Android wpa_supplicant源码分析–连接AP过程

最新推荐文章于 2024-05-30 11:50:29 发布
最新推荐文章于 2024-05-30 11:50:29 发布
阅读量1w 收藏 54
点赞数 6
分类专栏: Android WiFi 文章标签: Android wpa-suppli wifi connect
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuijiyue/article/details/51755283
版权

连接网络过程

STA连接AP的过程可以参考该文章,http://support.huawei.com/ecommunity/bbs/10232527.html

STA需要认证后才可以接入AP,认证过程分为链路认证(associate)和接入认证(authentication),根据AP的加密方式 associate 和 authentication采用的认证方式不同。
上述网页中列出了各种加密方式的认证方式。
这里写图片描述
下面以wpa-psk加密方式为例,讲解wpa_supplicant连接AP的过程

1、链路认证(associate)过程

LOG:
wpa_supplicant: wlan0: State: SCANNING -> ASSOCIATING
wpa_supplicant: wlan0: State: ASSOCIATING -> ASSOCIATED

wpa_supplicant接收到上层命令由扫描过程变为关联过程,向指定的AP发送 ASSOC 帧,由于此处的认证方式为open,AP在接收到STA的帧后,直接回复STA关联成功。

1.1 添加associate的radio_work

//选择网络(已经在conf中保存), 通过id选取,也可以传入 “any” 后续还可以加入频率的设置" freq="
os_strncmp(buf, "SELECT_NETWORK ", 15)
static int wpa_supplicant_ctrl_iface_select_network(struct wpa_supplicant *wpa_s, char *cmd)
{
    //从conf中选取ssid网络
    struct wpa_ssid *ssid = wpa_config_get_network(wpa_s->conf, id);

    //选择网络
    wpa_supplicant_select_network(wpa_s, ssid);
    {
        //太狠了,把conf文件中的其他ssid全部设置disable=1
        for (other_ssid = wpa_s->conf->ssid; other_ssid; other_ssid = other_ssid->next)
            other_ssid->disabled = ssid ? (ssid->id != other_ssid->id) : 0;

        wpa_s->current_ssid = ssid;
        wpa_s->reassociate = 1;

        //快速连接,select 的ssid 已经设置为 wpa_s->current_ssid
        wpa_supplicant_fast_associate(wpa_s)
            //直接调用,从扫描结果中选取要连接的bss网络
            wpas_select_network_from_last_scan(wpa_s, 0, 1)
            {
                //返回要连接的bss网络(scan), ssid返回conf中的ssid
                struct wpa_bss *selected = wpa_supplicant_pick_network(wpa_s,struct wpa_ssid &ssid(null));
                {
                    //根据priority的优先级匹配bss, 不合适的conf中的ssid网络已经被disable,不会选取
                    //返回的select 就是要 连接的bss 网络
                    for (prio = 0; prio < wpa_s->conf->num_prio; prio++)
                        selected = wpa_supplicant_select_bss(wpa_s, wpa_s->conf->pssid[prio], selected_ssid, 0);
                }

                //连接选取的网络 关联所需的网络, 
                //selected-----要连接的bss网络, ssid----conf中保存的ssid
                if (wpa_supplicant_connect(wpa_s, selected, ssid) < 0)
                    //打了句log就调用关联函数了,“Request association with ” 这句log挺常见的
                    wpa_supplicant_associate(wpa_s, selected, ssid);
                    {
                        //一个ssid有5中模式,手机连接某个网络时,mode为 
                        * 0 = infrastructure (Managed) mode, i.e., associate with an AP.
                        * 1 = IBSS (ad-hoc, peer-to-peer)
                        * 2 = AP (access point)
                        * 3 = P2P Group Owner (can be set in the configuration file)
                        * 4 = P2P Group Formation (used internally; not in configuration

