wpa_supplicant\ wifi STA , AP说明

最新推荐文章于 2025-11-28 09:20:19 发布
原创 最新推荐文章于 2025-11-28 09:20:19 发布 · 288 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

**wpa_supplicant** 是专门用于 **WiFi STA端**(即无线客户端设备)的软件组件,而不是用于 **AP端**(无线接入点)。它的主要功能是帮助客户端设备完成无线网络的认证和连接过程。

---

### **1. STA端和AP端的定义**

#### **(1) STA端**
- STA(Station)端指的是无线客户端设备,例如笔记本电脑、手机、嵌入式设备等,它们通过 WiFi 接入点(AP)连接到无线网络。
- STA端的任务:
  - 搜索无线网络。
  - 发起连接请求。
  - 完成身份认证(例如 WPA/WPA2)。
  - 建立加密的通信通道。

#### **(2) AP端**
- AP(Access Point)端是无线网络的接入点,例如无线路由器或热点,它负责提供无线网络服务。
- AP端的任务:
  - 广播无线信号。
  - 接收 STA 的连接请求。
  - 验证 STA 的身份。
  - 为 STA 分配网络资源。

---

### **2. wpa_supplicant 的用途**

**wpa_supplicant** 是一个运行在 **STA端** 的软件,它的主要功能是:
1. **身份认证**:
   - 使用协议如 WPA/WPA2 或 IEEE 802.1X,与 AP 或认证服务器(例如 RADIUS 服务器)进行身份认证。
2. **加密密钥协商**:
   - 与 AP 协商加密密钥,用于保护无线通信的机密性。
3. **网络管理**:
   - 配置和管理无线网络连接,例如扫描可用网络、选择合适的网络、自动连接等。
4. **支持多种认证方法**:
   - 支持 EAP(扩展认证协议)、PSK(预共享密钥)等多种认证方式。

#### **运行环境**
- **wpa_supplicant** 主要运行在以下设备上:
  - Linux、BSD、Windows 等操作系统中的无线客户端设备。
  - 嵌入式系统中的 WiFi STA设备。

---

### **3. AP端的对应组件**

在 AP端,通常会使用另一个软件工具,例如 **hostapd**(Host Access Point Daemon)。它的功能包括:
1. **管理 AP 的行为**:
   - 广播 SSID。
   - 管理接入点的认证方式(如 WPA/WPA2)。
2. **身份验证**:
   - 验证连接到 AP 的 STA 是否具有合法的访问权限。
3. **密钥管理**:
   - 为 STA 分配加密密钥。

因此,**hostapd** 是 AP 端的主要软件,而 **wpa_supplicant** 是 STA 端的主要软件。

---

### **4. 总结**

- **wpa_supplicant** 是专门用于 **WiFi STA端** 的软件,负责帮助客户端设备完成无线网络的扫描、认证、连接和加密通信等任务。
- **AP端** 使用的是类似 **hostapd** 的工具,用于管理接入点的行为和身份验证。

简单来说:
- **wpa_supplicant** → STA端(客户端)
- **hostapd** → AP端(接入点)

