基于ubuntu的wpa_supplicant工具的安装与使用
wpa_supplicant是WPA Supplicant组件的一个实现,即在客户站中运行的部分。它实现了WPA密钥与WPA认证者进行协商并使用EAP进行身份验证认证服务器。另外,它控制着漫游和IEEE802.11认证/关联的WLAN驱动程序。
wpa_supplicant被设计成一个运行在后台的守护进程,并充当控制无线连接的后端组件。wpa_supplicant包含一个支持单独的前端程序和一个示例基于文本的前端wpa_cli
使用WPA与AP关联时,使用以下步骤:
- wpa_supplicant请求内核驱动程序扫描相邻的BSS
- wpa_supplicant根据配置选择BSS
- wpa_supplicant请求内核驱动程序关联所选内容
BSS
- 如果WPA-EAP:集成IEEE 802.1X请求者完成EAP
认证服务器认证(由代理服务器代理)
AP中的身份验证器)
- 如果从IEEE 802.1X请求者收到WPA-EAP:主密钥
- 如果WPA-PSK:wpa_supplicant使用PSK作为主会话密钥
- wpa_supplicant完成WPA 4次握手和组密钥握手
与认证者(AP)
- wpa_supplicant为单播和广播配置加密密钥
- 可以发送和接收正常的数据包
Wpa_supplicant的安装方法有两种:
第一种是在ubuntu中使用命令:
Sudo apt-get install wpasupplicant
该命令可将wpa_supplicant、wpa_cli、wpa_passphrase直接安装。十分方便
第二种是直接在官网下载源代码,编译、安装
在终端输入sudo apt-get installwpasupplicant
由于wpa_supplicant需要使用openssl库,所以需要下载openssl库
下载源码
http://hostap.epitest.fi/wpa_supplicant/
下载wpa_supplicant-0.7.3.tar.gz (openssl用到0.7.3提供的补丁)
#tar xvfz wpa_supplicant-0.7.3.tar.gz
下载www.openssl.org/source/openssl-1.0.1c.tar.gz
#tar zxvf openssl-1.0.1c.tar.gz
1、首先openssl需要用到wpa_supplicant中的补丁(可能不需要)
把wpa_supplicant里面的patches文件夹下的openssl-0.9.8e-tls-extensions.patch文件拷贝到openssl-0.9.8za目录下
运行:
patch -p1 < openssl-0.9.8e-tls-extensions.patch
2、如果需要交叉编译,需要在makefile中修改以下三个变量。如下以arm为例
makefile修改 (-为去掉设置, +为新加的设置)
#vi makefile
- CC= cc
+ CC= arm-none-linux-gnueabi-gcc
- AR= ar $(ARFLAGS) r
+ AR= arm-none-linux-gnueabi-ar $(ARFLAGS)r
- RANLIB= /usr/bin/ranlib
+ RANLIB= arm-none-linux-gnueabi-ranlib
Makefile修改完毕
3、编译
#./config
#make
#make install
编译需要root权限
编译过程可能出现错误:
PODdocument had syntax errors at /usr/bin/pod2man
原因分析:这是由于OpenSSL 1.0.1e 与 perl5.18 不兼容。
解决方法:
1、有人验证 安装perl 5.16 可以兼容,安排低版本perl 5.16可以解决问题。
2、删除 pod2man文件:
sudo rm /usr/bin/pod2man
结果:
在/usr/local/ssl目录下安装了ssl库
Openssl安装即完成。
4、拷贝下面文件驱动到目标系统/usr/lib
libssl.a
libcrypto.a
openssl 移植完成.
1、交叉编译
进入wpa_supplicant-0.7.3.tar.gz解压生成的wpa_supplicant-0.7.3/wpa_supplicant目录中:同样如果需要交叉编译,以arm为例,如果不需要则不用改变
#cp defconfig .config //首先创建配置文件
#vim .config //需要交叉编译,修改配置文件
CC=arm-linux-gcc -L/usr/local/ssl/lib/
#CC=/opt/brcm/hndtools-mipsel-uclibc/bin/mipsel-uclibc-gcc
CFLAGS +=-I/usr/local/ssl/include
#CPPFLAGS +=-I../src/include -I../../src/router/openssl/include
LIBS += -L/usr/local/ssl/lib
#make
错误1:
../src/drivers/driver_nl80211.c:25:31:fatal error: netlink/genl/genl.h: No such file or directory
compilation terminated.
