4.1 概述

最后更新于:2022-04-02 06:02:46

wpa_supplicant[^①]是一个开源软件项目,它实现了Station[1]对无线网络进行管理和控制的功能。根据官方[2]描述,wpa_supplicant所支持的功能非常多,此处列举其中几个重要的功能点。 **1)支持WPA和IEEE 802.11i所定义的大部分功能**: 这部分功能集中在安全方面,包括: * 支持WPA-PSK(即WPA-Personal)和WPA-Enterprise(即利用RAIDUS认证服务器来完成身份认证的情况)。 * 数据加密方面支持CCMP、TKIP、WEP104和WEP40。注意,WEP104和WEP40中的数字代表密钥的长度。104表示密钥长度为104个二进制位(如以ASCII字符个数来计算的话,WEP104支持的密钥长度为13个ASCII字符)。 * 完全支持WPA和WPA2,包括PMKSA缓存,预认证(pre-authentication)等功能。 * 支持IEEE 802.11r和802.11w,其中802.11r规范定义了快速基础服务转移(Fast Transition)功能,而802.11w则新增了对管理帧的安全保护机制。 * 支持WFA制定的Wi-Fi Proctected Setup功能、P2P、TDLS等。 **2)支持多种EAP Method**: 主要和802.1X中Supplicant的功能有关,wpa_supplicant支持多达25种EAP Method,包括: * EAP-TLS:TLS(Transport Layer Security)本身是一种传输层安全协议,它利用密钥算法提供端点身份认证与通讯保密,其基础是公钥基础设施(public key infrastructure,简称PKI)。EAP-TLS定义于RFC 5216。 * EAP-PEAP:PEAP(Protected Extensible Authentication Protocol,可扩展EAP)由微软、思科以及RSA Security三个公司共同开发,是一种利用证书加用户名和密码来进行身份验证的方法。 * EAP-TTLS:它是TLS的拓展,全名为Tunneled Transport Layer Security(隧道传输层安全协议),相比TLS,它简化了认证过程中客户端的工作。 * EAP-SIM、EAP-PSK、EAP-GPSK等其他认证方法。 **提示**:读者可阅读参考资料[1]以了解更多EAP方法的知识。 **3)对各种无线网卡和驱动的支持**: * 支持nl80211/cfg80211驱动和Linux Wireless Extension驱动[^②]。 * 支持Windows平台中的NDIS驱动。 **提示**:wpa_supplicant虽然支持Windows平台,但笔者相信绝大多数读者使用的都是Windows自带的无线网络管理程序(或者Intel芯片相关软件提供的无线网络管理程序)。从功能角度来说,读者可认为wpa_supplicant是这些私有程序的一种开源实现。 Android做为开源世界的集大成者,它在无线网络管理和控制方面直接使用了wpa_supplicant。Android 4.1中,external目录下有两个和wpa_supplicant相关的目录,分别是wpa_supplicant_6和wpa_supplicant_8。6和8分别代表对应wpa_supplicant的版本号为0.6.10和2.0-devel。 **提示**:关于wpa_supplicant的发布历史,请读者参考http://hostap.epitest.fi/releases.html。 本书的分析目标是wpa_supplicant_8,它包含三个主要子目录,分别是: * **hostapd**:当手机进入SoftAP模式时,手机将扮演AP的角色,故需要hostapd来提供AP的功能。 * **wpa_supplicant**:Station模式,也叫Managed模式。它是本书分析的重点。 * **src**:hostapd和wpa_supplicant中都包含了一些通用的数据结构和处理方法,这些内容都放在此src目录中。注意,hostapd/src和wpa_supplicant/src子目录均链接到此src目录。 wpa_supplicant是Android用户空间中无线网络部分的核心模块,所有Framework层中和Wi-Fi相关的操作最终都将借由wpa_supplicant来完成。另外,wpa_supplicant本身对802.11、802.1X和Wi-Fi Alliance定义的一些规范都有极好的支持。所以,分析它将是加深理解802.11及相关理论知识的一个非常重要的途径。 本章拟打算带领读者从两条分析路线来掌握wpa_supplicant和相关的功能模块。 * **路线一**:首先将介绍wpa_supplicant的初始化过程。这条路线将帮助读者了解wpa_supplicant中常见的数据结构及之间的关系。这条路非常难走,请读者做好心理准备。 * 路线二:我们将通过命令行发送命令的方式触发wpa_supplicant进行相关工作,使得手机加入一个利用WPA-PSK进行认证的无线网络。这条路线将帮助读者了解wpa_supplicant中的命令处理、scan、association、4-way handshake等相关处理流程。 **提示**:后续章节还将围绕Android中无线网络技术开展更多的讨论: 1)第5章将介绍Android Framework中的WifiService及其相关模块。 2)第6、7章节将继续wpa_supplicant之旅,其内容和WPS、Wi-Fi P2P以及WifiP2pService有关。 为了行文方便,本书将用WPAS来表示wpa_supplicant。另外,后文代码分析中还能见到一种重要的数据结构,它也叫wpa_supplicant。请读者根据上下文信息来理解wpa_supplicant的含义。 正式开始分析之旅前,我们先来简单了解下wpa_supplicant。 [^①]:注意,wpa_supplicant项目中还包含一个名为hostapd程序的代码,它实现了AP的功能,本书不讨论。官方地址为http://hostap.epitest.fi/。 [^②]:根据审稿专家的反馈,wpa_supplicant仅支持Linux Wireless Extension V19以后的版本。
';