BlueBirdssh
关注
【MTK平台】【wpa_supplicant】关于wpa_supplicant/wpa_supplicant_i.h文件的介绍
专业开发者的博客,一个从事Android WiFi和蓝牙的工程师
07-18 435
本文主要介绍external/wpa_supplicant_8/wpa_supplicant/wpa_supplicant_i.h 这个文件主要围绕以下几个结构体进行说明的。
【MTK平台】【wpa_supplicant】关于wpa_supplicant_8/src/common/ieee802_11_defs.h文件的介绍
专业开发者的博客,一个从事Android WiFi和蓝牙的工程师
07-20 465
【代码】【MTK平台】【wpa_supplicant】关于wpa_supplicant_8/src/common/ieee802_11_defs.h文件的介绍。
wpa/supplicant/hostapd配置STA/AP
lisin776850338的博客
11-28 1814
解压zip格式的命令:unzip xxxx.zip 解压rar格式:unrar x xxxx.rar 解压tar格式:untar -xvf xxxx.tar 进入解压出来的rt文件 编译驱动make 已经编译了8723du.ko就不用了再次编译了 要是重新编译的话需要rmmod 8723du.ko 然后make clean 然后再次modprobe cfg80211 然后在insmod 8723du.ko 加载驱动 modprobe cfg80211 insmod 8723du.ko dmesg
wpa_supplicant 和hostpad让WiFi模块同时工作在AP+STA模式
leumber的专栏
12-29 1万+
本文将介绍如何使用 `wpa_supplicant`服务程序和`wpa_cli` 客户端程序,让嵌入式设备的WIFI模块工作在station模式并连接网络,以及如何使用`hostapd`和`udhcpd`创建一个WIFI热点,并且解决如何让这两种工作模式共存。
wpa_supplicant无线网络配置
samssm的专栏
07-26 2403
目前可以使用wireless-tools 或wpa_supplicant工具来配置无线网络。请记住重要的一点是,对无线网络的配置是全局性的,而非针对具体的接口。   wpa_supplicant是一个较好的选择,但缺点是它不支持所有的驱动。请浏览wpa_supplicant网站获
hostapd wpa_supplicant madwifi详细分析(八)——wpa_supplicant的配置文件
奔跑的路
05-29 9188
距离上一篇文章的更新已经将近半年了,这半年忙项目忙得几乎没有什么时间给自己积累一些东西,也没什么心思转到这边来写点东西,当一个项目放到自己身上的时候,发现并不像开发一个模块或一个功能那么简单,涉及方方面面,各种琐碎的的事情会占据大量的时间,各个功能之间的交互等等。    前面写的关于hostapd的文章都太浅显了,一般都没怎么涉及到具体的功能,只是简单的分析了一下代码的流程,然而对于实际的功能开
wpa_supplicant 是一款用于连接 AP 热点的应用工程
weixin_38503885的博客
01-27 555
wpa_supplicant 使用手册 本编用于介绍 SylixOS 下的 wpa_supplicant 使用方法。 概述 wpa_supplicant 是一款用于连接 AP 热点的应用工程,借助这个程序,可以使 SylixOS 下的无线网卡作为一个 STA 设备去连接想要连接的热点。 使用方法 本篇以连接一个 AP 热点为例,说明如何使用 wpa_supplicant。这个热点的信息如下:编译部署 首先从 git 仓库中下载好对应的源码工程,然后导入 IDE 进行编译。编译完成后,直接 upl
1、wpa_supplicant介绍--配置参数说明
u010608421的博客
05-30 3837
wpa_supplicant工具
OpenHarmony南向开发- Wifi HAL与WPA_supplicant的通信浅析
HarmonyOS_002的博客
07-08 1558
本文主要介绍了WPA_supplicant基础及其在分布式软总线子系统WIFI模块的应用 ,着重分析了HAL层与WPA_supplicant之间的unix socket通信机制并贴出主要入口代码,为开发人员维护和扩展功能提供参考。
2.1.1.15使用WIFI网卡3_工具wpa_supplicant(STA模式)
qq_34738528的博客
04-03 195
目录 1、wpa_supplicant介绍 2、wpa_supplicant应用程序的编译与使用 (1) 先编译它的依赖libopenssl (2)要有一个配置文件.config 3、使用:(查看wpa_supplicant的README文件) ① OPEN ② WEP/WEP ③WPA(TKIP) ④ WPA2(AES) ⑤ 配置文件/etc/wpa_wpa2.conf...
