wpa_supplican
Tên
wpa_supplicant - Wi-Fi Protected Access và khách hàng IEEE 802.1X supplicant
Tóm tắc
wpa_supplicant [-BddfhKLqqtuvW] [-iifname] [file -cconfig] [-Ddriver] [-PPID_file] [-foutput file]
Tổng quan
Các mạng không dây không cần truy cập vật lý cho các thiết bị mạng trong cùng một cách như mạng có dây. Điều này làm cho nó dễ dàng hơn cho người sử dụng trái phép một cách thụ động theo dõi mạng và nắm bắt tất cả các khung truyền. Ngoài ra, sử dụng trái phép mạng là dễ dàng hơn nhiều. Trong nhiều trường hợp, điều này có thể xảy ra ngay cả khi không kiến thức rõ ràng của người dùng kể từ khi các bộ chuyển đổi mạng LAN không dây có thể đã được cấu hình để tự động gia nhập bất kỳ mạng có sẵn.
mã hóa link-layer có thể được sử dụng để cung cấp một lớp bảo mật cho mạng không dây. Các ban tiêu chuẩn LAN không dây IEEE 802.11, bao gồm một cơ chế mã hóa đơn giản, WEP. Tuy nhiên, điều đó chứng tỏ có những thiếu sót trong nhiều lĩnh vực và mạng lưới bảo vệ với WEP không thể được xem xét an toàn. IEEE 802.1X xác thực và thường xuyên thay đổi khóa WEP động có thể được sử dụng để cải thiện an ninh mạng, nhưng ngay cả điều đó đã được thừa hưởng các vấn đề an ninh do việc sử dụng WEP để mã hóa. Wi-Fi Protected Access và IEEE 802.11i sửa đổi tiêu chuẩn LAN không dây giới thiệu một cơ chế cải thiện nhiều cho an ninh mạng không dây. IEEE 802.11i cho phép các mạng đang sử dụng (cơ chế mã hóa dựa trên thuật toán mã hóa mạnh mẽ AES) CCMP cuối cùng có thể được gọi là an toàn được sử dụng cho các ứng dụng đòi hỏi hiệu quả bảo vệ chống truy cập trái phép.
wpa_supplicant là một thực hiện của các thành phần WPA Supplicant, tức là, phần chạy trong các trạm client. Nó thực hiện WPA chính đàm phán với WPA Authenticator và EAP xác thực với Authentication Server. Ngoài ra, nó điều khiển chuyển vùng và IEEE 802.11 chứng thực / hiệp hội của người lái xe LAN không dây.
wpa_supplicant được thiết kế để có một chương trình "daemon" chạy trong nền và các hành vi như là thành phần phụ trợ kiểm soát các kết nối không dây. wpa_supplicant hỗ trợ các chương trình lối vào riêng biệt và một ví dụ dựa trên văn bản lối vào, wpa_cli, được bao gồm với wpa_supplicant.
Trước khi wpa_supplicant có thể làm công việc của mình, giao diện mạng phải có sẵn. Điều đó có nghĩa là các thiết bị vật lý phải có mặt và được kích hoạt, và trình điều khiển cho các thiết bị phải được nạp. Các daemon sẽ thoát ngay lập tức nếu thiết bị không phải là đã có sẵn.
Sau wpa_supplicant đã cấu hình các thiết bị mạng, cấu hình cấp độ cao hơn như DHCP có thể tiến hành. Có nhiều cách khác nhau để tích hợp wpa_supplicant vào script mạng của một máy tính, một vài trong số đó được mô tả trong phần dưới đây.
