本節將介紹本章第二條分析路線,即通過命令行發送命令的方式觸發wpa_supplicant進行相關工作,使手機加入一個利用WPA-PSK進行認證的無線網絡。
以筆者的Note 2為例,整個過程用到的命令如下所示。
**命令示例**
~~~
adb root #獲取手機root用戶權限。只有root被破解的手機才能成功
adb shell #登錄手機shell
#筆者事先已編譯wpa_cli并將其放到/system/bin目錄中。這個命令用于啟動wpa_cli,-i參數指明unix域控制
#socket文件名,它應該和wpa_supplicant啟動時設置的控制接口文件名一致
wpa_cli -iwlan0 #該命令執行后,將進入wpa_cli進程,后續操作都在此進程中開展
#發送ADD_NETWORK命令給wpa_supplicant,它將返回一個新網絡配置項的編號。請參考4.3.3.1"wpas_ssid結構
#體介紹"一節
ADD_NETWORK #假設wpa_supplicant返回的新網絡配置項編號為0
SET_NETWORK 0 ssid "Test" #設置0號網絡的ssid為“Test”
SET_NETWORK 0 key_mgmt WPA-PSK #設置0號網絡的key_mgmt為“WPA-PSK”
SET_NETWORK 0 psk "12345Test" #設置0號網絡的psk為“12345Test”
ENABLE_NETWORK 0 #使能0號網絡,它將觸發wpa_supplicant掃描、關聯等一系列操作直到加入無線網絡“Test”
CTRL+C #退出wpa_cli
dhcpcd wlan0 #啟動dhcpd,wlan0為無線接口設備名。dhcpcd可為手機從AP那獲取一個IP地址
~~~
dhcpcd成功執行后,手機將從AP那分配到一個IP地址。至此,手機就可以使用“Test”無線網絡了。
注意:上述命令執行前有幾個注意事項:
1. 先要在Settings中開啟無線網絡。這個操作完成了wlan驅動及相應固件加載的工作。該工作實際上由netd來完成,而wpa_cli無法完成它。
2. 開啟無線網絡后,WifiService和wpa_supplicant都開始工作了。為了避免WifiService的干擾,可以把Settings中的那些已知的無線網絡信息都清除。
3. 由于wpa_supplicant支持多個客戶端,所以wpa_cli可以和WifiService共同工作。只要不操作Settings中無線網絡相關的選項,WifiService就不會干擾wpa_cli。
4. 然后按上述步驟執行wpa_cli。
根據前文所述,所有來自客戶端的命令都由wpa_supplicant_ctrl_iface_receive函數處理(參考4.3.4中“wpa_supplicant_ctrl_iface_init介紹”一節)。該函數代碼非常簡單,就是根據客戶端發送的命令進行對應處理。
**ctrl_iface_unix.c::wpa_supplicant_ctrl_iface_receive**
~~~
static void wpa_supplicant_ctrl_iface_receive(int sock, void *eloop_ctx,void *sock_ctx)
{
struct wpa_supplicant *wpa_s = eloop_ctx;
struct ctrl_iface_priv *priv = sock_ctx;
char buf[4096]; int res; struct sockaddr_un from;
socklen_t fromlen = sizeof(from);
char *reply = NULL; size_t reply_len = 0; int new_attached = 0;
res = recvfrom(sock, buf, sizeof(buf) - 1, 0,(struct sockaddr *) &from, &fromlen);
.....
buf[res] = '\0';
//客戶端第一次和WPAS連接時,需要發送"ATTACH"命令
if (os_strcmp(buf, "ATTACH") == 0) {
......//略過相關處理
} .....//"DETACH"和"LEVEL"命令處理
else {
#if defined(CONFIG_P2P) && defined(ANDROID_P2P)
......//P2P處理。雖然WPAS編譯時打開了CONFIG_P2P和ANDROID_P2P,但本章不討論P2P相關的內容
#endif
//大部分的命令處理都在wpa_supplicant_ctrl_iface_process函數中
reply = wpa_supplicant_ctrl_iface_process(wpa_s, buf,&reply_len);
}
if (reply) {//回復客戶端
sendto(sock, reply, reply_len, 0, (struct sockaddr *) &from,fromlen);
os_free(reply);
} ......