wpa_supplicant对wep,wpa,wpa2的psk和隐藏ap的scan_ssid扫描配置
eager7的专栏
11-30 1万+
# 请不要修改下面这一行内容,否则将不能正常工作 ctrl_interface=/var/run/wpa_supplicant # 确保只有root用户能读取WPA的配置 ctrl_interface_group=0 # 使用wpa_supplicant来扫描和选择AP ap_scan=1 # 简单的情形:WPA-PSk密码验证方式,PSK是ASCII密码短语,所有合法的加
基于wpa_supplicant库的WIFI连接功能实现--wpa_cli命令解析
jy1075518049的专栏
04-19 2万+
从这里开始,就正式进入到主题了,笔者分几节来介绍如何一点点实现基于wpa_supplicant库的WIFI连接功能。最终实现的就是类似于智能手机上的wifi连接界面功能。开发平台是linux3.2.0+qt4.5.2,硬件平台不再说明,假定读者已经做好了硬件的驱动适配和wpa_supplicant库移植,这部分笔者先不做记录,主要是wifi驱动笔者还没研究好,作为以后的研究点吧。下面笔者先对wpa
wpa_cli和wpa_supplicant使用,配置无线AP名和密码,静态ip地址
weixin_34367257的博客
07-19 775
配置静态ip方法分享:通过串口命令行输入如下命令:     1. 添加无线网络接入点(AP) 及其 密码:# wpa_cli -p /data/misc/wpa_supplicantwpa_cli v0.5.11Copyright (c) 2004-2008, Jouni Malinen and contributors                                       ...
wpa_supplicant 的配置说明文件 wpa_supplicant.conf 译文
热门推荐
xuin的博客
05-18 7万+
wpa_supplicant 配置文件的例子 这个配置文件描述的格式和列表都是可用的选项 请阅读“examples”子目录下简单的配置例子 空行和空字符以及以“#”开头的字符都会被忽略 注意:这个文件中可能包含密码信息并且在多用户系统中 只有root用户才生效 注意:为确保当wpa_supplicant运行在后台时,允许修改工作目录。 在这个配置文件中的文件路径应该为绝对路径 是否允许wpa_sup
Spring Boot 实现 WebSocket 实时通信:从原理到生产级实战
2301_81073317的博客
11-25 1931
在需要实时交互的场景下,选择正确的通信方案比写一手好代码更重要。今天我们就来彻底聊透WebSocket,看看这个被誉为"HTTP杀手"的技术如何在Spring Boot 3中落地,以及生产环境必须注意的那些坑。
网闸的作用与功能:2025新型网闸全面介绍!
最新发布
2501_93735104的博客
11-28 674
网闸的作用与功能,简单来说,就是安全隔离+数据交换,今天我们要重点说的一种新型网闸产品,是传统网闸+文件摆渡系统的结合体,以《Ftrans网络安全隔离与信息交换系统》为典型代表,不仅包含网闸隔离、协议玻璃、数据交换等功能,还支持面向用户的跨网文件传输,有效防止敏感信息泄露,提供多种传输方式、支持多种使用场景、增强数据安全性和合规性,降低运营成本。:提供全链路API集成管控能力。可控数据交换:隔离的同时,专门开一条唯一的、能管控的安全通道,解决 “完全断开就没法干活” 的问题,保证必要数据能安全交换。
测试 Securing Kamailio’s JSON-RPC over HTTP
fs交流的博客
11-27 330
kamailio # 启动 kamailio。
[AWS Kinesis Video Streams]flutter集成webrtc 支持 kvs-信令协议修改
lvj_158的专栏
11-26 444
本文介绍了在Flutter中集成WebRTC并适配AWS KVS信令协议的修改方案。主要内容包括:1) 修改SDP offer部分,按照KVS协议格式封装JSON数据;2) 调整answer解析逻辑,处理WebSocket回调中的设备端信令;3) 修改ICE candidate处理流程,添加延迟发送机制。文中提供了关键代码片段和运行日志,展示了修改后的信令交互过程。这些修改使Flutter应用能够与KVS服务进行WebRTC连接,实现实时音视频通信功能。