Các bước sau đây được sử dụng khi liên kết với một AP sử dụng WPA:
yêu cầu wpa_supplicant trình điều khiển hạt nhân để quét BSSes lân cận
wpa_supplicant chọn một BSS dựa trên cấu hình của nó
wpa_supplicant yêu cầu trình điều khiển hạt nhân liên kết với BSS chọn
Nếu WPA-EAP: tích hợp IEEE 802.1X Supplicant hoàn xác thực EAP với máy chủ xác thực (đại diện bởi các Authenticator trong AP)
Nếu WPA-EAP: khóa chủ được nhận từ IEEE 802.1X Supplicant
Nếu WPA-PSK: wpa_supplicant sử dụng PSK là khóa phiên chủ
wpa_supplicant hoàn WPA 4-Way Handshake và Nhóm chính bắt tay với Authenticator (AP)
wpa_supplicant cấu hình các phím mã hóa cho unicast và broadcast
các gói dữ liệu bình thường có thể được truyền và nhận
Các tính năng được hỗ trợ
tính năng 802.11i WPA / IEEE được hỗ trợ:
WPA-PSK ( "WPA-Personal")
WPA với EAP (ví dụ, với máy chủ xác thực RADIUS) ( "WPA-Enterprise") Sau đây phương pháp xác thực được hỗ trợ với một tích hợp IEEE 802.1X Supplicant:
EAP-TLS
EAP-PEAP / MSCHAPv2 (cả PEAPv0 và PEAPv1)
EAP-PEAP / TLS (cả PEAPv0 và PEAPv1)
EAP-PEAP / GTC (cả PEAPv0 và PEAPv1)
EAP-PEAP / OTP (cả PEAPv0 và PEAPv1)
EAP-PEAP / MD5-Challenge (cả PEAPv0 và PEAPv1)
EAP-TTLS / EAP-MD5-Challenge
EAP-TTLS / EAP-GTC
EAP-TTLS / EAP-OTP
EAP-TTLS / EAP-MSCHAPv2
EAP-TTLS / EAP-TLS
EAP-TTLS / MSCHAPv2
EAP-TTLS / MSCHAP
EAP-TTLS / PAP
EAP-TTLS / CHAP
EAP-SIM
EAP-AKA
EAP-PSK
EAP-PAX
LEAP (lưu ý: yêu cầu hỗ trợ đặc biệt từ các trình điều khiển cho IEEE 802.11 xác thực)
(Phương pháp sau đây được hỗ trợ, nhưng vì họ không tạo ra các tài liệu keying, họ không thể được sử dụng với WPA hoặc IEEE 802.1X WEP keying)
EAP-MD5-Challenge
EAP-MSCHAPv2
EAP-GTC
EAP-OTP
quản lý chủ chốt cho CCMP, TKIP, WEP104, WEP40
RSN / WPA2 (IEEE 802.11i)
pre-authentication
PMKSA bộ nhớ đệm
Trình điều khiển có sẵn
Một bản tóm tắt của các phần phụ trợ trình điều khiển có sẵn dưới đây. Hỗ trợ cho mỗi phần phụ trợ lái xe được lựa chọn tại thời gian biên wpa_supplicant. Đối với một danh sách các phần phụ trợ trình điều khiển hỗ trợ có thể được sử dụng với tùy chọn -D trên hệ thống của bạn, hãy tham khảo các đầu ra giúp đỡ của wpa_supplicant (wpa_supplicant -h).
hostap
(Mặc định) chủ điều khiển AP (Intersil Prism2 / 2.5 / 3). (Điều này cũng có thể được sử dụng với Linuxant DriverLoader).
hermes
Agere Systems Inc. trình điều khiển (Hermes-I / Hermes-II).
MadWifi
MadWifi 802.11 hỗ trợ (Atheros, vv).
Atmel
ATMEL AT76C5XXx (USB, PCMCIA).
wext
Linux phần mở rộng không dây (generic).
ndiswrapper
Linux ndiswrapper.
Broadcom
Broadcom wl.o lái xe.
IPW
Intel ipw2100 / 2200 lái xe.
có dây
điều khiển Ethernet có dây wpa_supplicant
roboswitch
wpa_supplicant lái xe tắc Broadcom
bsd
BSD 802.11 hỗ trợ (Atheros, vv).
NDIS
Cửa sổ NDIS driver.
