Wi-Fi EAP网络验证过程与Android平台拓展实例(二)

最新推荐文章于 2023-08-22 10:41:15 发布
最新推荐文章于 2023-08-22 10:41:15 发布
阅读量2.5k 收藏 5
点赞数
分类专栏: WiFi wpa_supplicant 文章标签: WiFi EAP wpa_supplicant Android tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14978113/article/details/80315179
版权
本文详细分析了Android平台中EAP网络验证的过程,从wpa_supplicant.conf配置到wpa_supplicant的处理逻辑,并通过实验验证了支持多种EAP方法的可能性,为简化Android EAP认证提供了思路。
摘要由CSDN通过智能技术生成

文章参考的是Android 7.1的源码
本文主要研究EAP类型网络的身份验证过程,从而简化Android平台EAP类型网络的身份验证过程。

上篇文章Wi-Fi EAP网络验证过程与Android平台拓展实例(一)已经分析出IOS和Android平台在EAP类型网络认证上的差异,即提供给认证服务器的EAP方法不同。那么这篇文章就通过分析Android源码来大概了解下整个认证过程。

1. wpa_supplicant.conf

  在看源码之前,我们先看看Android中AP配置信息的保存。在Android7.1及其以下的版本中,AP的基本配置信息,如身份,密码,加密类型等,都保存在data/misc/wifi/wpa_supplicant.conf这个文件中,那么我们来看看连接TPLINK-TTLS(加密方式EAP-TTLS)的情况下,该AP的保存信息:

unknown:/ # cat data/misc/wifi/wpa_supplicant.conf 
...
network={
    ssid="TPLINK-TTLS"
    key_mgmt=WPA-EAP IEEE8021X
    eap=PEAP
    identity="ulangch"
    password="12345678"
    phase2=""
    priority=3
    proactive_key_caching=1
    disabled=1
    id_str="%7B%22creatorUid%22%3A%221000%22%2C%22configKey%22%3A%22%5C%22TPLINK-TTLS%5C%22-WPA_EAP%22%7D"
}

  如上所示,在我们选择了PEAP方法时,wpa_supplicant.conf中保存了"eap=PEAP"的信息,如果我们把该文件pull出来修改成"eap=TTLS"push回去再重启Wi-Fi连接该AP,则也可以正常连上。

2. EAP网络-Framework

  我们先看看EAP网络信息在framework中的保存过程是什么样的,如果大家对framework中AP的保存过程非常熟悉,建议跳过该节内容,直接查看wpa_supplicant中的部分。
  WifiStateMachine在收到WifiService传递过来的SAVE_NETWORK消息后,调用WifiConfigManager进行了保存操作:

/** WifiStateMachine.java*/
case WifiManager.SAVE_NETWORK:
case WifiStateMachine.CMD_AUTO_SAVE_NETWORK:
    ...
    // 调用WifiConfigManager.saveNetwork来保存WifiConfiguration
    result = mWifiConfigManager.saveNetwork(config, WifiConfiguration.UNKNOWN_UID);
    ...

  WifiConfigManager开始进行保存和更新,经过一系列的检查,最终会使用WifiConfigStore来保存

/** WifiConfigManager.java*/
NetworkUpdateResult saveNetwork(WifiConfiguration config, int uid) {
    ...
    NetworkUpdateResult result = addOrUpdateNetworkNative(config, uid);
}
/** WifiConfigManager.java*/
private NetworkUpdateResult addOrUpdateNetworkNative(WifiConfiguration config, int uid) {
    ...
    if (!mWifiConfigStore.addOrUpdateNetwork(config, currentConfig)) {
        return new NetworkUpdateResult(INVALID_NETWORK_ID);
    }
}

  WifiConfigStore在经过检查和保存AP的基本信息后,对于EAP相关的配置信息,如身份,密码,CA证书等会通过WifiEnterpriseConfig中提供的接口进行保存:

