wpa_supplicant工具使用

不吃辣的同学2024-10-19 8:11

wpa_supplicant工具使用

1.介绍

wpa_supplicant 是一个广泛使用的工具,用于实现 Wi-Fi 网络的安全认证,支持 WPA、WPA2 和 WPA3 协议。它适用于 Linux、BSD、macOS 和 Windows 系统,并且非常适合桌面计算机和嵌入式系统。

主要特点
  1. 支持多种安全协议:包括 WPA、WPA2 和 WPA3。
  2. 后台运行:作为守护进程(daemon)在后台运行,控制无线连接。
  3. 前端程序支持 :支持多种前端程序,包括基于文本的 wpa_cli 和图形界面的 wpa_gui
  4. 跨平台:适用于多种操作系统,包括 Linux、BSD、macOS 和 Windows。

2.编译

wpa_supplicant工具需要在嵌入式设备上使用,需要交叉编译,使用第三方工具buildroot 包编译

1.下载wpa_supplicant

复制代码 
make source  //下载config的全部包

2.单编wpa_supplicant

复制代码 
make wpa_supplicant-build
make wpa_supplicant-install

编译完成相关的so、bin和include文件会统一打包到output/target下

3.wpa_supplicant使用

1.wpa_supplicant连接ap

使用wpa工具之前需要初始化wpa_supplicant服务

wpa_supplicant.conf配置文件

复制代码 
ctrl_interface=/var/run/wpa_supplicant
ap_scan=1  //auto scan ap

初始化wpa_supplicant

复制代码 
wpa_supplicant -D nl80211 -i wlan0 -c /etc/wpa_supplicant.conf -dddd  -s -B

扫描ap

复制代码 
wpa_cli -i wlan0 scan	//开始扫描
wpa_cli -i wlan0 scan_results	//得到扫描的wifi list

连接wp2 ap流程

shell 复制代码 
wpa_cli -i wlan0 disable_network 0
wpa_cli -i wlan0 remove_network 0
wpa_cli -i wlan0 add_network
wpa_cli -i wlan0 set_network 0  ssid '"ssid_name"'  //ssid_name  ap热点名称
wpa_cli -i wlan0 set_network 0 psk  '"psk_value"'	//psk		 ap秘钥
wpa_cli -i wlan0 enable_network 0

连接wpa3 流程

连接wpa3的ap之前,需要确认下wifi驱动和wpa_supplicant工具是否都支持wpa3功能,wpa_supplicant工具是使用buildroot编译的,需要打开Enable WPA3 support, config中配置把BR2_PACKAGE_WPA_SUPPLICANT_WPA3打开, 这样wpa_supplicant工具就可以支持wpa3

复制代码 
wpa_cli -i wlan0 disable_network 0
wpa_cli -i wlan0 remove_network 0
wpa_cli -i wlan0 add_network
wpa_cli -i wlan0 set_network 0 key_mgmt SAE	//SAE:wpa3 超强加密
wpa_cli -i wlan0 set_network 0 ieee80211w 2	//
wpa_cli -i wlan0 set_network 0  ssid '"ssid_name"'  //ssid_name  ap热点名称
wpa_cli -i wlan0 set_network 0 psk  '"psk_value"'	//psk		 ap秘钥
wpa_cli -i wlan0 enable_network 0

连接命令执行完之后,wlan0已经连上热点,可以使用命令查看连接热点的信息

shell 复制代码 
# wpa_cli -i wlan0 status
bssid=a4:a9:30:98:09:d1	//这是接入点(AP)的 MAC 地址
freq=2412
ssid=Simon_tp
id=0
mode=station			//表示当前设备作为客户端(Station)模式运行
pairwise_cipher=CCMP	//对称加密算法:表示用于一对一(Pairwise)通信的加密算法。CCMP 是基于 AES 的加密算法,常用于 WPA2。
group_cipher=TKIP		//组加密算法:表示用于广播和多播(Group)通信的加密算法。TKIP 是 WEP 的升级版,常用于 WPA。
key_mgmt=WPA2-PSK		//密钥管理:表示密钥管理方式。WPA2-PSK 表示使用预共享密钥(Pre-Shared Key)的方式进行密钥管理,即使用密码来认证客户端和接入点之间的连接。
wpa_state=COMPLETED		//WPA 状态:表示当前连接的状态。COMPLETED 表示认证和密钥交换已完成,设备已经成功连接到 Wi-Fi 网络。
address=34:04:9e:69:df:c7	//表示设备的 MAC 地址

连接成功之后,可以使用udhcp -i wlan -b获取ip地址

2. wpa_supplicant faq
1.debug 信息

调试过程中,连接wifi时wpa_supplicant下发命令会与驱动进行握手,debug信息需要查看

复制代码 
wpa_supplicant -D nl80211 -i wlan0 -c /etc/wpa_supplicant.conf -dd  -s -B	//-s 重定向log到syslog,-dd debug信息
wpa_cli -i wlan0 log_level DEBUG	//打开wpa_supplicant debug信息

nf -dd -s -B //-s 重定向log到syslog,-dd debug信息

wpa_cli -i wlan0 log_level DEBUG //打开wpa_supplicant debug信息

复制代码
相关推荐
轻松Ai享生活1 天前
5 节课深入学习Linux Cgroups
linux
christine-rr1 天前
linux常用命令(4)——压缩命令
linux·服务器·redis
三坛海会大神5551 天前
LVS与Keepalived详解(二)LVS负载均衡实现实操
linux·负载均衡·lvs
東雪蓮☆1 天前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
乌萨奇也要立志学C++1 天前
【Linux】进程概念(二):进程查看与 fork 初探
linux·运维·服务器
獭.獭.1 天前
Linux -- 信号【上】
linux·运维·服务器
hashiqimiya1 天前
centos配置环境变量jdk
linux·运维·centos
hashiqimiya1 天前
权限更改centos中系统文件无法创建文件夹,使用命令让普通用户具备操作文件夹
linux
逆小舟2 天前
【Linux】人事档案——用户及组管理
linux·c++
青草地溪水旁2 天前
pthread_mutex_lock函数深度解析
linux·多线程·pthread
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南03Claude Code 平替:OpenAI发布 Codex CLI ,GPT-5 国内直接使用04UV安装并设置国内源0546个Nano-banana 精选提示词,持续更新中06保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)07A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程08Spec-Kit 使用指南09解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题10conda中设置镜像地址(附所有可换的地址)