                        //将wpas_start_assoc_cb 添加到 radio work中
                        if (radio_add_work(wpa_s, bss ? bss->freq : 0, "connect", 1, wpas_start_assoc_cb, cwork) < 0)
                    }

            }
    }
}

1.2 通过驱动发出associate 帧

//真正的连接过程
static void wpas_start_assoc_cb(struct wpa_radio_work *work, int deinit)
{
    //认证方法
    int algs = WPA_AUTH_ALG_OPEN;
    //关联的参数
    struct wpa_driver_associate_params params;

    //关联所需要的ie域
    u8 wpa_ie[200];
    size_t wpa_ie_len;
    //关联所需要的ie域,先清除一下
    wpa_sm_set_assoc_wpa_ie(wpa_s->wpa, NULL, 0);

    //根据key_mgmt中规定的认证方式,设置参数
    //在conf文件中的key_mgmt在wpa_config_parse_key_mgmt()中会解析成相应的值

    //判断bss是是够支持wpa
    if (bss && (wpa_bss_get_vendor_ie(bss, WPA_IE_VENDOR_TYPE) || wpa_bss_get_ie(bss, WLAN_EID_RSN)) && wpa_key_mgmt_wpa(ssid->key_mgmt))
    {
        //设置相关的wpa_ie
        if (wpa_supplicant_set_suites(wpa_s, bss, ssid, wpa_ie, &wpa_ie_len))
    }
    //判断bss是否支持 8021x
    else if ((ssid->key_mgmt & WPA_KEY_MGMT_IEEE8021X_NO_WPA) && bss && wpa_key_mgmt_wpa_ieee8021x(ssid->key_mgmt)){}

    //判断bss是否支持WPS
    else if (ssid->key_mgmt & WPA_KEY_MGMT_WPS){}

    //判断bss是够为open的网络
    if (wpa_s->key_mgmt == WPA_KEY_MGMT_NONE || wpa_s->key_mgmt == WPA_KEY_MGMT_IEEE8021X_NO_WPA){}

    //设置wpa_s的状态为 正在关联
    wpa_supplicant_set_state(wpa_s, WPA_ASSOCIATING);


    //填充关联参数    
    params.wpa_ie = wpa_ie;
    。。。
    params.key_mgmt_suite = wpa_s->key_mgmt;

    //以wpa-psk的加密方式为例,psk密码最高为32位
    params.key_mgmt_suite == WPA_KEY_MGMT_PSK ||
         params.key_mgmt_suite == WPA_KEY_MGMT_FT_PSK)) {
        params.passphrase = ssid->passphrase;
        if (ssid->psk_set)
            params.psk = ssid->psk;
    }

    //调用驱动的关联方法,传入之前设置好的参数params
    ret = wpa_drv_associate(wpa_s, &params);

    //关联的超时处理,如果超时后还没有关联,那就会调用wpa_supplicant_timeout方法,例如将该bss加入 blacklist
    wpa_supplicant_req_auth_timeout(wpa_s, timeout, 0);
}



//驱动的关联函数
wpa_s->driver->associate(wpa_s->drv_priv, params)
static int wpa_driver_nl80211_associate(void *priv, struct wpa_driver_associate_params *params)
{
    //进入判断,直接调用链接的函数
    if (!(drv->capa.flags & WPA_DRIVER_FLAGS_SME)){
        return wpa_driver_nl80211_connect(drv, params);
        {
            //调用发送关联帧的函数
            int ret = wpa_driver_nl80211_try_connect(drv, params);
            {
                //想组合好的帧发送到驱动中
                ret = send_and_recv_msgs(drv, msg, NULL, NULL);
                wpa_printf(MSG_DEBUG, "nl80211: Connect request send successfully");
            }
        }
    }
}

