wpa_supplicant[^①]是一个开源软件项目，它实现了Station[1]对无线网络进行管理和控制的功能。根据官方[2]描述，wpa_supplicant所支持的功能非常多，此处列举其中几个重要的功能点。 **1）支持WPA和IEEE 802.11i所定义的大部分功能**： 这部分功能集中在安全方面，包括： * 支持WPA-PSK（即WPA-Personal）和WPA-Enterprise（即利用RAIDUS认证服务器来完成身份认证的情况）。 * 数据加密方面支持CCMP、TKIP、WEP104和WEP40。注意，WEP104和WEP40中的数字代表密钥的长度。104表示密钥长度为104个二进制位（如以ASCII字符个数来计算的话，WEP104支持的密钥长度为13个ASCII字符）。 * 完全支持WPA和WPA2，包括PMKSA缓存，预认证（pre-authentication）等功能。 * 支持IEEE 802.11r和802.11w，其中802.11r规范定义了快速基础服务转移（Fast Transition）功能，而802.11w则新增了对管理帧的安全保护机制。 * 支持WFA制定的Wi-Fi Proctected Setup功能、P2P、TDLS等。 **2）支持多种EAP Method**： 主要和802.1X中Supplicant的功能有关，wpa_supplicant支持多达25种EAP Method，包括： * EAP-TLS：TLS（Transport Layer Security）本身是一种传输层安全协议，它利用密钥算法提供端点身份认证与通讯保密，其基础是公钥基础设施（public key infrastructure，简称PKI）。EAP-TLS定义于RFC 5216。 * EAP-PEAP：PEAP（Protected Extensible Authentication Protocol，可扩展EAP）由微软、思科以及RSA Security三个公司共同开发，是一种利用证书加用户名和密码来进行身份验证的方法。 * EAP-TTLS：它是TLS的拓展，全名为Tunneled Transport Layer Security（隧道传输层安全协议），相比TLS，它简化了认证过程中客户端的工作。 * EAP-SIM、EAP-PSK、EAP-GPSK等其他认证方法。 **提示**：读者可阅读参考资料[1]以了解更多EAP方法的知识。 **3）对各种无线网卡和驱动的支持**： * 支持nl80211/cfg80211驱动和Linux Wireless Extension驱动[^②]。 * 支持Windows平台中的NDIS驱动。 **提示**：wpa_supplicant虽然支持Windows平台，但笔者相信绝大多数读者使用的都是Windows自带的无线网络管理程序（或者Intel芯片相关软件提供的无线网络管理程序）。从功能角度来说，读者可认为wpa_supplicant是这些私有程序的一种开源实现。 Android做为开源世界的集大成者，它在无线网络管理和控制方面直接使用了wpa_supplicant。Android 4.1中，external目录下有两个和wpa_supplicant相关的目录，分别是wpa_supplicant_6和wpa_supplicant_8。6和8分别代表对应wpa_supplicant的版本号为0.6.10和2.0-devel。 **提示**：关于wpa_supplicant的发布历史，请读者参考http://hostap.epitest.fi/releases.html。 本书的分析目标是wpa_supplicant_8，它包含三个主要子目录，分别是： * **hostapd**：当手机进入SoftAP模式时，手机将扮演AP的角色，故需要hostapd来提供AP的功能。 * **wpa_supplicant**：Station模式，也叫Managed模式。它是本书分析的重点。 * **src**：hostapd和wpa_supplicant中都包含了一些通用的数据结构和处理方法，这些内容都放在此src目录中。注意，hostapd/src和wpa_supplicant/src子目录均链接到此src目录。 wpa_supplicant是Android用户空间中无线网络部分的核心模块，所有Framework层中和Wi-Fi相关的操作最终都将借由wpa_supplicant来完成。另外，wpa_supplicant本身对802.11、802.1X和Wi-Fi Alliance定义的一些规范都有极好的支持。所以，分析它将是加深理解802.11及相关理论知识的一个非常重要的途径。 本章拟打算带领读者从两条分析路线来掌握wpa_supplicant和相关的功能模块。 * **路线一**：首先将介绍wpa_supplicant的初始化过程。这条路线将帮助读者了解wpa_supplicant中常见的数据结构及之间的关系。这条路非常难走，请读者做好心理准备。 * 路线二：我们将通过命令行发送命令的方式触发wpa_supplicant进行相关工作，使得手机加入一个利用WPA-PSK进行认证的无线网络。这条路线将帮助读者了解wpa_supplicant中的命令处理、scan、association、4-way handshake等相关处理流程。 **提示**：后续章节还将围绕Android中无线网络技术开展更多的讨论： 1）第5章将介绍Android Framework中的WifiService及其相关模块。 2）第6、7章节将继续wpa_supplicant之旅，其内容和WPS、Wi-Fi P2P以及WifiP2pService有关。 为了行文方便，本书将用WPAS来表示wpa_supplicant。另外，后文代码分析中还能见到一种重要的数据结构，它也叫wpa_supplicant。请读者根据上下文信息来理解wpa_supplicant的含义。 正式开始分析之旅前，我们先来简单了解下wpa_supplicant。 [^①]:注意，wpa_supplicant项目中还包含一个名为hostapd程序的代码，它实现了AP的功能，本书不讨论。官方地址为http://hostap.epitest.fi/。 [^②]:根据审稿专家的反馈，wpa_supplicant仅支持Linux Wireless Extension V19以后的版本。