分析日志:wpa_supplicant: wlan0: WPA: Clear old PMK and PTK wpa_supplicant: wlan0: Disconnect event - remove keys wpa_supplicant: wlan0: State: COMPLETED -> DISCONNECTED wpa_supplicant: wlan0: State: DISCONNECTED -> DISCONNECTED wpa_supplicant: wlan0: WPA: Clear old PMK and PTK wpa_supplicant: wlan0: Cancelling delayed sched scan wpa_supplicant: wlan0: wapi iface wlan0 deinit! rst=0
07-04
### ### `wpa_supplicant` 日志中与断开连接和清除密钥相关的条目分析 当设备在 `wpa_supplicant` 中执行断开操作时,系统会记录多个关键事件。例如: ``` wlan0: CTRL-EVENT-DISCONNECTED bssid=52:**:**:**:1d:9e reason=3 locally_generated=1 wlan0: Auto connect disabled: do not try to re-connect wlan0: WPA: Clear old PMK and PTK wlan0: Disconnect event - remove keys ``` 这些日志表明设备已从当前接入点(AP)主动断开,并清理了先前建立的安全密钥材料。 #### #### 断开连接的触发机制 断开事件通常由本地生成(`locally_generated=1`),这意味着是由设备自身发起的去认证请求。例如,在使用 `wpa_cli disconnect` 命令或 Android 系统调用 `WifiManager.disconnect()` 时,会触发此行为。此外,若用户切换到其他网络或移除 P2P 组,也会导致该类型的断开[^1]。 一旦决定断开连接,`wpa_supplicant` 将通过 nl80211 接口通知内核解除关联关系,并发送去认证帧至当前 AP。此时,内核可能会记录类似以下信息: ``` wlan: Received disassociation request on wlan0, reason: 3 wlan: REASON: (Deauth) Sending STA is leaving (or has left) IBSS or ESS ``` 这进一步确认了断开是由本地设备发起的明确指令。 #### #### 密钥清除逻辑 在断开连接过程中,`wpa_supplicant` 会执行密钥清除操作以确保安全上下文被正确释放: ```c wpa_sm_notify_disassoc(wpa_s->wpa); wpa_clear_keys(wpa_s, NULL); ``` 上述代码段中的 `wpa_clear_keys` 函数负责从驱动程序和内部状态机中删除预共享密钥(PMK)和成对临时密钥(PTK)。根据 IEEE 802.11 协议第 8.4.10 节规定,在非快速 BSS 切换场景下的重新关联时应删除 PTK 安全关联(SA)。因此,每当发生非 Roaming 的断开事件时,都会清空旧的 PTK 和 PMK 数据。 实际的日志输出如: ``` wlan0: WPA: Clear old PMK and PTK wlan0: Disconnect event - remove keys ``` 反映了这一过程,确保后续连接不会复用之前的加密材料,从而提高安全性。 #### #### 自动重连控制逻辑 对于某些原因码(如 `WLAN_REASON_DISASSOC_DUE_TO_INACTIVITY`,值为4),`wpa_supplicant` 可能尝试自动恢复连接;但对于 `reason=3`(DEAUTH_LEAVING),则默认禁用自动重连功能。其判断逻辑如下: ```c if (!wpa_s->auto_reconnect_disabled && !wpa_s->disconnected) { wpa_dbg(wpa_s, MSG_DEBUG, "Auto connect enabled: try to reconnect"); } ``` 只有在未禁用自动重连且当前状态允许的情况下才会尝试重新连接。由于 `reason=3` 通常表示用户或系统的显式指令,因此 `auto_reconnect_disabled` 会被置为真,从而阻止自动重连流程启动[^1]。 #### #### 典型应用场景 - **用户手动断开**:通过命令行工具 `wpa_cli` 执行 `disconnect` 操作。 - **Android API 调用**:应用层调用 `WifiManager.disconnect()` 方法。 - **P2P 组管理**:使用 `P2P_GROUP_REMOVE` 移除 P2P 群组。 - **配置变更**:修改 WiFi 配置文件后,旧连接被终止以便加载新设置。 以上情形均属于预期的行为,而非链路异常,因此不鼓励自动恢复连接。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值