### wpa_supplicant 配置详解
#### 一、简介
`wpa_supplicant` 是一个用于实现 Wi-Fi Protected Access (WPA) 和 Wi-Fi Protected Access II (WPA2) 客户端功能的程序。它支持多种认证机制,包括预共享密钥 (PSK) 和基于 IEEE 802.1X 的认证方法。本文档主要介绍 `wpa_supplicant` 的配置文件 `/etc/wpa_supplicant/wpa_supplicant.conf` 的关键参数和配置示例。
#### 二、配置文件解析
##### 1. 控制接口配置
- **`ctrl_interface=/var/run/wpa_supplicant`**:
- 这一行定义了 wpa_supplicant 的控制接口的位置。通常,此路径指向一个 Unix 域套接字,允许其他进程与 wpa_supplicant 进行通信。
- **`ctrl_interface_group=0`**:
- 此选项设置了可以访问控制接口的 Unix 用户组。这里的值 `0` 表示根用户组,确保只有 root 或具有等效权限的用户才能访问 wpa_supplicant 的控制接口。
##### 2. AP 扫描配置
- **`ap_scan=1`**:
- 指定了是否让 wpa_supplicant 自动扫描并选择可用的接入点 (Access Point, AP)。值为 `1` 表示启用扫描功能。
##### 3. 网络配置块
在 `wpa_supplicant.conf` 文件中,网络配置块使用 `{}` 包裹,并且每个块代表了一个具体的 Wi-Fi 网络配置。以下分别解释三个不同的网络配置块。
###### 3.1 简单 WPA-PSK 密码验证方式
```plaintext
network={
ssid="simple"
psk="verysecretpassphrase"
priority=5
}
```
- **`ssid="simple"`**:
- 指定了 Wi-Fi 网络的名称或 SSID。
- **`psk="verysecretpassphrase"`**:
- 设置了预共享密钥 (PSK),即 Wi-Fi 密码。这里的密钥必须与接入点上配置的密钥一致。
- **`priority=5`**:
- 优先级值用于确定连接时的优先顺序。数值越大,优先级越高,wpa_supplicant 将更倾向于连接到该网络。
###### 3.2 特定 SSID 的扫描
```plaintext
network={
ssid="secondssid"
scan_ssid=1
psk="verysecretpassphrase"
priority=2
}
```
- **`ssid="secondssid"`**:
- 指定了 SSID 名称。
- **`scan_ssid=1`**:
- 当接入点被配置为不广播其 SSID 时,此选项告诉 wpa_supplicant 在扫描过程中明确搜索指定的 SSID。
- **`psk="verysecretpassphrase"`**:
- PSK 密码。
- **`priority=2`**:
- 网络连接的优先级。
###### 3.3 使用 WPA-PSK 方式的复杂配置
```plaintext
network={
ssid="example"
proto=WPA
key_mgmt=WPA-PSK
pairwise=CCMP TKIP
group=CCMP TKIP WEP104 WEP40
psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb
priority=2
}
```
- **`ssid="example"`**:
- SSID 名称。
- **`proto=WPA`**:
- 指定了支持的协议类型,在这里为 WPA。
- **`key_mgmt=WPA-PSK`**:
- 设置了密钥管理方式为 WPA-PSK。
- **`pairwise=CCMP TKIP`**:
- 配置了客户端和接入点之间的加密算法。CCMP (Counter Mode with CBC-MAC) 和 TKIP (Temporal Key Integrity Protocol) 是两种常见的加密方法。
- **`group=CCMP TKIP WEP104 WEP40`**:
- 定义了组密钥加密算法,这些是用于保护数据传输的算法。
- **`psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb`**:
- PSK 密钥以十六进制形式给出。
- **`priority=2`**:
- 连接优先级。
###### 3.4 明文连接方式
```plaintext
network={
ssid="plaintext-test"
key_mgmt=NONE
}
```
- **`ssid="plaintext-test"`**:
- SSID 名称。
- **`key_mgmt=NONE`**:
- 表示不使用任何加密或认证机制,即明文连接。这种方式仅适用于测试目的,不建议在生产环境中使用。
#### 三、总结
通过上述配置,我们可以看到 `wpa_supplicant` 支持各种不同级别的安全配置,包括简单的 WPA-PSK 认证到复杂的 WPA2 认证机制。对于不同的应用场景,可以根据实际需求选择合适的配置方案。此外,`wpa_supplicant` 还支持更多的高级功能和选项,例如 EAP 认证、网络优先级调整等,这些都可以根据具体的应用场景进行定制化配置。