1.3 关联成功

//接收到驱动上传的ASSOC的event

mlme_event_connect(drv, cmd,
                   tb[NL80211_ATTR_STATUS_CODE],
                   tb[NL80211_ATTR_MAC],
                   tb[NL80211_ATTR_REQ_IE],
                   tb[NL80211_ATTR_RESP_IE]);
{
    //调用event处理函数
    wpa_supplicant_event(drv->ctx, EVENT_ASSOC, &event);
    {
        wpa_supplicant_event_assoc(wpa_s, data);
        {
            //设置wpa_s的状态
            wpa_supplicant_set_state(wpa_s, WPA_ASSOCIATED);

            /*设置超时10s,等待AP发送 EAPOL包 Timeout for receiving the first EAPOL packet */
            wpa_supplicant_req_auth_timeout(wpa_s, 10, 0);
        }
    }
}

2、接入认证(authentication)(WPA-PSK为例)

采用PSK认证时,需要与AP交换4次信息,生成需要的密钥,俗称4次握手
https://en.wikipedia.org/wiki/IEEE_802.11i-2004#The_Four-Way_Handshake
wiki图片:
这里写图片描述

对用的相应的log为

wpa_supplicant: wlan0: State: ASSOCIATED -> 4WAY_HANDSHAKE
wpa_supplicant: wlan0: State: 4WAY_HANDSHAKE -> 4WAY_HANDSHAKE
wpa_supplicant: wlan0: State: 4WAY_HANDSHAKE -> GROUP_HANDSHAKE
wpa_supplicant: wlan0: State: GROUP_HANDSHAKE -> COMPLETED

4次握手的第一帧是由AP发起的,wpa_supplicant在收到后,会根据帧中的信息,判定需要的加密方式,并采用相应的处理函数。
wpa_supplicant支持的加密方式如下图
图片:
这里写图片描述
L2_packet的4次握手过程:

//处理接收到 L2 EAPOL FRAME 用作auth过程
wpa_supplicant_rx_eapol()
{
    //打印一些log
    wpa_dbg(wpa_s, MSG_DEBUG, "RX EAPOL from " MACSTR, MAC2STR(src_addr));
    //做一些判断,然后通过 eapol_sm_rx_eapol 处理接收到 frame(8021x认证的会通过此路径)
    if (!wpa_key_mgmt_wpa_psk(wpa_s->key_mgmt) &&
        eapol_sm_rx_eapol(wpa_s->eapol, src_addr, buf, len) > 0)

    //wpa加密方式的通过此路径
    if (!(wpa_s->drv_flags & WPA_DRIVER_FLAGS_4WAY_HANDSHAKE))
        wpa_sm_rx_eapol(wpa_s->wpa, src_addr, buf, len);
        {
            //这个应该会设置 wap的状态,具体还不他清楚。。
            eapol_sm_notify_lower_layer_success(sm->eapol, 0);
            //依次调用握手处理函数 共4次,第一次 /* 1/4 4-Way Handshake */
            wpa_supplicant_process_1_of_4(sm, src_addr, key, ver, key_data, key_data_len);
            {
                //发送第二次握手信息到AP
                wpa_supplicant_send_2_of_4(sm, sm->bssid, key, ver, sm->snonce, kde, kde_len, ptk))
            }

            //再次受到L2 packet 处理/* 3/4 4-Way Handshake */
            wpa_supplicant_process_3_of_4(sm, key, ver, key_data, key_data_len);
            {
                //发送第四次握手
                wpa_supplicant_send_4_of_4(sm, sm->bssid, key, ver, key_info,&sm->ptk))
                //设置wpa_s状态  wlan0: State: 4WAY_HANDSHAKE -> GROUP_HANDSHAKE
                wpa_sm_set_state(sm, WPA_GROUP_HANDSHAKE);
                //这一部分的代码变化还是挺大的,4.4的和6.0就不一样 
                //这里会设置状态为 complete
                wpa_supplicant_key_neg_complete(sm, sm->bssid, key_info & WPA_KEY_INFO_SECURE);

                //设置rekey的offload,具体由驱动还是芯片处理,需要继续看
                wpa_sm_set_rekey_offload(sm);               

