[wpa_supplicant]基于ubuntu的wpa_supplicant工具的安装与使用

                                               基于ubuntu的wpa_supplicant工具的安装与使用

wpa_supplicant是WPA Supplicant组件的一个实现,即在客户站中运行的部分。它实现了WPA密钥与WPA认证者进行协商并使用EAP进行身份验证认证服务器。另外,它控制着漫游和IEEE802.11认证/关联的WLAN驱动程序。

wpa_supplicant被设计成一个运行在后台的守护进程,并充当控制无线连接的后端组件。wpa_supplicant包含一个支持单独的前端程序和一个示例基于文本的前端wpa_cli

 

使用WPA与AP关联时,使用以下步骤:

 

- wpa_supplicant请求内核驱动程序扫描相邻的BSS

- wpa_supplicant根据配置选择BSS

- wpa_supplicant请求内核驱动程序关联所选内容

  BSS

- 如果WPA-EAP:集成IEEE 802.1X请求者完成EAP

  认证服务器认证(由代理服务器代理)

  AP中的身份验证器)

- 如果从IEEE 802.1X请求者收到WPA-EAP:主密钥

- 如果WPA-PSK:wpa_supplicant使用PSK作为主会话密钥

- wpa_supplicant完成WPA 4次握手和组密钥握手

  与认证者(AP)

- wpa_supplicant为单播和广播配置加密密钥

- 可以发送和接收正常的数据包

 

第一章 安装

Wpa_supplicant的安装方法有两种:

第一种是在ubuntu中使用命令:

Sudo apt-get install wpasupplicant

该命令可将wpa_supplicant、wpa_cli、wpa_passphrase直接安装。十分方便

第二种是直接在官网下载源代码,编译、安装

 

1.1  使用命令安装

在终端输入sudo apt-get installwpasupplicant

1.2  源码编译安装

下载wpa_supplicant和openssl

由于wpa_supplicant需要使用openssl库,所以需要下载openssl库

下载源码

        http://hostap.epitest.fi/wpa_supplicant/

        下载wpa_supplicant-0.7.3.tar.gz (openssl用到0.7.3提供的补丁)

               #tar xvfz wpa_supplicant-0.7.3.tar.gz

        下载www.openssl.org/source/openssl-1.0.1c.tar.gz
               #tar zxvf openssl-1.0.1c.tar.gz

编译openssl库

1、首先openssl需要用到wpa_supplicant中的补丁(可能不需要)

把wpa_supplicant里面的patches文件夹下的openssl-0.9.8e-tls-extensions.patch文件拷贝到openssl-0.9.8za目录下

运行:

patch -p1 < openssl-0.9.8e-tls-extensions.patch

 

2、如果需要交叉编译,需要在makefile中修改以下三个变量。如下以arm为例

makefile修改 (-为去掉设置, +为新加的设置)

#vi makefile

- CC= cc

+ CC= arm-none-linux-gnueabi-gcc
 

- AR= ar $(ARFLAGS) r

+ AR= arm-none-linux-gnueabi-ar $(ARFLAGS)r

- RANLIB= /usr/bin/ranlib
+ RANLIB= arm-none-linux-gnueabi-ranlib
Makefile修改完毕

3、编译

#./config

#make 

#make install

编译需要root权限

 

编译过程可能出现错误:

PODdocument had syntax errors at /usr/bin/pod2man

  原因分析:这是由于OpenSSL 1.0.1e 与 perl5.18 不兼容。
  解决方法:
  1、有人验证 安装perl 5.16 可以兼容,安排低版本perl 5.16可以解决问题。
  2、删除 pod2man文件:
  sudo rm /usr/bin/pod2man

 

结果:

在/usr/local/ssl目录下安装了ssl库

Openssl安装即完成。

4、拷贝下面文件驱动到目标系统/usr/lib

libssl.a

libcrypto.a

 

openssl 移植完成.