Command Line Tùy chọn
Hầu hết các tùy chọn dòng lệnh có phạm vi toàn cầu. Một số được cho mỗi giao diện, và chỉ có giá trị khi có ít nhất một tùy chọn -i được chỉ định, nếu không họ đang bị bỏ qua. nhóm lựa chọn cho giao diện khác nhau phải được phân cách bằng tùy chọn -N.
br_ifname -b
Tùy chọn cầu tên giao diện. (Mỗi giao diện)
-B
Chạy daemon trong nền.
-c filename
Đường dẫn đến tập tin cấu hình. (Mỗi giao diện)
ctrl_interface -C
Đường dẫn đến ctrl_interface socket (mỗi giao diện. Chỉ sử dụng nếu -c là không).
ifname -i
Giao diện để lắng nghe trên. Nhiều trường hợp các tùy chọn này có thể xuất hiện, mỗi giao diện, cách nhau bởi -N tùy chọn (xem dưới đây).
-d
Tăng gỡ lỗi rườm rà (-dd thậm chí nhiều hơn).
lái xe -D
Driver để sử dụng (có thể có nhiều trình điều khiển: nl80211, wext). (Mỗi giao diện, xem các tùy chọn có sẵn dưới đây.)
tập tin đầu ra f
Đăng nhập ra file định thay vì thiết bị xuất chuẩn.
ctrl_interface toàn cầu -g
Đường dẫn đến ổ cắm ctrl_interface toàn cầu. Nếu chỉ định, định nghĩa giao diện có thể được bỏ qua.
-K
Bao gồm các khóa (mật khẩu, vv) ở đầu ra debug.
-t
Bao gồm dấu thời gian trong thông điệp gỡ lỗi.
-h
Cứu giúp. Hiển thị một thông điệp sử dụng.
-L
Hiển thị giấy phép (GPL và BSD).
-p
các thông số điều khiển. (Mỗi giao diện)
-P PID_file
Đường dẫn đến tập tin PID.
-q
Giảm gỡ lỗi rườm rà (-qq thậm chí ít hơn).
-u
Bật giao diện điều khiển DBUS. Nếu được kích hoạt, định nghĩa giao diện có thể được bỏ qua.
-v
Hiển thị phiên bản.
-W
Chờ cho một màn hình giao diện điều khiển trước khi bắt đầu.
-N
Bắt đầu mô tả giao diện mới.
Các ví dụ
Trong trường hợp phổ biến nhất, wpa_supplicant được bắt đầu với:
wpa_supplicant -B -c / etc / wpa_supplicant.conf -iwlan0
Điều này làm cho quá trình ngã ba vào nền.
Cách đơn giản nhất để gỡ lỗi các vấn đề, và để có được gỡ rối đăng nhập để báo cáo lỗi, là bắt đầu wpa_supplicant vào tiền cảnh với lỗi được kích hoạt:
wpa_supplicant -c / etc / wpa_supplicant.conf -iwlan0 -d
Nếu wrapper lái xe cụ thể không được biết đến trước đó, nó có thể chỉ định nhiều dấu phẩy tách giấy gói driver trên dòng lệnh. wpa_supplicant sẽ sử dụng các wrapper lái xe đầu tiên mà có thể khởi động giao diện.