                //至此整个连接过程完毕
            }
        }
}

3 流程图

这里写图片描述

cuijiyue
关注
  • 6
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
wpa_supplicant_8
10-28
该资wpa_supplicant_8码,对于初学wpa_supplicant学习,分析码可使用
wpa_supplicant-2.9.zip
06-13
wpa_supplicant是一款开且功能强大的无线网络认证客户端,广泛应用于Linux、Android等操作系统中,用于处理Wi-Fi连接。在这个名为“wpa_supplicant-2.9.zip”的压缩包中,包含了版本2.9的代码及其相关配置文件,...
wpa_supplicant-2.0_wpa_supplicant_
10-01
wpa_supplicant 2.0版本
2、wpa_supplicant介绍--网络语句块说明
最新发布
u010608421的博客
05-30 1115
允许选择BBS的空间分离的频率表。vht_rx_mcs_nss_1/2/3/4/5/6/7/8: override the MCS set for RX NSS 1-8重写MCS设置为RX NSS 1-8。默认情况下,所有网络将会获得相同的优先级组(0),如果有一些更加可取的网络,这个字段可以被用于改变wpa_supplicant在BSS中选择网络时的顺序。在WPA-PSK模式下的密码可以使用64进制数字输入,即,32字节或者一个ASCII密码(在这种情况下,真正的PSK将会使用密码和SSID生成)。
Android wpa_supplicant
liuning1985622的博客
05-07 687
WPA,是Wi-Fi Protected Access,Wi-Fi安全访问的简称。wpa_supplicant是开项目码,被谷歌修改后加入android移动平台,它主要是用来支持WEP,WPA/WPA2和WAPI无线协议和加密认证的。
wpa_supplicant码理解
yudelian的博客
10-29 1986
目录 1、配置文件:wpa_config 和wpa_ssid结构 1、配置文件:wpa_config 和wpa_ssid结构 wpa_supplicant分析--conf配置文件 | Winddoing's Notes 2、
(一百一十七) Android O 连接WiFi AP流程梳理续
JT的专栏
01-05 3521
前言:之前梳理连接流程梳理地不顺畅,继续梳理,之前梳理 1.(九十四) Android O 连接WiFi AP流程梳理续——连接网络  2.(一百一十四) Android O 连接WiFi AP流程梳理续 3.(一百一十五) Android O 连接WiFi AP流程梳理续——eapol   1.流程回顾 之前看连接流程看到了 wpa_supplicant.c /** * wp...
wpa_supplicant无线网络配置
samssm的专栏
07-26 2274
目前可以使用wireless-tools 或wpa_supplicant工具来配置无线网络。请记住重要的一点是,对无线网络的配置是全局性的,而非针对具体的接口。   wpa_supplicant是一个较好的选择,但缺点是它不支持所有的驱动。请浏览wpa_supplicant网站获
wpa_supplicant 是一款用于连接 AP 热点的应用工程
weixin_38503885的博客
01-27 401
wpa_supplicant 使用手册 本编用于介绍 SylixOS 下的 wpa_supplicant 使用方法。 概述 wpa_supplicant 是一款用于连接 AP 热点的应用工程,借助这个程序,可以使 SylixOS 下的无线网卡作为一个 STA 设备去连接想要连接的热点。 使用方法 本篇以连接一个 AP 热点为例,说明如何使用 wpa_supplicant。这个热点的信息如下:编译部署 首先从 git 仓库中下载好对应的码工程,然后导入 IDE 进行编译。编译完成后,直接 upl
深入理解wpa_supplicant
Android framework
05-08 2511