/**WifiConfigStore.java*/
public boolean addOrUpdateNetwork(WifiConfiguration config, WifiConfiguration existingConfig) {
    ...
    if (!saveNetwork(config, netId)) {
        if (newNetwork) {
            mWifiNative.removeNetwork(netId);
            loge("Failed to set a network variable, removed network: " + netId);
        }
        return false;
    }
    if (config.enterpriseConfig != null
            && config.enterpriseConfig.getEapMethod() != WifiEnterpriseConfig.Eap.NONE) {
        return updateNetworkKeys(config, existingConfig);
    }
}
/** WifiConfigStore.java*/
private boolean updateNetworkKeys(WifiConfiguration config, WifiConfiguration existingConfig) {
    ...
    // WifiConfigStore#SupplicantSaver继承自WifiEnterpriseConfig#SupplicantSaver,
    // 因此最终还是会回到WifiConfigStore中进行保存操作
    if (!enterpriseConfig.saveToSupplicant(
            new SupplicantSaver(config.networkId, config.SSID))) {
        removeKeys(enterpriseConfig);
        return false;
    }
最低0.47元/天 解锁文章
ulangch
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wi-Fi EAP网络验证过程Android平台拓展实例(一)
ulangch的博客
05-24 3996
Wi-Fi EAP网络验证过程Android平台拓展实例 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 ...
在WSN网络Wi-Fi取代Zigbee的技术方案
08-05
在WSN领域,Wi-Fi的优势在于其成熟的技术、广泛使用的设备、现有的网络基础设施和用户熟悉的网络架构,这加速了开发过程并减少了与其他协议的互操作问题。GainSpan的解决方案特别强调低功耗,其SoC芯片能够在单节AA...
android eap 客户端,Android connect to EAP-AKA WiFi
weixin_36327582的博客
06-02 316
I found the answer, and decided to put it, may be it help anyoneSample code application can be found in my repositoryhttps://github.com/malah-code/Android-Eap-Aka-SampleCode// Initialize the WifiConfi...
802.1x 和 EAP 类型
01-16 1万+
无线安全 - 802.1x 和 EAP 类型  
Part1.1 - RFC3748 - EAP
Alpha_Fly的博客
12-03 855
RFC3748 - EAP写在前面1 Introduction1.1. Specification of Requirements1.2. Terminology1.3. Applicability (适用性)2 Extensible Authentication Protocol (EAP)3 Lower Layer Behavior4 EAP packet Format (略)5 Initia...
一文了解无线安全协议:WEP、WPA、WPA2 和 WPA3,吹牛逼有货了!
网络技术联盟站
08-22 2356
虽然其中一些流量本身是加密的,但是有仍然是严重的风险。WPA3目前来说是非常安全的,并且已经支持WIFI6,只要支持WIFI6的设备基本上都支持WPA3,在不久的未来,无线安全协议就是WPA3的天下!在无线安全中,无线密码只是最基本的加密办法,选择适当的加密级别才是最重要的,正确的选择将决定无线 LAN 是稻草屋还是坚韧的堡垒。WPA2对于家庭网络很实用,但它对企业网络很脆弱,因为,攻击者可以访问使用 WPA2 保护的网络,访问网络后,他们可以访问密码,,使用此协议,它将使用一种安全的方式,即平等握手的。
通信与网络中的浅谈可扩展的身份验证协议EAP
10-22
EAP 身份验证方法  使用可扩展的身份验证协议 (EAP),任意身份验证机制都可以对远程访问连接进行身份验证。通过远程 VPN 客户端和验证程序(ISA 服务器或 RADIUS 服务器)协商要使用的确切身份验证方案。ISA ...
lombok-0.30-EAP.zip
06-26
在本案例中,我们讨论的是"Lombok-0.30-EAP"版本,这是一个专为IntelliJ IDEA 2020.1版本设计的插件。 Lombok的核心在于提供了一系列的注解,这些注解可以在编译时自动插入相应的源代码,使得代码更加简洁。以下是...