 

编译wpa_supplicant 

1、交叉编译

进入wpa_supplicant-0.7.3.tar.gz解压生成的wpa_supplicant-0.7.3/wpa_supplicant目录中:同样如果需要交叉编译,以arm为例,如果不需要则不用改变
        #cp defconfig        .config  //首先创建配置文件
        #vim .config     //需要交叉编译,修改配置文件
           CC=arm-linux-gcc  -L/usr/local/ssl/lib/
           #CC=/opt/brcm/hndtools-mipsel-uclibc/bin/mipsel-uclibc-gcc
            CFLAGS +=-I/usr/local/ssl/include
            #CPPFLAGS +=-I../src/include -I../../src/router/openssl/include
            LIBS += -L/usr/local/ssl/lib
         #make      

错误1:

../src/drivers/driver_nl80211.c:25:31:fatal error: netlink/genl/genl.h: No such file or directory
compilation terminated.
make: *** [../src/drivers/driver_nl80211.o] Error 1

安装libnl-dev 和libpopt-dev后,编译成功。

 

错误2:

   Has  no member named ‘ssl’

 

是由于编译找不到ssl模块。安装openssl-devel,即解决

openssl-devel和openssl 是什么具体关系

Redhat在封装openssl的时候,把openssl分成了几个部分,执行码部分就是 openssl-1.0.0-27.el6.x86_64 这种包。openssl-devel-1.0.0-27.el6.x86_64这个就是包含了头文件,头文件参考,某些库文件等跟开发相关的东西。mod_ssl-2.2.15-26.el6.x86_64这个不是open ssl 本身的东西,是apache的模块。你在http://www.openssl.org/source/上下载的源码编译安装后得到的东西就是openssl-1.0.0-27.el6.x86_64和openssl-devel-1.0.0-27.el6.x86_64这两个包加在一起的内容。

另外,OpenSSL是分系列的,每个系列下再分版本 a b c d e…… 目前常用的是 0.9.8 1.0.0 1.0.1 三个系列。

RHEL 6.4 是openssl 1.0.0 系列的版本。RHEL 6.5 是 openssl 1.0.1 系列的版本。

Redhat 提供的openssl升级包的版本一般是openssl-1.0.0-27.el6.X.x86_64.rpm 这种。 Redhat 会把OpenSSL发布的补丁整合到现有版本中去,叫做backport。

例如,RHEL 6.4 目前的最新的OpenSSL就是2014-06-05发布的openssl-1.0.0-27.el6_4.4.x86_64.rpm 和openssl-devel-1.0.0-27.el6_4.4.x86_64.rpm 
RHEL 6.5 则是2014-08-13发布的openssl-1.0.1e-16.el6_5.15.x86_64.rpm 和openssl-devel-1.0.1e-16.el6_5.15.x86_64.rpm。因为不同系列的OpenSSL,存在的安全漏洞或者BUG不一定相同,所以版本要根据系列来判断。当然,如果你愿意手动编译安装openssl,那么也可以,只是注意相关软件的依赖。

 

 

经过编译后的wpa_supplicant源程序可以看到两个主要的可执行工具:

wpa_supplicant和wpa_cli。

wpa_supplicant是核心程序,它和wpa_cli的关系就是服务和客户端的关系:后台运行wpa_supplicant,

wpa_cli用来搜索、设置、和连接网络。

       wpa_passphrase:网络配置可以使用wpa_passphrase工具自动生成并添加到配置文件中。

将这三个可执行文件,copy到/usr/local/bin目录下,就可以在全局使用。

 

工具安装成功

第二章 使用

3.1 命令

https://wiki.archlinux.org/index.php/WPA_supplicant#Troubleshooting

该网页有整个使用过程的介绍

3.1.1 wpa_supplicant

用法

 wpa_supplicant [-BddfhKLqqtuvW] [-P] [-g] \

       [-G] \

       -i -c [-C] [-D][-p] \

       [-b [-MN -i -c[-C] [-D] \

       [-p] [-b] [-m] ...

