flags / ssid

00:00:00:00:00:00 2462 -49 [WPA2-PSK-CCMP][ESS] MYSSID

11:11:11:11:11:11 2437 -64 [WPA2-PSK-CCMP][ESS] ANOTHERSSID

如果要连接MYSSID,则在wpa_cli中执行如下命令:

> add_network

0


> set_network 0 ssid “MYSSID”

OK


> set_network 0 psk “passphrase”

OK


> enable_network 0

<2>CTRL-EVENT-CONNECTED – Connection to 00:00:00:00:00:00 completed (reauth) [id=0 id_str=]

至此,如果密码正确,就可以连接到无线了。剩下的就是配置网络,可以手动配置,或者使用dhclient -v <interface>自动配置。

保存(持久化)配置

如果要保存刚才的配置,可以在wpa_cli执行命令:

> save_config

OK

配置信息会被写入wpa_supplicant.conf文件中。

注意事项

针对于wpa_supplicant
暂无。

针对于wpa_cli
wpa_supplicant的控制套接字的默认位置是/var/run/wpa_supplicant/。可以使用wpa_cli的-p选项手动指定要使用的控制套接字的路径来使wpa_cli控制指定的网络接口的wpa_supplicant。
可以使用wpa_cli的-i选项指定要配置的接口;否则,wpa_cli将使用第一个找到的由wpa_supplicant管理的无线接口。
每个网络都以数字形式进行索引,因此第一个网络的索引为0。
PSK是由引用的“passphrase”字符串计算,也如wpa_passphrase命令所示(见下文)。但是,也可以直接输入PSK,将其传递给psk而不用引号。
如果SSID没有密码认证,则必须将set_network 0 psk “passphrase”命令替换为set_network 0 key_mgmt NONE,这将网络显式配置为无密钥。

方法二、使用wpa_passphrase工具

此连接方法允许使用wpa_passphrase快速连接到已知SSID的网络,wpa_passphrase是一个命令行工具,可生成wpa_supplicant所需的最小配置。

创建配置文件

命令及输出如下:

$ wpa_passphrase MYSSID passphrase

network={
ssid=”MYSSID”

#psk=”passphrase”

psk=59e0d07fa4c7741797a4e394f38a5c321e3bed51d54ad5fcbd3f84bc7415d73d
}

将该命令的输出写入wpa_supplicant.conf配置文件。

启动wpa_supplicant服务

启动wpa_supplicant服务,并使用刚才的配置文件,命令如下:

wpa_supplicant -B -i <interface> -c /etc/wpa_supplicant/wpa_supplicant.conf

至此,如果密码正确,就可以连接到无线了。剩下的就是配置网络,可以手动配置,或者使用dhclient -v <interface>自动配置。

注意事项

如果wpa_passphrase中的输入包含空格,需要使用引号进行引用。 例如:“A Password With Spaces”。
某些复杂的密码可能会从文件中读取,可以使用wpa_passphrase MYSSID < passphrase.txt命令。

参考文献

archlinux/WPA supplicant