wpa_supplicant -Dnl80211, wext -c / etc / wpa_supplicant.conf -iwlan0
wpa_supplicant có thể kiểm soát nhiều giao diện (radio), hoặc bằng cách chạy một quá trình cho mỗi giao diện riêng biệt hoặc bằng cách chạy chỉ là một quá trình và danh sách các tùy chọn tại dòng lệnh. Mỗi giao diện được tách ra với lập luận -N. Như một ví dụ, lệnh sau sẽ bắt đầu wpa_supplicant cho hai giao diện:
wpa_supplicant \
-c wpa1.conf -i wlan0 -D hostap -N \
-c wpa2.conf -i ath0 -D MadWifi
https://linux.die.net/man/8/wpa_supplicant
wpa_supplicant - Wi-Fi Protected Access và khách hàng IEEE 802.1X supplicant
Tóm tắc
wpa_supplicant [-BddfhKLqqtuvW] [-iifname] [file -cconfig] [-Ddriver] [-PPID_file] [-foutput file]
Tổng quan
Các mạng không dây không cần truy cập vật lý cho các thiết bị mạng trong cùng một cách như mạng có dây. Điều này làm cho nó dễ dàng hơn cho người sử dụng trái phép một cách thụ động theo dõi mạng và nắm bắt tất cả các khung truyền. Ngoài ra, sử dụng trái phép mạng là dễ dàng hơn nhiều. Trong nhiều trường hợp, điều này có thể xảy ra ngay cả khi không kiến thức rõ ràng của người dùng kể từ khi các bộ chuyển đổi mạng LAN không dây có thể đã được cấu hình để tự động gia nhập bất kỳ mạng có sẵn.
mã hóa link-layer có thể được sử dụng để cung cấp một lớp bảo mật cho mạng không dây. Các ban tiêu chuẩn LAN không dây IEEE 802.11, bao gồm một cơ chế mã hóa đơn giản, WEP. Tuy nhiên, điều đó chứng tỏ có những thiếu sót trong nhiều lĩnh vực và mạng lưới bảo vệ với WEP không thể được xem xét an toàn. IEEE 802.1X xác thực và thường xuyên thay đổi khóa WEP động có thể được sử dụng để cải thiện an ninh mạng, nhưng ngay cả điều đó đã được thừa hưởng các vấn đề an ninh do việc sử dụng WEP để mã hóa. Wi-Fi Protected Access và IEEE 802.11i sửa đổi tiêu chuẩn LAN không dây giới thiệu một cơ chế cải thiện nhiều cho an ninh mạng không dây. IEEE 802.11i cho phép các mạng đang sử dụng (cơ chế mã hóa dựa trên thuật toán mã hóa mạnh mẽ AES) CCMP cuối cùng có thể được gọi là an toàn được sử dụng cho các ứng dụng đòi hỏi hiệu quả bảo vệ chống truy cập trái phép.
wpa_supplicant là một thực hiện của các thành phần WPA Supplicant, tức là, phần chạy trong các trạm client. Nó thực hiện WPA chính đàm phán với WPA Authenticator và EAP xác thực với Authentication Server. Ngoài ra, nó điều khiển chuyển vùng và IEEE 802.11 chứng thực / hiệp hội của người lái xe LAN không dây.
wpa_supplicant được thiết kế để có một chương trình "daemon" chạy trong nền và các hành vi như là thành phần phụ trợ kiểm soát các kết nối không dây. wpa_supplicant hỗ trợ các chương trình lối vào riêng biệt và một ví dụ dựa trên văn bản lối vào, wpa_cli, được bao gồm với wpa_supplicant.
Trước khi wpa_supplicant có thể làm công việc của mình, giao diện mạng phải có sẵn. Điều đó có nghĩa là các thiết bị vật lý phải có mặt và được kích hoạt, và trình điều khiển cho các thiết bị phải được nạp. Các daemon sẽ thoát ngay lập tức nếu thiết bị không phải là đã có sẵn.
Sau wpa_supplicant đã cấu hình các thiết bị mạng, cấu hình cấp độ cao hơn như DHCP có thể tiến hành. Có nhiều cách khác nhau để tích hợp wpa_supplicant vào script mạng của một máy tính, một vài trong số đó được mô tả trong phần dưới đây.
