目前可以使用wireless-tools 或wpa_supplicant工具来配置无线网络。请记住重要的一点是,对无线网络的配置是全局性的,而非针对具体的接口。
wpa_supplicant是一个较好的选择,但缺点是它不支持所有的驱动。请浏览wpa_supplicant网站获得它所支持的驱动列表。另外,wpa_supplicant目前只能连接到那些你已经配置好ESSID的无线网络,它可以让您连接到那些使用WPA的AP。wireless-tools支持几乎所有的无线网卡和驱动,但它不能连接到那些只支持WPA的AP。
关于WPA:
WPA是WiFi Protected Access的缩写,中文含义为“WiFi网络安全存取”。WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有以及未来无线局域网络的数据保护和访问控制水平。
wpa_supplicant是一个开源项目,已经被移植到Linux,Windows以及很多嵌入式系统上。它是WPA的应用层认证客户端,负责完成认证相关的登录、加密等工作。
wpa_supplicant是一个 独立运行的 守护进程,其核心是一个消息循环,在消息循环中处理WPA状态机、控制命令、驱动事件、配置信息等。
经过编译后 的 wpa_supplicant源程序可以看到两个主要的可执行工具:wpa_supplicant
和 wpa_cli。wpa_supplicant是核心程序,它和wpa_cli的关系就是服务和客户端的关系:后台运行wpa_supplicant,使用 wpa_cli来搜索、设置、和连接网络。
Android使用一个修改版wpa_supplicant作为daemon来控制WIFI,它是一个安全中间件,代码位于external/wpa_supplicant,为各种无线网卡提供统一的安全机制,wpa_supplicant是通过socket与hardware/libhardware_legacy/wifi/wifi.c通信,如下图1所示:
图 1 : Android 平台 WiFi 框架
对应上述结构,基于Android 的WiFi控制分为三大组件:
1)客户端程序,包括wpa_cli命令行或java图形界面程序,通过unix本地socket与wpa_supplicant daemon服务通信,发送命令 并 接收结果;
2)wpa_supplicant daemon服务,对应上述中间部分,功能是“上传下达”。所有客户端通过它 控制硬件网卡,通过发送字符串命令 控制 是否扫描AP,提取扫描结果和是否关联 AP等操作,同时将驱动的执行状态发送给用户。该服务是设计支持多种无线网卡芯片,因此各个厂商共同提供了一个通用接口给wpa_supplicant调用;
3)网卡驱动;
------------------------------
Wpa_supplicant作用:
1、读取配置文件
2、初始化配置参数,驱动函数
3、让驱动scan当前所有的bssid
4、检查扫描的参数是否和用户设置的想否
5、如果相符,通知驱动进行权限 认证操作
6、连上AP
1.运行 wpa supplicant 程序
在init.rc里执行:wpa_supplicant /system/bin/wpa_supplicant-Dwext -ieth0 -c/data/wifi/wpa_supplicant.conf -f
/data/wifi/wpa_log.txt
对于 启动命令wpa_supplicant 带的 参数,用了 两个数据结构 来保存,
一个是 wpa_params, 另一个是wpa_interface.
这主要是考虑到wpa_supplicant是可以 同时支持 多个网络接口的。
wpa_params数据结构 主要记录 与网络接口无关 的一些参数设置。
而每一个网络接口就用一个wpa_interface数据结构来记录。
在启动命令行中,可以用-N来指定将要描述一个新的网络接口,对于一个新的网络接口,可以用下面几个参数描述:
-i<ifname> : 网络接口名称
-c<conf>:
配置文件名称
-C<ctrl_intf>: 控制接口名称
-D<driver>: 驱动类型名称
-p<driver_param>: 驱动参数
-b<br_ifname>: 桥接口名称
-d: 增加调试信息
/system/bin/wpa_supplicant :是 wpa_supplicant可执行程序的 path;
2. wpa_supplicant 初始化流程
2.1. main()函数:
在这个函数中,主要做了四件事。
a.解析命令行传进的参数。
b.调用wpa_supplicant_init()函数,做wpa_supplicant的初始化工作。
c.调用wpa_supplicant_add_iface()函数,增加网络接口。
d.调用wpa_supplicant_run()函数,让wpa_supplicant真正的run起来。
2.2. wpa_supplicant_init()函数:
a.打开debug 文件。
b.注册EAP peer方法。
c.申请wpa_global内存,该数据结构作为统领其他数据结构的一个核心, 主要包括四个部分:
wpa_supplicant *ifaces
/*每个 网络接口 都有一个 对应的wpa_supplicant数据结构,该指针指向最近加入的一个,在wpa_supplicant数据结构中有指针指向next*/
wpa_params params
/*启动命令行中带的通用的参数*/
ctrl_iface_global_priv *ctrl_iface
/*global 的控制接口*/