第4章 深入理解wpa_supplicant 本章所涉及的代码文件名及位置 ·BoardConfig.mk build/ target/ board/ generic/ BoardConfig.mk ·android.cfg externel/ wpa_supplicant_8/ wpa_supplicant/ android.cfg ·wpa_supplicant.conf externel/ wpa_supplicant_8/ wpa_supplicant/ wpa_supplicant.conf ·
wpa_supplicant-2.7.tar.gz
06-08
在处理加密和密钥交换过程中,wpa_supplicant依赖OpenSSL库来实现安全协议,如EAP(Extensible Authentication Protocol)中的TLS和PEAP(Protected EAP)。通过OpenSSL,wpa_supplicant能够支持多种认证方法,如PSK...
wpa_supplicant-0.6.9
10-09
2. **系统集成**:在 Linux、Android 等操作系统中,`wpa_supplicant` 是无线网络连接的核心组件,与系统的其他部分紧密集成。 通过深入研究 `wpa_supplicant-0.6.9` 的码,我们可以更好地理解无线网络安全的实现...
无线局域网:Alpine linuxarm64使用wpa_supplicant连接到无线局域网
02-28
在Alpine Linux这种轻量级的发行版上,对于arm64架构的设备,我们可以使用`wpa_supplicant`这个强大的工具来安全地连接到Wi-Fi网络。本文将深入探讨如何在Alpine Linux上利用`wpa_supplicant`来实现无线连接。 `wpa...
wpa_supplicant-2.6.tar.gz
05-12
wpa_supplicant,全称为Wi-Fi Protected Access Supplicant,是一个轻量级的无线网络连接管理工具,用于处理无线客户端设备与接入点之间的认证过程。它支持多种安全协议,如WPA(Wi-Fi Protected Access)、WPA2及其...
wpa_supplicant-2.9-source.zip
10-18
过程中的任何错误都会导致连接失败,因此wpa_supplicant需要精确且高效地执行这些步骤。 在标签“wifi”和“wpa”中,我们可以看出wpa_supplicant专注于Wi-Fi连接和WPA安全标准。WPA(Wi-Fi Protected Access)是...
wpa_supplicant_8_kk_4.4_rtw_r25669.20171213.tar.gz
03-31
这个名为“wpa_supplicant_8_kk_4.4_rtw_r25669.20171213.tar.gz”的压缩包文件,包含了这两个关键软件的代码,为开发者和系统管理员提供了深入理解其工作原理以及自定义功能的机会。 首先,wpa_supplicant是一个...
android wifi-wpa_supplicant_分析(一)
D_Procedural_Life的博客
03-14 870
wpa_supplicant 是一个开软件项目,它实现了 Station 对无线网络进行管理和控制的功能。一、main函数分析 (/external/wpa_supplicant_8/wpa_supplicant/main.c) int main(int argc, char *argv[]) { int c, i; struct wpa_interface *ifaces, *iface; int iface_count, exit...
wifi收集
温柔一刀
07-10 1950
Broadcom softmac WLAN 驱动解析(1) Broadcom softmac WLAN 驱动解析(2)
GO Negotiation流程分析
人工智能
04-08 4118
本文为《深入理解Android Wi-Fi、NFC和GPS卷》读书笔记,Android码为Android 5.1 P2pStateMachine收到P2P_PROV_DISC_PBC_RSP_EVENT消息后,将在ProvisionDiscoveryState中调用p2pConnectWithPinDisplay,该函数内部将发送P2P_CONNECT命令给WPAS。来看该命令的处理流程。
wpa_supplicant分析
06-28