Các bước sau đây được sử dụng khi liên kết với một AP sử dụng WPA:
yêu cầu wpa_supplicant trình điều khiển hạt nhân để quét BSSes lân cận
wpa_supplicant chọn một BSS dựa trên cấu hình của nó
wpa_supplicant yêu cầu trình điều khiển hạt nhân liên kết với BSS chọn
Nếu WPA-EAP: tích hợp IEEE 802.1X Supplicant hoàn xác thực EAP với máy chủ xác thực (đại diện bởi các Authenticator trong AP)
Nếu WPA-EAP: khóa chủ được nhận từ IEEE 802.1X Supplicant
Nếu WPA-PSK: wpa_supplicant sử dụng PSK là khóa phiên chủ
wpa_supplicant hoàn WPA 4-Way Handshake và Nhóm chính bắt tay với Authenticator (AP)
wpa_supplicant cấu hình các phím mã hóa cho unicast và broadcast
các gói dữ liệu bình thường có thể được truyền và nhận
Các tính năng được hỗ trợ
tính năng 802.11i WPA / IEEE được hỗ trợ:
WPA-PSK ( "WPA-Personal")
WPA với EAP (ví dụ, với máy chủ xác thực RADIUS) ( "WPA-Enterprise") Sau đây phương pháp xác thực được hỗ trợ với một tích hợp IEEE 802.1X Supplicant:
EAP-TLS
EAP-PEAP / MSCHAPv2 (cả PEAPv0 và PEAPv1)
EAP-PEAP / TLS (cả PEAPv0 và PEAPv1)
EAP-PEAP / GTC (cả PEAPv0 và PEAPv1)
EAP-PEAP / OTP (cả PEAPv0 và PEAPv1)
EAP-PEAP / MD5-Challenge (cả PEAPv0 và PEAPv1)
EAP-TTLS / EAP-MD5-Challenge
EAP-TTLS / EAP-GTC
EAP-TTLS / EAP-OTP
EAP-TTLS / EAP-MSCHAPv2
EAP-TTLS / EAP-TLS
EAP-TTLS / MSCHAPv2
EAP-TTLS / MSCHAP
EAP-TTLS / PAP
EAP-TTLS / CHAP
EAP-SIM
EAP-AKA
EAP-PSK
EAP-PAX
LEAP (lưu ý: yêu cầu hỗ trợ đặc biệt từ các trình điều khiển cho IEEE 802.11 xác thực)
(Phương pháp sau đây được hỗ trợ, nhưng vì họ không tạo ra các tài liệu keying, họ không thể được sử dụng với WPA hoặc IEEE 802.1X WEP keying)
EAP-MD5-Challenge
EAP-MSCHAPv2
EAP-GTC
EAP-OTP
quản lý chủ chốt cho CCMP, TKIP, WEP104, WEP40
RSN / WPA2 (IEEE 802.11i)
pre-authentication
PMKSA bộ nhớ đệm
Trình điều khiển có sẵn
Một bản tóm tắt của các phần phụ trợ trình điều khiển có sẵn dưới đây. Hỗ trợ cho mỗi phần phụ trợ lái xe được lựa chọn tại thời gian biên wpa_supplicant. Đối với một danh sách các phần phụ trợ trình điều khiển hỗ trợ có thể được sử dụng với tùy chọn -D trên hệ thống của bạn, hãy tham khảo các đầu ra giúp đỡ của wpa_supplicant (wpa_supplicant -h).
hostap
(Mặc định) chủ điều khiển AP (Intersil Prism2 / 2.5 / 3). (Điều này cũng có thể được sử dụng với Linuxant DriverLoader).
hermes
Agere Systems Inc. trình điều khiển (Hermes-I / Hermes-II).
MadWifi
MadWifi 802.11 hỗ trợ (Atheros, vv).
Atmel
ATMEL AT76C5XXx (USB, PCMCIA).
wext
Linux phần mở rộng không dây (generic).
ndiswrapper
Linux ndiswrapper.
Broadcom
Broadcom wl.o lái xe.
IPW
Intel ipw2100 / 2200 lái xe.
có dây
điều khiển Ethernet có dây wpa_supplicant
roboswitch
wpa_supplicant lái xe tắc Broadcom
bsd
BSD 802.11 hỗ trợ (Atheros, vv).
NDIS
Cửa sổ NDIS driver.