 

选项

  -b= 可选的桥接接口名称

  -B= 后台运行

  -c= 配置文件路径

  -C= ctrl_interface 参数(仅在-c不使用的时候使用)

  -i= 接口名称

  -d= 增加调试信息详细程度(-dd显示更多)

  -D= 驱动名称

  -f= 将日志输出到默认日志位置(通常为/ tmp)

  -g= 全局ctrl_interface

  -G= 全局 ctrl_interface group

  -K= 包括密钥信息在调试中输出

  -t= 调试信息添加时间戳

  -h= 显示帮助文档

  -L= 显示许可证

  -p= 驱动程序参数

  -P= PID 文件

  -q= 减少调试信息详细程度(-qq更少)

  -u= 驱动 DBus control interface

  -v= 显示版本

  -W= 在启动之前等待control interface monitor

  -M= 开始描述匹配接口

  -N= 开始描述新接口

  -m= P2P Device的配置文件

 

驱动

 nl80211 = Linux nl80211/cfg80211

 wext = Linux wireless extensions (generic)

 wired = wpa_supplicant wired Ethernet driver

 roboswitch = wpa_supplicant Broadcom switch driver

  bsd= BSD 802.11 support (Atheros, etc.)

 ndis = Windows NDIS driver

 

通常示例

wpa_supplicant -Dnl80211,wext-c/etc/wpa_supplicant.conf -iwlan0 -B

 

3.1.2 wpa_cli

wpa_cli是一个基于文本的前端程序,用于与wpa_supplicant 进行交互。它用于查询当前状态,更改配置,触发事件并请求交互式用户输入。

wpa_cli支持两种模式:交互式和命令行。

wpa_cli命令:

status = 获取当前WPA/EAPOL/EAP 状态

  mib= 获取MIB变量

 help = 显示帮助文档

 interface [ifname] = 连接接口

 level = 改变debug等级

license = 显示wpa_cli证书

 logoff = IEEE 802.1X EAPOL state machine logoff

 logon = IEEE 802.1X EAPOL state machine logon

  set= 设置变量

 pmksa = 显示PMKSA缓存

  reassociate= 强制重新连接

 reconfigure =强制wpa_supplicant重新读取配置文件

 preauthenticate = 强制预先认证

 identity = 为SSID配置身份

 password =为SSID配置密码

  pin = 为SSID配置引脚

  otp = 为SSID配置临时密钥

 passphrase =为SSID配置私钥

 bssid = 为SSID设置首选BSSID

 list_networks = 列举已经配置的网络

 select_network = 选择网络(关闭其他)

 enable_network = 启用网络

 disable_network = 禁用网络

 add_network = 添加网络

 remove_network = 删除网络

 set_network =设置网络变量

  get_network = 获取网络变量

 save_config = 保存当前配置

 disconnect = 断开连接,等待重新连接命令

 scan = 扫描

 scan_results = 扫描结果

 get_capability = 获取能力

 terminate = 终止wpa_supplicant

 quit = 退出wpa_cli

 

wpa_cli命令行选项

wpa_cli [-p][-i] [-hvB] [-a] \

       [-P] [-g]  [command..]

  -h= 显示使用文档

  -v=显示版本信息

  -a= 以守护进程方式运行

  -B= 后台运行

  默认套接字路径: /var/run/wpa_supplicant

  默认接口:在套接字路径中找到的第一个接口

3.1.3 wpa_passphrase

使用wpa_passphrase快速连接到其SSID已知的网络,wpa_passphrase是一种命令行工具,可生成wpa_supplicant所需的最小配置。

$ wpa_passphrase MYSSID  密码

 

3.2 运行

根据这两篇博文:

https://jingyan.baidu.com/article/ac6a9a5e4f411a2b653eace8.html

https://www.linuxidc.com/Linux/2011-04/34871.htm

 

运行wpa_supplicant需要注意,在ubuntu中的Networkmanager会影响wpa_supplicant的工作。

注意:很多操作需要root权限

第一步:

apt-get removeNetworkManager

第二步:

创建wpa_supplicant的配置文件。

       Vi /etc/wpa_supplicant.conf

内容如下:

ctrl_interface=/var/run/wpa_supplicant   //此意为与wpa_cli通信的套接字的位置

update_config=1                  //允许wpa_cli的save_config命令保存配置文件

 

 

这是最简单的配置文件

 

第三步:

    终端执行/etc/init.d/networking restart

        重启网卡

    注意:由于之前卸载networkmanager,所以此时的无线网卡应该是关闭状态

 

第四步:

Wpa_supplicant -B -Dnl80211 -c/etc/wpa_supplicant.conf -iwlan0 -d

 