jboss-eap-7.2.6-patch
最新发布
09-22
- `jboss-eap-7.2.6.CP`: 这是 JBoss EAP 7.2.6 的累积补丁,它整合了从 7.2.1 到 7.2.5 的所有 GA 补丁,并可能额外包含其他修复或改进。 3. **应用补丁的过程** 应用 JBoss EAP 补丁通常涉及以下步骤: - 验证...
jboss-eap-6.4.0.zip
12-26
JBoss EAP 6.4 是 Red Hat 提供的一个企业级应用服务器,它基于 Java EE 6 规范,提供了全面的中间件服务,用于构建、部署和管理企业级应用程序。这个版本是 JBoss 产品线的一个关键里程碑,因为它包含了众多功能...
android 连接eap wifi,如何使用4.3 API连接到Android上的WPA_EAP WIFI
weixin_39967812的博客
05-26 317
最近,Android添加了使用API​​ 18(JellyBean 4.3)连接到EAP WIFI的功能.我已经找了很多例子,但找不到任何例子,我也无法连接我的代码.一切似乎按预期工作,但实际连接似乎不起作用.这是我正在做的事情:Log.d( "WiFi", "adding network via Android Enterprise Config with SSID: " + ssid );Wi...
Android Wi-Fi EAP-TLS/EAP-PEAP/EAP-TTLS(扩展认证协议)简介
热门推荐
回眸^_^已劃句點
07-23 1万+
1 扩展认证协议 英语: Extensible Authentication Protocol ,縮寫為 EAP,是一个在[无线网络][0]或點對點連線中普遍使用的认证框架。它被定义在RFC 3748中,并且使RFC 2284过时,后又被RFC 5247更新。EAP不仅可以用于无线局域网,還可以用于有线局域网,但它在无线局域网中使用的更频繁。最近,WPA和WPA2标准已经正式采纳了5
命令行wifi配置 wpa_supplicant 配置与应用
eydwyz的专栏
04-13 1万+
本帖最后由 cazureopi 于 2016-12-12 08:05 编辑 wpa_supplicantwifi客户端(client)加密认证工具,和iwconfig不同,wpa_supplicant支持wep、wpa、wpa2等完整的加密认证,而iwconfig只能支持wep。 和wpa_supplocant相对应的,ap端的加密认证工具为hostapd。 wpa_s
移动安全规范 — 1 -WIFI连接安全规范
qincheng168的博客
08-16 2738
wifi连接安全和认证规范
AndroidWIFI常见的几种加密方式(详细)
海豚的成长日记
09-06 1万+
系统设置中WIFI热点的加密方式,添加新的WIFI和连接WIFI的时候,需要在程序中配置相应的参数 包:android.net.wifi.WifiConfiguration  类 WifiConfiguration config.SSID config.hiddenSSID 1:没加密 添加网络时候只需要输入SSID即可,不需要密码 config.allowedKeyM
Android Wi-Fi源码分析之wpa_supplicant初始化(四):wpa_supplicant_init_iface函数分析
迷之月光的专栏
06-08 1250
wpa_config_read分析路径为:external\wpa_supplicant_8\wpa_supplicant\config_file.c struct wpa_config * wpa_config_read(const char *name, struct wpa_config *cfgp) { FILE *f; char buf[512], *pos; i
Android wpa_supplicant源码分析--conf配置文件
cuijiyue的专栏
05-16 1万+
conf文件作为wpa_supplicant的配置文件,一般叫做 wpa_supplicant.conf 。其中存储着wpa_supplicant的运行参数和以保存的网络列表。 conf文件的路径,通过启动wpa_supplicant时的 –c 参数传入,初始化过程中赋值到wpa_s->confname,然后将数据读入wpa_s->conf中。wpa_supplicant的所有参数
无线加密的多种方法及其区别(WEP WPA TKIP EAP
weixin_30653097的博客
12-30 2660
无线加密的多种方法及其区别(WEP WPA TKIP EAP) 无线网络的安全性由认证和加密来保证。 认证允许只有被许可的用户才能连接到无线网络; 加密的目的是提供数据的保密性和完整性(数据在传输过程中不会被篡改)。 802.11标准最初只定义了两种认证方法:  开放系统认证(Open System Authentication)  共享密钥认证(Shared Key Aut...
(一百十三)Android O 了解wifi eap中的anonymous identity
JT的专栏
02-01 3842
参考:https://security.stackexchange.com/questions/100684/what-is-anonymous-identity-in-enterprise-wpa   1.问题   2.回答 2.1 回答一 The anonymous identity is used in PEAP (Protected Extensible Authentic...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值