WPA Supplicant是什么?
WPA Supplicant是一个软件包,包含了一系列用于连接Wi-Fi以及管理这些连接的工具。
wpa_supplicant是支持WPA和WPA2(IEEE 802.11i/RSN)的Linux,BSD,Mac OS X和Windows的WPA请求者(WPA Supplicant)。它适用于台式机/笔记本电脑和嵌入式系统。WPA Supplicant是在客户端工作站中使用的IEEE 802.1X/WPA组件。它使用WPA身份验证器(WPA Authenticator)实现密钥协商,并控制WLAN驱动程序的漫游和IEEE 802.11身份验证/关联。
wpa_supplicant被设计成一个在后台运行的“守护程序”程序,并作为控制无线连接的后端组件。wpa_supplicant支持单独的前端程序,wpa_supplicant包含基于文本的前端程序(wpa_cli)和一个GUI管理程序(wpa_gui)。
wpa_supplicant使用灵活的构建配置,可用于选择包含哪些功能。这允许最小的代码大小(对于WPA/WPA2-Personal来说大约50kB的二进制代码;对于WPA/WPA2-Enterprise来说从没有调试代码到全功能有调试代码,大约130kB到450kB;这些示例文件大小来自构建x86目标文件时的大小)。
系统环境:Debian
使用的WPA Supplicant版本:
所使用的WPA Supplicant的安装方式:apt-get install wpasupplicant
为了连接到加密的无线网络,第一步是让wpa_supplicant从WPA Authenticator获取身份认证。为了得到身份认证,必须配置wpa_supplicant,以便能够向WPA Authenticator提交正确的凭证信息。
一旦认证成功,就可以像往常一样获得IP地址、访问网络。
方法一、使用wpa_cli工具
使用wpa_cli(用于配置wpa_supplicant的命令行交互工具)。这种连接方法允许扫描可用的网络。有关wpa_cli的详细信息,请参阅wpa_cli(8)。
创建wpa_supplicant的配置文件
为了使用wpa_cli,必须为wpa_supplicant指定一个要控制的网卡接口,并且必须给它更新配置的权限。创建/etc/wpa_supplicant/wpa_supplicant.conf配置文
件,内容如下:
**ctrl_interface=/run/wpa_supplicant** **update_config=1**
启动wpa_supplicant服务
然后,启动wpa_supplicant,命令如下:
**wpa_supplicant -B -i <interface> -c /etc/wpa_supplicant/wpa_supplicant.conf**
其中的<interface>为无线网卡接口名。
运行wpa_cli命令
然后运行wpa_cli,命令如下:
**wpa_cli**
执行命令后,将显示一个交互式提示符(>),使用TAB键可以进行命令提示。
使用wpa_cli中的scan和scan_results命令来查看可用的网络:
**> scan** OK <3>CTRL-EVENT-SCAN-RESULTS **> scan_results** bssid / frequency / signal level / flags / ssid 00:00:00:00:00:00 2462 -49 [WPA2-PSK-CCMP][ESS] MYSSID 11:11:11:11:11:11 2437 -64 [WPA2-PSK-CCMP][ESS] ANOTHERSSID
如果要连接MYSSID,则在wpa_cli中执行如下命令:
**> add_network** 0 **> set_network 0 ssid "MYSSID"** OK **> set_network 0 psk "passphrase"** OK **> enable_network 0** <2>CTRL-EVENT-CONNECTED - Connection to 00:00:00:00:00:00 completed (reauth) [id=0 id_str=]
至此,如果密码正确,就可以连接到无线了。剩下的就是配置网络,可以手动配置,或者使用dhclient -v <interface>自动配置。
保存(持久化)配置
如果要保存刚才的配置,可以在wpa_cli执行命令:
**> save_config** OK
配置信息会被写入wpa_supplicant.conf文件中。
注意事项
针对于wpa_supplicant:
暂无。
针对于wpa_cli:
wpa_supplicant的控制套接字的默认位置是/var/run/wpa_supplicant/。可以使用wpa_cli的-p选项手动指定要使用的控制套接字的路径来使wpa_cli控制指定的网络接口的wpa_supplicant。
可以使用wpa_cli的-i选项指定要配置的接口;否则,wpa_cli将使用第一个找到的由wpa_supplicant管理的无线接口。
每个网络都以数字形式进行索引,因此第一个网络的索引为0。
PSK是由引用的“passphrase”字符串计算,也如wpa_passphrase命令所示(见下文)。但是,也可以直接输入PSK,将其传递给psk而不用引号。
如果SSID没有密码认证,则必须将set_network 0 psk "passphrase"命令替换为set_network 0 key_mgmt NONE,这将网络显式配置为无密钥。
方法二、使用wpa_passphrase工具
此连接方法允许使用wpa_passphrase快速连接到已知SSID的网络,wpa_passphrase是一个命令行工具,可生成wpa_supplicant所需的最小配置。
创建配置文件
命令及输出如下:
**$ wpa_passphrase MYSSID passphrase** network={ ssid="MYSSID" #psk="passphrase" psk=59e0d07fa4c7741797a4e394f38a5c321e3bed51d54ad5fcbd3f84bc7415d73d }
将该命令的输出写入wpa_supplicant.conf配置文件。
启动wpa_supplicant服务
启动wpa_supplicant服务,并使用刚才的配置文件,命令如下:
**wpa_supplicant -B -i <interface> -c /etc/wpa_supplicant/wpa_supplicant.conf**
至此,如果密码正确,就可以连接到无线了。剩下的就是配置网络,可以手动配置,或者使用dhclient -v <interface>自动配置。
注意事项
如果wpa_passphrase中的输入包含空格,需要使用引号进行引用。 例如:“A Password With Spaces”。
某些复杂的密码可能会从文件中读取,可以使用wpa_passphrase MYSSID < passphrase.txt命令。
相关文章
「Linux」- 使用NetworkManager连接Wi-Fi热点