### wpa_supplicant配置详解
#### 一、wpa_supplicant简介
`wpa_supplicant`是一款用于现代无线网络(特别是Wi-Fi)的客户端软件,主要用于处理与无线接入点(AP)之间的认证过程。它是实现IEEE 802.11i标准(包括WPA和WPA2)的关键组件之一,支持多种加密协议,如WEP、WPA-Personal、WPA-Enterprise等。
#### 二、配置基础
`wpa_supplicant`的核心配置文件通常位于`/etc/wpa_supplicant/wpa_supplicant.conf`。在这个文件中,用户可以指定连接到特定无线网络所需的参数。
##### 1. 控制接口设置
```bash
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
update_config=0
fast_reauth=1
```
- `ctrl_interface`定义了控制接口的位置,通常用于管理`wpa_supplicant`进程。
- `ctrl_interface_group`指定了哪些用户组可以访问控制接口。
- `update_config`设置为0表示不会更新配置文件。
- `fast_reauth`设置为1表示在重新认证时加快速度。
##### 2. WEP网络配置示例
```bash
network={
ssid="SYSTEX-GROUP"
psk="密码"
pairwise=TKIP
group=TKIP
priority=5
}
```
- `ssid`指定了无线网络的服务集标识符(Service Set Identifier),即无线网络名称。
- `psk`代表预共享密钥(Pre-Shared Key),用于WEP/WPA个人模式的认证。
- `pairwise`和`group`定义了加密算法。
##### 3. WPA网络配置示例
```bash
network={
ssid="SYSTEX"
key_mgmt=WPA-EAP
eap=IEEE8021X
group=CCMP
pairwise=CCMP
identity="用户名"
password="密码"
priority=5
}
```
- `key_mgmt`指定了密钥管理方式,这里为WPA企业级认证。
- `eap`定义了扩展认证协议类型。
- `identity`和`password`用于认证过程中提供用户的凭证信息。
#### 三、系统启动时自动启动
为了使`wpa_supplicant`在系统启动时自动运行并连接到无线网络,需要创建一个软链接并配置相应的启动脚本。
```bash
# cd /etc/init.d
# ln -s net.lo net.wlan0
# cp /etc/init.d/net.lo /etc/init.d/net.wlan0
# ifconfig wlan0 up
```
这将确保`wpa_supplicant`能够在系统启动时自动运行,并且默认接口名为`wlan0`。
#### 四、网络模块和超时配置
```bash
modules=("wpa_supplicant")
wpa_supplicant_wlan0="-Dwext"
wpa_timeout_wlan0="60"
config_wlan0=("dhcp")
```
- `modules`定义了加载的模块。
- `wpa_supplicant_wlan0`指定了`wpa_supplicant`的参数。
- `wpa_timeout_wlan0`设定了连接超时时间。
- `config_wlan0`定义了接口的配置方式,例如使用DHCP。
#### 五、DNS解析配置
如果使用DHCP,则需要编辑`/etc/resolve.conf.head`文件中的内容以替代`resolve.conf`的内容。这有助于确保正确的DNS配置。
#### 六、禁用有线网络
在某些情况下,当使用无线网络时,还需要禁用有线网络接口,可以通过以下命令实现:
```bash
# /etc/init.d/net.eth0 stop
```
#### 七、未设置密码的无线网络连接
对于没有设置密码的无线网络,可以通过以下步骤快速连接:
1. **扫描可用网络**:`# iwlist scanning`
2. **选择无线网络**:`# iwconfig interface essid oceanboo-wireless`
3. **获取IP地址**:`# dhcpcd interface`
#### 八、WEP加密认证
对于使用WEP加密的无线网络,可以通过以下命令进行配置:
1. **扫描可用网络**:`# iwlist scanning`
2. **配置WEP密钥**:`# iwconfig interface essid oceanboo-wireless key XXXX-XXXX-XXXX-XXXX`
3. **获取IP地址**:`# dhcpcd interface`
其中,WEP密钥可以用多种格式输入:
- `# iwconfig interface key XXXX-XXXX-XXXX-XXXX`
- `# iwconfig interface key[3] XXXX-XXXX-XXXX-XXXX`
- `# iwconfig interface keys:password[2]`
- `# iwconfig interface key open`
- `# iwconfig interface key off`
- `# iwconfig interface key restricted[3] XXXXXXXXXX`
#### 九、WPA加密认证
对于采用WPA加密的无线网络,除了使用上述方法外,还可以通过`wpa_supplicant`进行更高级的配置。具体配置细节已经在第二部分详细介绍。
`wpa_supplicant`及其相关配置不仅能够帮助用户轻松连接到各种类型的无线网络,还能确保网络安全性和稳定性。无论是对于家庭用户还是企业用户来说,掌握`wpa_supplicant`的基本配置都是十分必要的。