### 回答1: wpa_supplicant是一个开的Wi-Fi客户端,用于连接无线网络。它支持多种加密方式和认证协议,包括WPA、WPA2、EAP等。wpa_supplicant分析可以帮助我们深入了解它的工作原理和实现细节,从而更好地使用和定制它。具体分析可以从以下几个方面入手: 1. 网络配置和管理:wpa_supplicant支持多种网络配置方式,包括静态配置和动态获取IP地址等。它还提供了一套API接口,可以用于管理网络连接状态、扫描可用网络、获取网络信息等。 2. 安全认证和加密:wpa_supplicant支持多种安全认证和加密方式,包括WPA、WPA2、EAP等。它还提供了一套API接口,可以用于配置和管理安全认证和加密方式。 3. 事件处理和消息传递:wpa_supplicant使用事件和消息来处理网络连接状态、扫描结果、安全认证和加密等。它提供了一套事件处理机制和消息传递机制,可以用于处理各种事件和消息。 4. 代码结构和模块设计:wpa_supplicant的代码结构和模块设计比较清晰,可以帮助我们更好地理解它的实现细节和工作原理。它包括多个模块,如驱动模块、网络配置模块、安全认证模块等。 总之,wpa_supplicant分析可以帮助我们深入了解它的工作原理和实现细节,从而更好地使用和定制它。 ### 回答2: wpa_supplicant是一个为无线网络提供WPA/WPA2加密认证的开软件,它主要用于Linux和Unix操作系统。wpa_supplicant是基于wpa_action而来,可以支持WPA/WPA2的个人和企业级认证方式,对于无线网络的各种强制策略、速率限制以及数据包报错处理等都有了充分的支持。 在wpa_supplicant码中,主要分为4个模块:配置文件解析、状态机、消息驱动和驱动层。其中,配置文件解析主要完成对配置文件的读取和解析,读取并解析遵循wpa_supplicant的配置格式,将解析到的配置存放在结构体中,并通过对结构体的操作实现了参数的获取、设置等操作。状态机部分是wpa_supplicant最核心的模块,它实现了所有的状态转移和状态迁移,以及根据不同状态发送不同的管理帧,例如扫描请求、认证请求、关联请求等。消息驱动部分主要完成对消息的处理和转发,它会把收到的消息传给状态机,并根据接口类型进行处理。最后,驱动层部分是和无线网卡驱动相关的部分,主要完成各种无线网络操作的具体实现。 在使用wpa_supplicant时,我们可以通过修改配置文件来配置连接属性并启动wpa_supplicant,或者运行wpa_cli命令直接与wpa_supplicant进行交互。在wpa_supplicant中,当SSID和密码被输入后,它会将身份验证消息发送给AP进行身份验证,并根据AP响应更新状态。如果认证成功,则可以进行DHCP分配地址,完成对无线网络的接入。 总之,wpa_supplicant分析对于理解无线网络认证和连接过程非常有帮助,它充分利用了状态机的思想,实现了WPA/WPA2的加密认证,可以说是无线网络连接过程中必不可少的一部分。 ### 回答3: wpa_supplicant是一款常用的无线(Wi-Fi)网络实现工具,它采用C语言编写,提供了跨平台的实现。使用wpa_supplicant可以方便地连接和管理无线网络,支持WPA和WPA2等多种安全认证协议。在实现过程中,wpa_supplicant采用了多线程和事件驱动的方式,提高了性能和扩展性。 在wpa_supplicant码中,主要包含以下几个模块:网络配置、网络扫描、认证、加密、驱动程序和事件处理。其中,网络配置模块主要负责配置网络连接的参数,例如SSID、密码等;网络扫描模块负责扫描附近的无线网络,并返回扫描结果;认证模块和加密模块负责实现WPA和WPA2等安全认证协议;驱动程序模块负责实现无线网卡的驱动程序,不同网卡驱动程序的实现方式各不相同;事件处理模块负责处理各种事件,例如连接成功、认证失败等,并根据不同的事件做出相应的处理。 值得注意的是,wpa_supplicant码中实现了很多高级功能,例如WPS、P2P等,这些功能大大增强了wpa_supplicant的实用性和扩展性。 总之,wpa_supplicant码的分析非常复杂,需要对无线网络、网络协议、驱动程序等方面有深入的理解,才能正确地理解和使用wpa_supplicant。对于开发者而言,如果要对wpa_supplicant做出一些改进和扩展,需要熟练掌握wpa_supplicant码的实现机制和原理,这样才能确保修改的代码正确、高效和健壮。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值