Command Line Tùy chọn
Hầu hết các tùy chọn dòng lệnh có phạm vi toàn cầu. Một số được cho mỗi giao diện, và chỉ có giá trị khi có ít nhất một tùy chọn -i được chỉ định, nếu không họ đang bị bỏ qua. nhóm lựa chọn cho giao diện khác nhau phải được phân cách bằng tùy chọn -N.
br_ifname -b
Tùy chọn cầu tên giao diện. (Mỗi giao diện)
-B
Chạy daemon trong nền.
-c filename
Đường dẫn đến tập tin cấu hình. (Mỗi giao diện)
ctrl_interface -C
Đường dẫn đến ctrl_interface socket (mỗi giao diện. Chỉ sử dụng nếu -c là không).
ifname -i
Giao diện để lắng nghe trên. Nhiều trường hợp các tùy chọn này có thể xuất hiện, mỗi giao diện, cách nhau bởi -N tùy chọn (xem dưới đây).
-d
Tăng gỡ lỗi rườm rà (-dd thậm chí nhiều hơn).
lái xe -D
Driver để sử dụng (có thể có nhiều trình điều khiển: nl80211, wext). (Mỗi giao diện, xem các tùy chọn có sẵn dưới đây.)
tập tin đầu ra f
Đăng nhập ra file định thay vì thiết bị xuất chuẩn.
ctrl_interface toàn cầu -g
Đường dẫn đến ổ cắm ctrl_interface toàn cầu. Nếu chỉ định, định nghĩa giao diện có thể được bỏ qua.
-K
Bao gồm các khóa (mật khẩu, vv) ở đầu ra debug.
-t
Bao gồm dấu thời gian trong thông điệp gỡ lỗi.
-h
Cứu giúp. Hiển thị một thông điệp sử dụng.
-L
Hiển thị giấy phép (GPL và BSD).
-p
các thông số điều khiển. (Mỗi giao diện)
-P PID_file
Đường dẫn đến tập tin PID.
-q
Giảm gỡ lỗi rườm rà (-qq thậm chí ít hơn).
-u
Bật giao diện điều khiển DBUS. Nếu được kích hoạt, định nghĩa giao diện có thể được bỏ qua.
-v
Hiển thị phiên bản.
-W
Chờ cho một màn hình giao diện điều khiển trước khi bắt đầu.
-N
Bắt đầu mô tả giao diện mới.
Các ví dụ
Trong trường hợp phổ biến nhất, wpa_supplicant được bắt đầu với:
wpa_supplicant -B -c / etc / wpa_supplicant.conf -iwlan0
Điều này làm cho quá trình ngã ba vào nền.
Cách đơn giản nhất để gỡ lỗi các vấn đề, và để có được gỡ rối đăng nhập để báo cáo lỗi, là bắt đầu wpa_supplicant vào tiền cảnh với lỗi được kích hoạt:
wpa_supplicant -c / etc / wpa_supplicant.conf -iwlan0 -d
Nếu wrapper lái xe cụ thể không được biết đến trước đó, nó có thể chỉ định nhiều dấu phẩy tách giấy gói driver trên dòng lệnh. wpa_supplicant sẽ sử dụng các wrapper lái xe đầu tiên mà có thể khởi động giao diện.
wpa_supplicant -Dnl80211, wext -c / etc / wpa_supplicant.conf -iwlan0
wpa_supplicant có thể kiểm soát nhiều giao diện (radio), hoặc bằng cách chạy một quá trình cho mỗi giao diện riêng biệt hoặc bằng cách chạy chỉ là một quá trình và danh sách các tùy chọn tại dòng lệnh. Mỗi giao diện được tách ra với lập luận -N. Như một ví dụ, lệnh sau sẽ bắt đầu wpa_supplicant cho hai giao diện:
wpa_supplicant \
-c wpa1.conf -i wlan0 -D hostap -N \
-c wpa2.conf -i ath0 -D MadWifi
https://linux.die.net/man/8/wpa_supplicant
Comments
Post a Comment