ctrl_iface_dbus_priv *dbus_ctrl_iface
/*dbus 的控制接口*/
d.设置wpa_global中的wpa_params中的参数。
e.调用eloop_init函数 将全局变量eloop中的user_data指针指向wpa_global。
f .调用wpa_supplicant_global_ctrl_iface_init函数初始化global 控制接口。
g.调用wpa_supplicant_dbus_ctrl_iface_init函数初始化dbus 控制接口。
h.将该daemon的pid写入pid_file中。
2.3. wpa_supplicant_add_iface()函数:
该函数根据启动命令行中带有的参数增加网络接口, 有几个就增加几个。
a.因为wpa_supplicant是与网络接口对应的重要的数据结构,所以,首先分配一个wpa_supplicant数据结构的内存。
b.调用wpa_supplicant_init_iface() 函数来做网络接口的初始工作,主要包括:
设置驱动类型,默认是wext;
读取配置文件,并将其中的信息设置到wpa_supplicant数据结构中的conf 指针 指向的数据结构,它是一个wpa_config类型;
命令行设置的控制接口ctrl_interface和驱动参数driver_param覆盖配置文件里设置,命令行中的优先;
拷贝网络接口名称和桥接口名称到wpa_config数据结构;
对于网络配置块有两个链表描述它,一个是
config->ssid,它按照配置文件中的顺序依次挂载在这个链表上,还有一个是pssid,它是一个二级指针,指向一个指针数组,该指针数组
按照优先级从高到底的顺序依次保存wpa_ssid指针,相同优先级的在同一链表中挂载。
c.调用wpa_supplicant_init_iface2() 函数,主要包括:
调用wpa_supplicant_init_eapol()函数来初始化eapol;
调用相应类型的driver的init()函数;
设置driver的param参数;
调用wpa_drv_get_ifname()函数获得网络接口的名称,对于wext类型的driver,没有这个接口函数;
调用wpa_supplicant_init_wpa()函数来初始化wpa,并做相应的初始化工作;
调用wpa_supplicant_driver_init()函数,来初始化driver接口参数;在该函数的最后,会
wpa_s->prev_scan_ssid = BROADCAST_SSID_SCAN;
wpa_supplicant_req_scan(wpa_s, interface_count, 100000);
来主动发起scan,调用wpa_supplicant_ctrl_iface_init()函数,来初始化控制接口;对于UNIX SOCKET这种方式,其本地socket文件是由配置文件里的ctrl_interface参数指定的路径加上网络接口名称;
2.4. wpa_supplicant_run()函数:
初始化完成之后,让wpa_supplicant的main event loop run起来。
在 wpa_supplicant中,有许多与外界通信的socket,它们都是需要注册到eloop
event模块中的,具体地说,就是在eloop_sock_table中增加一项记录,其中包括了sock_fd, handle,
eloop_data, user_data。
eloop event模块就是将这些socket组织起来,统一管理,然后在eloop_run中利用select机制来管理socket的通信。
3. wpa_supplicant 的 对外 接口 分析
从通信层次上划分,wpa_supplicant提供 向上的 control interface,用于与其他模块(如UI)进行通信,其他模块可以通过control interface 来获取信息或下发命令。Wpa_supplicant通过socket通信机制实现 下行接口,与内核进行通信,获取信息或下发命令。
3.1 上行接口
Wpa_supplicant提供 两种方式 的 上行接口。一种基于传统dbus机制实现与其他进程间的IPC通信;另一种通过Unix domain socket机制 实现 进程间的IPC通信。
3.1.2 . ctrl interface: 与其他外部模块交互的控制接口。
例如,在初始化时,android 平台的wifi.c中的
wifi_connect_to_supplicant函数调用wpa_ctrl_open函数创建两个socket,一个是ctrl
interface,另一个就是monitor interface, monitor
interface这个接口用于监测从wpa_supplicant发出的event事件。这两个socket创建成功后,monitor interface 会发送ATTACH到wpa_supplicant模块
wpa_supplicant模块收到后,会将该客户端的socket信息记录下来,用于以后发送事件时用(由于用的是DGRAM的方式)。
3.2 下行接口
Wpa_supplicant提供的下行接口主要用于和kernel(driver)进行通信,下发命令和获取信息。
Wpa_supplicant下行接口主要包括三种重要的接口:
1. PF_INET socket接口,主要用于向kernel 发送ioctl命令,控制并获取相应信息。
2. PF_NETLINK socket接口,主要用于 接收kernel发送上来的event 事件。
3. PF_PACKET socket接口,主要用于向driver传递802.1X报文。