4.1　概述

wpa_supplicant^①是一个开源软件项目，它实现了Station对无线网络进行管理和控制的功能。根据官方描述，wpa_supplicant所支持的功能非常多，此处列举其中几个重要的功能点。

1）支持WPA和IEEE 802.11i所定义的大部分功能。

这部分功能集中在安全方面，包括以下。

·支持WPA-PSK（即WPA-Personal）和WPA-Enterprise（即利用RAIDUS认证服务器来完成身份认证的情况）。

·数据加密方面支持CCMP、TKIP、WEP104和WEP40。注意，WEP104和WEP40中的数字代表密钥的长度。104表示密钥长度为104个二进制位（如以ASCII字符个数来计算的话，WEP104支持的密钥长度为13个ASCII字符）。

·完全支持WPA和WPA2，包括PMKSA缓存，预认证（pre-authentication）等功能。

·支持IEEE 802.11r和802.11w，其中802.11r规范定义了快速基础服务转移（Fast Transition）功能，而802.11w则新增了对管理帧的安全保护机制。

·支持WFA制定的Wi-Fi Protected Setup功能、P2P、TDLS等。

2）支持多种EAP Method。

主要和802.1X中Supplicant的功能有关，wpa_supplicant支持多达25种EAP Method，包括以下。

·EAP-TLS：TLS（Transport Layer Security）本身是一种传输层安全协议，它利用密钥算法提供端点身份认证与通讯保密，其基础是公钥基础设施（Public Key Infrastructure，PKI）。EAP-TLS定义于RFC 5216。

·EAP-PEAP：PEAP（Protected Extensible Authentication Protocol，可扩展EAP）由微软、思科以及RSA Security三个公司共同开发，是一种利用证书加用户名和密码来进行身份验证的方法。

·EAP-TTLS：TTLS（Tunneled Transport Layer Security，隧道传输层安全协议）是TLS的拓展，相比TLS，它简化了认证过程中客户端的工作。

·EAP-SIM、EAP-PSK、EAP-GPSK等其他认证方法。

提示　可阅读参考资料[1]以了解更多EAP方法的知识。

3）对各种无线网卡和驱动的支持。

·支持nl80211/cfg80211驱动和Linux Wireless Extension驱动^②。

·支持Windows平台中的NDIS驱动。

提示　wpa_supplicant虽然支持Windows平台，但相信绝大多数读者使用的是Windows自带的无线网络管理程序（或者Intel芯片相关软件提供的无线网络管理程序）。从功能角度来说，读者可认为wpa_supplicant是这些私有程序的一种开源实现。

Android作为开源世界的集大成者，在无线网络管理和控制方面直接使用了wpa_supplicant。Android 4.1中，external目录下有两个和wpa_supplicant相关的目录，分别是wpa_supplicant_6和wpa_supplicant_8。6和8分别代表对应wpa_supplicant的版本号为0.6.10和2.0-devel。

提示　关于wpa_supplicant的发布历史，请读者参考http://hostap.epitest.fi/releases.html。

本书的分析目标是wpa_supplicant_8，它包含三个主要子目录，分别如下。

·hostapd：当手机进入Soft AP模式时，手机将扮演AP的角色，故需要hostapd来提供AP的功能。

·wpa_supplicant：Station模式，也叫Managed模式。本书分析的重点。

·src：hostapd和wpa_supplicant中都包含了一些通用的数据结构和处理方法，这些内容都放在此src目录中。注意，hostapd/src和wpa_supplicant/src子目录均链接到此src目录。

wpa_supplicant是Android用户空间中无线网络部分的核心模块，所有Framework层中和Wi-Fi相关的操作最终都将借由wpa_supplicant来完成。另外，wpa_supplicant本身对802.11、802.1X和Wi-Fi Alliance定义的一些规范都有极好的支持。所以，分析它将是加深理解802.11及相关理论知识的一个非常重要的途径。

本章分两条路线来分析wpa_supplicant和相关的功能模块。

·路线一：首先介绍wpa_supplicant的初始化过程。这条路线将帮助读者了解wpa_supplicant中常见的数据结构及之间的关系。这条路非常难走，请读者做好心理准备。

·路线二：通过命令行发送命令的方式触发wpa_supplicant进行相关工作，使手机加入一个利用WPA-PSK进行认证的无线网络。这条路线将帮助读者了解wpa_supplicant中的命令处理、scan、association、4-Way Handshake等相关处理流程。

提示　后续章节还将围绕Android中无线网络技术开展更多的讨论。第5章将介绍Android Framework中的WifiService及其相关模块。第6、7章将继续wpa_supplicant之旅，其内容和WPS、Wi-Fi P2P以及WifiP2pService有关。

为了行文方便，本书将用WPAS来表示wpa_supplicant。另外，后文代码分析中还能见到一种重要的数据结构，也叫wpa_supplicant。请读者根据上下文信息来理解wpa_supplicant的含义。

正式开始分析之旅前，先简单了解wpa_supplicant。

①　注意，wpa_supplicant项目中还包含一个名为hostapd程序的代码，它实现了AP的功能，本书不讨论。官方地址为http://hostap.epitest.fi/。

②　根据审稿专家的反馈，wpa_supplicant仅支持Linux Wireless Extension V19以后的版本。