/*
Client成功ATTACH后,將通知EAPOL模塊。因為有些認證流程需要用戶的參與(例如輸入密碼之類的),
所以當客戶端連接上后,EAPOL模塊將判斷是否需要和客戶端交互。讀者可閱讀
eapol_sm_notify_ctrl_attached函數。
*/
if (new_attached)
eapol_sm_notify_ctrl_attached(wpa_s->eapol);
}
~~~
如上述代碼所示,絕大部分命令都由wpa_supplicant_ctrl_iface_process函數處理。下面將按順序來分析其處理ADD_NETWORK、SET_NETWORK以及ENABLE_NETWORK的代碼。
- 前言
- 第1章 準備工作
- 1.1 Android系統架構
- 1.2 工具使用
- 1.2.1 Source Insight的使用
- 1.2.2 Eclipse的使用
- 1.2.3 BusyBox的使用
- 1.3 本書資源下載說明
- 第2章 深入理解Netd
- 2.1 概述
- 2.2 Netd工作流程
- 2.2.1 main函數分析
- 2.2.2 NetlinkManager分析
- 2.2.3 CommandListener分析
- 2.2.4 DnsProxyListener分析
- 2.2.5 MDnsSdListener分析
- 2.3 CommandListener中的命令
- 2.3.1 iptables、tc和ip命令
- 2.3.2 CommandListener構造函數和測試工具ndc
- 2.3.3 InterfaceCmd命令
- 2.3.4 IpFwd和FirewallCmd命令
- 2.3.5 ListTtysCmd和PppdCmd命令
- 2.3.6 BandwidthControlCmd和IdletimerControlCmd命令
- 2.3.7 NatCmd命令
- 2.3.8 TetherCmd和SoftapCmd命令
- 2.3.9 ResolverCmd命令
- 2.4 NetworkManagementService介紹
- 2.4.1 create函數詳解
- 2.4.2 systemReady函數詳解
- 2.5 本章總結和參考資料說明
- 2.5.1 本章總結
- 2.5.2 參考資料說明
- 第3章 Wi-Fi基礎知識
- 3.1 概述
- 3.2 無線電頻譜和802.11協議的發展歷程
- 3.2.1 無線電頻譜知識
- 3.2.2 IEEE 802.11發展歷程
- 3.3 802.11無線網絡技術
- 3.3.1 OSI基本參考模型及相關基本概念
- 3.3.2 802.11知識點導讀
- 3.3.3 802.11組件
- 3.3.4 802.11 Service介紹
- 3.3.5 802.11 MAC服務和幀
- 3.3.6 802.11 MAC管理實體
- 3.3.7 無線網絡安全技術知識點
- 3.4 Linux Wi-Fi編程API介紹
- 3.4.1 Linux Wireless Extensions介紹
- 3.4.2 nl80211介紹
- 3.5 本章總結和參考資料說明
- 3.5.1 本章總結
- 3.5.2 參考資料說明
- 第4章 深入理解wpa_supplicant
- 4.1 概述
- 4.2 初識wpa_supplicant
- 4.2.1 wpa_supplicant架構
- 4.2.2 wpa_supplicant編譯配置
- 4.2.3 wpa_supplicant命令和控制API
- 4.2.4 git的使用
- 4.3 wpa_supplicant初始化流程
- 4.3.1 main函數分析
- 4.3.2 wpa_supplicant_init函數分析
- 4.3.3 wpa_supplicant_add_iface函數分析
- 4.3.4 wpa_supplicant_init_iface函數分析
- 4.4 EAP和EAPOL模塊
- 4.4.1 EAP模塊分析
- 4.4.2 EAPOL模塊分析
- 4.5 wpa_supplicant連接無線網絡分析
- 4.5.1 ADD_NETWORK命令處理
- 4.5.2 SET_NETWORK命令處理
- 4.5.3 ENABLE_NETWORK命令處理
- 4.6 本章總結和參考資料說明
- 4.6.1 本章總結
- 4.6.2 參考資料說明
- 第5章 深入理解WifiService
- 5.1 概述
- 5.2 WifiService的創建及初始化
- 5.2.1 HSM和AsyncChannel介紹
- 5.2.2 WifiService構造函數分析
- 5.2.3 WifiStateMachine介紹
- 5.3 加入無線網絡分析
- 5.3.1 Settings操作Wi-Fi分析
- 5.3.2 WifiService操作Wi-Fi分析
- 5.4 WifiWatchdogStateMachine介紹
- 5.5 Captive Portal Check介紹
- 5.6 本章總結和參考資料說明
- 5.6.1 本章總結
- 5.6.2 參考資料說明
- 第6章 深入理解Wi-Fi Simple Configuration
- 6.1 概述
- 6.2 WSC基礎知識
- 6.2.1 WSC應用場景
- 6.2.2 WSC核心組件及接口
- 6.3 Registration Protocol詳解
- 6.3.1 WSC IE和Attribute介紹
- 6.3.2 802.11管理幀WSC IE設置
- 6.3.3 EAP-WSC介紹
- 6.4 WSC代碼分析
- 6.4.1 Settings中的WSC處理
- 6.4.2 WifiStateMachine的處理
- 6.4.3 wpa_supplicant中的WSC處理
- 6.4.4 EAP-WSC處理流程分析
- 6.5 本章總結和參考資料說明
- 6.5.1 本章總結
- 6.5.2 參考資料說明
- 第7章 深入理解Wi-Fi P2P
- 7.1 概述
- 7.2 P2P基礎知識
- 7.2.1 P2P架構
- 7.2.2 P2P Discovery技術
- 7.2.3 P2P工作流程
- 7.3 WifiP2pSettings和WifiP2pService介紹
- 7.3.1 WifiP2pSettings工作流程
- 7.3.2 WifiP2pService工作流程
- 7.4 wpa_supplicant中的P2P
- 7.4.1 P2P模塊初始化
- 7.4.2 P2P Device Discovery流程分析
- 7.4.3 Provision Discovery流程分析
- 7.4.4 GO Negotiation流程分析
- 7.5 本章總結和參考資料說明
- 7.5.1 本章總結
- 7.5.2 參考資料說明
- 第8章 深入理解NFC
- 8.1 概述
- 8.2 NFC基礎知識
- 8.2.1 NFC概述
- 8.2.2 NFC R/W運行模式
- 8.2.3 NFC P2P運行模式
- 8.2.4 NFC CE運行模式
- 8.2.5 NCI原理
- 8.2.6 NFC相關規范
- 8.3 Android中的NFC
- 8.3.1 NFC應用示例
- 8.3.2 NFC系統模塊
- 8.4 NFC HAL層討論
- 8.5 本章總結和參考資料說明
- 8.5.1 本章總結
- 8.5.2 參考資料說明
- 第9章 深入理解GPS
- 9.1 概述
- 9.2 GPS基礎知識
- 9.2.1 衛星導航基本原理
- 9.2.2 GPS系統組成及原理
- 9.2.3 OMA-SUPL協議
- 9.3 Android中的位置管理
- 9.3.1 LocationManager架構
- 9.3.2 LocationManager應用示例
- 9.3.3 LocationManager系統模塊
- 9.4 本章總結和參考資料說明
- 9.4.1 本章總結
- 9.4.2 參考資料說明
- 附錄