make: *** [../src/drivers/driver_nl80211.o] Error 1
安装libnl-dev 和libpopt-dev后,编译成功。
错误2:
Has no member named ‘ssl’
是由于编译找不到ssl模块。安装openssl-devel,即解决
openssl-devel和openssl 是什么具体关系
Redhat在封装openssl的时候,把openssl分成了几个部分,执行码部分就是 openssl-1.0.0-27.el6.x86_64 这种包。openssl-devel-1.0.0-27.el6.x86_64这个就是包含了头文件,头文件参考,某些库文件等跟开发相关的东西。mod_ssl-2.2.15-26.el6.x86_64这个不是open ssl 本身的东西,是apache的模块。你在http://www.openssl.org/source/上下载的源码编译安装后得到的东西就是openssl-1.0.0-27.el6.x86_64和openssl-devel-1.0.0-27.el6.x86_64这两个包加在一起的内容。
另外,OpenSSL是分系列的,每个系列下再分版本 a b c d e…… 目前常用的是 0.9.8 1.0.0 1.0.1 三个系列。
RHEL 6.4 是openssl 1.0.0 系列的版本。RHEL 6.5 是 openssl 1.0.1 系列的版本。
Redhat 提供的openssl升级包的版本一般是openssl-1.0.0-27.el6.X.x86_64.rpm 这种。 Redhat 会把OpenSSL发布的补丁整合到现有版本中去,叫做backport。
例如,RHEL 6.4 目前的最新的OpenSSL就是2014-06-05发布的openssl-1.0.0-27.el6_4.4.x86_64.rpm 和openssl-devel-1.0.0-27.el6_4.4.x86_64.rpm
RHEL 6.5 则是2014-08-13发布的openssl-1.0.1e-16.el6_5.15.x86_64.rpm 和openssl-devel-1.0.1e-16.el6_5.15.x86_64.rpm。因为不同系列的OpenSSL,存在的安全漏洞或者BUG不一定相同,所以版本要根据系列来判断。当然,如果你愿意手动编译安装openssl,那么也可以,只是注意相关软件的依赖。
经过编译后的wpa_supplicant源程序可以看到两个主要的可执行工具:
wpa_supplicant和wpa_cli。
wpa_supplicant是核心程序,它和wpa_cli的关系就是服务和客户端的关系:后台运行wpa_supplicant,
wpa_cli用来搜索、设置、和连接网络。
wpa_passphrase:网络配置可以使用wpa_passphrase工具自动生成并添加到配置文件中。
将这三个可执行文件,copy到/usr/local/bin目录下,就可以在全局使用。
工具安装成功
https://wiki.archlinux.org/index.php/WPA_supplicant#Troubleshooting
该网页有整个使用过程的介绍
用法
wpa_supplicant [-BddfhKLqqtuvW] [-P
[-G
-i
[-b
[-p
选项
-b= 可选的桥接接口名称
-B= 后台运行
-c= 配置文件路径
-C= ctrl_interface 参数(仅在-c不使用的时候使用)
-i= 接口名称
-d= 增加调试信息详细程度(-dd显示更多)
-D= 驱动名称
-f= 将日志输出到默认日志位置(通常为/ tmp)
-g= 全局ctrl_interface
-G= 全局 ctrl_interface group
-K= 包括密钥信息在调试中输出
-t= 调试信息添加时间戳
-h= 显示帮助文档
-L= 显示许可证
-p= 驱动程序参数
-P= PID 文件
-q= 减少调试信息详细程度(-qq更少)
-u= 驱动 DBus control interface
-v= 显示版本
-W= 在启动之前等待control interface monitor
-M= 开始描述匹配接口
-N= 开始描述新接口
-m= P2P Device的配置文件
驱动
nl80211 = Linux nl80211/cfg80211
wext = Linux wireless extensions (generic)
wired = wpa_supplicant wired Ethernet driver
roboswitch = wpa_supplicant Broadcom switch driver
bsd= BSD 802.11 support (Atheros, etc.)
ndis = Windows NDIS driver
通常示例
wpa_supplicant -Dnl80211,wext-c/etc/wpa_supplicant.conf -iwlan0 -B
wpa_cli是一个基于文本的前端程序,用于与wpa_supplicant 进行交互。它用于查询当前状态,更改配置,触发事件并请求交互式用户输入。
wpa_cli支持两种模式:交互式和命令行。
wpa_cli命令:
status = 获取当前WPA/EAPOL/EAP 状态
mib= 获取MIB变量
help = 显示帮助文档
interface [ifname] = 连接接口
level
license = 显示wpa_cli证书
logoff = IEEE 802.1X EAPOL state machine logoff
logon = IEEE 802.1X EAPOL state machine logon
set= 设置变量
pmksa = 显示PMKSA缓存
reassociate= 强制重新连接
reconfigure =强制wpa_supplicant重新读取配置文件
preauthenticate
identity
password
pin
otp
passphrase
bssid
list_networks = 列举已经配置的网络
select_network
enable_network
disable_network
add_network = 添加网络
remove_network
set_network
get_network
save_config = 保存当前配置
disconnect = 断开连接,等待重新连接命令
scan = 扫描
scan_results = 扫描结果
get_capability
terminate = 终止wpa_supplicant
quit = 退出wpa_cli
wpa_cli命令行选项
wpa_cli [-p
[-P
-h= 显示使用文档
-v=显示版本信息
-a= 以守护进程方式运行
-B= 后台运行
默认套接字路径: /var/run/wpa_supplicant
