wpa_supplicant被設計爲一個運行在後臺的守護進程,是一個控制無線連接的後臺組件。wpa_supplicant支持分離的前端程序,並且包含一個基於文本的前端程序wpa_client。wpa_supplicant應用比較廣泛,並且已經被Google引入Android系統。
1.啓動wpa_supplicant和udhcpc服務
ifconfig wlan0 up
wpa_supplicant -B -D wext -i wlan0 -c /etc/wpa_supplicant.conf
sleep 3
udhcpc -i $NETIF
另外,通過udhcpc獲取本機ip地址的時候,可以通過-h參數設置客戶端的主機名。
2.wpa_cli的用法
首先運行wpa_supplicant服務,之後運行wpa_cli。
運行wpa_cli之後,會進入命令行交互模式,依次執行scan和scan_results可以顯示搜索到的周圍的AP信息。如下所示:
> bssid / frequency / signal level / flags / ssid
80:81:10:23:0e:60 2447 96 [WPA-PSK-TKIP+CCMP][WPA2-PSK-TKIP+CCMP][ESS] treebear
d4:ee:07:0d:71:a6 2412 71 [WPA-PSK-CCMP][WPA2-PSK-CCMP][ESS] hello
d4:ee:07:0d:68:8c 2442 82 [WPA-PSK-CCMP][WPA2-PSK-CCMP][ESS] happy
d4:ee:07:0d:67:68 2427 45 [WPA-PSK-CCMP][WPA2-PSK-CCMP][ESS] xixi
bc:d1:77:b6:c6:08 2437 23 [WPA-PSK-CCMP][WPA2-PSK-CCMP][WPS][ESS] zhaojin
從中可以得到AP的MAC地址、信號強度以及加密方式等信息。
按下面的順序依次執行指令,可以連接到加密方式爲WPA-PSK/WPA2-PSK的AP:
> add_network (assume return 1)
> set_network 1 ssid "happy"
> set_network 1 psk "mypassword"
> enable_network 1
到此,wifi模塊就能連接上AP了。
3.獲取網絡信息命令
獲取網絡信息命令 get_network <network id> <key> ,其中key的含義及取值如下圖所示,
這些參數在wpa_supplicant.conf中也要用到。
4.wpa_supplicant.conf配置文件
以下是一個比較通用的配置文件的內容:
ctrl_interface=/var/run/wpa_supplicant
ap_scan=1
fast_reauth=1
network={
ssid="test"
scan_ssid=1
key_mgmt=WPA-PSK WPA-EAP NONE
# proto=WPA2
pairwise=CCMP TKIP
group=CCMP TKIP WEP104 WEP40
psk=123test
priority=5
}
上面的配置信息指明瞭連接名稱爲test,密碼爲123testt的wifi,以及使用的加密模式等信息。
關於key_mgmt和pairwise:
無線網絡的安全性由認證和加密來保證。
認證允許只有被許可的用戶才能連接到無線網絡; 加密的目的是提供數據的保密性和完整性(數據在傳輸過程中不會被篡改)。
如果非要用公式來表示 WPA/WPA2,那麼可以這樣:
WPA = (IEEE802.1X + EAP) + TKIP/AES + MIC
WPA2 = (IEEE802.1X + EAP) + AES/CCMP + MIC
其中 TKIP,AES,CCMP都只是WPA的加密規則,專業一點的叫法叫做 單播加密套件。在實際使用過程中,一方面路由器上可以讓用戶選擇使用哪種 WPA/WPA2的加密方式;另一方面,AP也可以根據STATION類型中單播加密套件的最低級別來決定加密套件(因爲有的加密方式可能STATION不支持)。
MIC(message integrality check):<span style="color: rgb(51, 51, 51); font-family: arial; font-size: 13px; line-height: 20.02px;">消息完整性檢查</span>
鏈接:http://www.zhihu.com/question/27614799/answer/46041457
5.DNS服務器
udhcpc服務在運行時,經常會打印出如下所示的信息:
adding dns 219.141.140.10
adding dns 219.141.136.10
執行命令cat /etc/resolv.conf,會打印出上面添加這兩個DNS服務器的地址,這兩個地址是北京市的DNS服務器地址。
國內通用的DNS服務器:114.114.114.114
國際通用的DNS服務器:8.8.8.8