第五步:

终端输入Wpa_cli。然后使用wpa_cli的交互模式,添加网络。

注意:wpa_supplicant和wpa_cli必须为同一用户。否则连接不上

 

第六步:

此时已经连接网络,但是由于dhcp未获取IP地址。所以没有IP地址。

终端dhclient命令,获取IP地址

第七步:(可能不需要)

可能此时没有DNS功能,无法解析域名

解决办法

修改 /etc/resolv.conf 添加内容 nameserver8.8.8.8 增加 DNS。

但是,上述方法会在重启后被清除,导致再次开机时需要重新配置,经过查阅网上资料,方法很多种,比较有效的就是,直接卸载掉开机重写该文件的 resolvconf。 
执行命令:sudo apt-get autoremove resolvconf

如果仍需要使用 resolvconf ,则可在卸载后,对 /etc/resolv.conf 加锁后再重新安装该软件,这样 resolvconf 就不会在开机时重写该文件。

# 文件加锁 不可写

sudo chattr +i /etc/resolv.conf 

# 文件解锁 可写

sudo chattr -i /etc/resolv.conf

3.3 常见问题

错误1  ioctl

Successfully initializedwpa_supplicant 
ioctl[SIOCSIWENCODEEXT]: Invalid argument 
ioctl[SIOCSIWENCODEEXT]: Invalid argument

 

原来在命令中

sudo wpa_supplicant -B -D n180211,wext -iwlo1 -c /home/wpa_supplicant.cfg

错把nl80211写成n180211,注意是数字1与字母l的区别。

错误2  current AP

wpa supplicant: No network configurationfound for current AP 
说明配置文件写的不对,尤其从网上复制过来时常有看不见的tab字符等。 
解决办法:从Archlinux文档上复制了一份格式正确的配置,再改一改就OK了 
Archlinux文档

错误3   delete

ctrl_iface exists and seems to be in use -cannot override it 
Delete ‘/var/run/wpa_supplicant/wlo1’ manually if it is not used anymore 
Failed to initialize control interface ‘/var/run/wpa_supplicant’. 
You may have another wpa_supplicant process already running or the filewas 
left by an unclean termination of wpa_supplicant in which case you willneed 
to manually remove this file before starting wpa_supplicant again. 


系统已经存在打开的多个wpa_supplicant实例,执行一下sudo killall wpa_supplicant杀死所有wpa_supplicant即可。

 

错误4  PF_UNIX failed

ctrl_iface bind(PF_UNIX)failed

不知道原因,但是将wpa_supplicant的配置文件中wpa_supplicant.conf中的:
ctrl_interface=/var/run/wpa_supplicant
注释掉,此时无法与wpa_cli连接,但是wpa_supplicant可以工作。

所以肯定是在于wpa_cli通信的套接字处失败。但是具体原因不清楚

 

原博客地址:

http://bbs.chinaunix.net/thread-3588469-1-1.html

 

错误5:wpa_cli:re-trying

wpa_cli的用法:

运行时可能会出现如下的错误:

Could not connect to wpa_supplicant - re-trying

这个错误可能是因为你的wpa_supplicant进程没有启动起来造成的。

请参见如下的命令:

1、修改wpa_supplicant.conf文件

将所有的内容都注释掉,只留下这一行语句:

  # /etc/wpa_supplicant.conf

  ctrl_interface=/var/run/wpa_supplicant

  #

2、启动wpa_supplicant进程:

wpa_supplicant -Dwext -iwlan0-c/etc/wpa_supplicant.conf &

wpa_supplicant -B -Dwext -iwlan0-c/etc/wpa_supplicant.conf 

3、然后ps -aux查看一下,是不是已经启动完成。

4、如果存在此进程,则你可以用wpa_cli命令进行进一步的配置。

wpa_cli -iwlan0

此时就不会再出现“Could not connect towpa_supplicant - re-trying" 的错误信息了。

而且会得到一个新的提示符" > "

错误5: wpa_cli:re-trying

如果wpa_supplicant是使用root用户启动,那么wpa_cli也要使用root用户。

即wpa_cli和wpa_supplicant需要同一用户下启动

 

你可能感兴趣的:(网络)