默认接口:在套接字路径中找到的第一个接口
使用wpa_passphrase快速连接到其SSID已知的网络,wpa_passphrase是一种命令行工具,可生成wpa_supplicant所需的最小配置。
$ wpa_passphrase MYSSID 密码
根据这两篇博文:
https://jingyan.baidu.com/article/ac6a9a5e4f411a2b653eace8.html
https://www.linuxidc.com/Linux/2011-04/34871.htm
运行wpa_supplicant需要注意,在ubuntu中的Networkmanager会影响wpa_supplicant的工作。
注意:很多操作需要root权限
第一步:
apt-get removeNetworkManager
第二步:
创建wpa_supplicant的配置文件。
Vi /etc/wpa_supplicant.conf
内容如下:
ctrl_interface=/var/run/wpa_supplicant //此意为与wpa_cli通信的套接字的位置
update_config=1 //允许wpa_cli的save_config命令保存配置文件
这是最简单的配置文件
第三步:
终端执行/etc/init.d/networking restart
重启网卡
注意:由于之前卸载networkmanager,所以此时的无线网卡应该是关闭状态
第四步:
Wpa_supplicant -B -Dnl80211 -c/etc/wpa_supplicant.conf -iwlan0 -d
第五步:
终端输入Wpa_cli。然后使用wpa_cli的交互模式,添加网络。
注意:wpa_supplicant和wpa_cli必须为同一用户。否则连接不上
第六步:
此时已经连接网络,但是由于dhcp未获取IP地址。所以没有IP地址。
终端dhclient命令,获取IP地址
第七步:(可能不需要)
可能此时没有DNS功能,无法解析域名
解决办法
修改 /etc/resolv.conf 添加内容 nameserver8.8.8.8 增加 DNS。
但是,上述方法会在重启后被清除,导致再次开机时需要重新配置,经过查阅网上资料,方法很多种,比较有效的就是,直接卸载掉开机重写该文件的 resolvconf。
执行命令:sudo apt-get autoremove resolvconf
如果仍需要使用 resolvconf ,则可在卸载后,对 /etc/resolv.conf 加锁后再重新安装该软件,这样 resolvconf 就不会在开机时重写该文件。
# 文件加锁 不可写
sudo chattr +i /etc/resolv.conf
# 文件解锁 可写
sudo chattr -i /etc/resolv.conf
Successfully initializedwpa_supplicant
ioctl[SIOCSIWENCODEEXT]: Invalid argument
ioctl[SIOCSIWENCODEEXT]: Invalid argument
原来在命令中
sudo wpa_supplicant -B -D n180211,wext -iwlo1 -c /home/wpa_supplicant.cfg
错把nl80211写成n180211,注意是数字1与字母l的区别。
wpa supplicant: No network configurationfound for current AP
说明配置文件写的不对,尤其从网上复制过来时常有看不见的tab字符等。
解决办法:从Archlinux文档上复制了一份格式正确的配置,再改一改就OK了
Archlinux文档
ctrl_iface exists and seems to be in use -cannot override it
Delete ‘/var/run/wpa_supplicant/wlo1’ manually if it is not used anymore
Failed to initialize control interface ‘/var/run/wpa_supplicant’.
You may have another wpa_supplicant process already running or the filewas
left by an unclean termination of wpa_supplicant in which case you willneed
to manually remove this file before starting wpa_supplicant again.
系统已经存在打开的多个wpa_supplicant实例,执行一下sudo killall wpa_supplicant杀死所有wpa_supplicant即可。
ctrl_iface bind(PF_UNIX)failed
不知道原因,但是将wpa_supplicant的配置文件中wpa_supplicant.conf中的:
ctrl_interface=/var/run/wpa_supplicant
注释掉,此时无法与wpa_cli连接,但是wpa_supplicant可以工作。
所以肯定是在于wpa_cli通信的套接字处失败。但是具体原因不清楚
原博客地址:
http://bbs.chinaunix.net/thread-3588469-1-1.html
wpa_cli的用法:
运行时可能会出现如下的错误:
Could not connect to wpa_supplicant - re-trying
这个错误可能是因为你的wpa_supplicant进程没有启动起来造成的。
请参见如下的命令:
1、修改wpa_supplicant.conf文件
将所有的内容都注释掉,只留下这一行语句:
# /etc/wpa_supplicant.conf
ctrl_interface=/var/run/wpa_supplicant
#
2、启动wpa_supplicant进程:
wpa_supplicant -Dwext -iwlan0-c/etc/wpa_supplicant.conf &
或
wpa_supplicant -B -Dwext -iwlan0-c/etc/wpa_supplicant.conf
3、然后ps -aux查看一下,是不是已经启动完成。
4、如果存在此进程,则你可以用wpa_cli命令进行进一步的配置。
wpa_cli -iwlan0
此时就不会再出现“Could not connect towpa_supplicant - re-trying" 的错误信息了。
而且会得到一个新的提示符" > "
如果wpa_supplicant是使用root用户启动,那么wpa_cli也要使用root用户。
即wpa_cli和wpa_supplicant需要同一用户下启动