我的书签
添加书签
移除书签6.4.3 wpa_supplicant中的WSC处理
WPAS中,WSC的处理就不像在App及Framework WifiService中那么简单。先来看WSC的初始化流程。
1.WSC模块初始化
WSC模块的初始化工作位于wpa_supplicant_init_iface(不熟悉的读者请参考4.3.4节“wpa_supplicant_init_iface分析之五”)函数的最后几行中,相关代码如下所示。
[—>wpa_supplicant.c::wpa_supplicant_init_iface]
- static int wpa_supplicant_init_iface(struct wpa_supplicant *wpa_s,
- struct wpa_interface *iface)
- {
- ......// 其他代码。可参考4.3.4节“wpa_supplicant_init_iface分析之五”
- // 调用wpas_wps_init函数初始化WSC相关模块
- if (wpas_wps_init(wpa_s)) return -1;
- if (wpa_supplicant_init_eapol(wpa_s) < 0) return -1;
- wpa_sm_set_eapol(wpa_s->wpa, wpa_s->eapol);
- ......
- }
注意,在WPAS代码中WSC称为WPS2。为了行文方便,以后将不再区分WPS和WSC。
wpas_wps_init的代码如下所示。
[—>wps_supplicant.c::wpas_wps_init]
- int wpas_wps_init(struct wpa_supplicant *wpa_s)
- {
- struct wps_context *wps; // wps_context是WPS模块的核心数据结构
- // wps_registrar_config代表Registrar的配置信息
- struct wps_registrar_config rcfg;
- struct hostapd_hw_modes *modes;
- u16 m;
- wps = os_zalloc(sizeof(*wps));
- ......
- /*
- 设置两个重要的回调函数。其中,cred_cb在EAP-WSC模块解析credential属性集时使用。后面将见到其用法。
- event_cb用于通知WSC模块发生的一些事件。例如“WSC-SUCCESS”就在wpa_supplicant_wps_event
- 中处理。
- */
- wps->cred_cb = wpa_supplicant_wps_cred;
- wps->event_cb = wpa_supplicant_wps_event;
- wps->cb_ctx = wpa_s;
- // 初始化设备信息,这些信息来自图6-33中的配置
- wps->dev.device_name = wpa_s->conf->device_name;
- wps->dev.manufacturer = wpa_s->conf->manufacturer;
- wps->dev.model_name = wpa_s->conf->model_name;
- wps->dev.model_number = wpa_s->conf->model_number;
- wps->dev.serial_number = wpa_s->conf->serial_number;
- wps->config_methods = // 将字符串描述的WSC方法转换成对应的标志位
- wps_config_methods_str2bin(wpa_s->conf->config_methods);
- ......// 配置参数检查,Label和Display不能同时配置。即设备不能同时使用静态PIN码和动态PIN码
- /*
- WSC规范新增了Virtual Push Button和Virtual Display两种方法,wps_fix_config_methods
- 函数将判断设备是否支持Push Button或者Display。如果二者支持,需要为WSC添加对应的Virtual
- 方法。下面这个函数仅在CONFIG_WPS2宏被定义的情况下有实际作用。
- */
- wps->config_methods = wps_fix_config_methods(wps->config_methods);
- wps->dev.config_methods = wps->config_methods;
- os_memcpy(wps->dev.pri_dev_type, wpa_s->conf->device_type, WPS_DEV_TYPE_LEN);
- wps->dev.num_sec_dev_types = wpa_s->conf->num_sec_device_types;
- os_memcpy(wps->dev.sec_dev_type, wpa_s->conf->sec_device_type,
- WPS_DEV_TYPE_LEN * wps->dev.num_sec_dev_types);
- wps->dev.os_version = WPA_GET_BE32(wpa_s->conf->os_version);
- modes = wpa_s->hw.modes;
- // 设置RF Bands相关信息
- if (modes) {
- for (m = 0; m < wpa_s->hw.num_modes; m++) {
- if (modes[m].mode == HOSTAPD_MODE_IEEE80211B ||
- modes[m].mode == HOSTAPD_MODE_IEEE80211G)
- wps->dev.rf_bands |= WPS_RF_24GHZ;
- else if (modes[m].mode == HOSTAPD_MODE_IEEE80211A)
- wps->dev.rf_bands |= WPS_RF_50GHZ;
- }
- }
- if (wps->dev.rf_bands == 0) wps->dev.rf_bands = WPS_RF_24GHZ | WPS_RF_50GHZ;
- os_memcpy(wps->dev.mac_addr, wpa_s->own_addr, ETH_ALEN);
- wpas_wps_set_uuid(wpa_s, wps); // 设置uuid,如果没有配置的话,则利用MAC地址生成UUID
- // STA默认支持的认证算法和加密算法
- // 结合前面介绍的理论知识,读者能想起来对应的Attribute是什么吗
- wps->auth_types = WPS_AUTH_WPA2PSK | WPS_AUTH_WPAPSK;
- wps->encr_types = WPS_ENCR_AES | WPS_ENCR_TKIP;
- os_memset(&rcfg, 0, sizeof(rcfg));
- rcfg.new_psk_cb = wpas_wps_new_psk_cb;
- rcfg.pin_needed_cb = wpas_wps_pin_needed_cb;
- rcfg.set_sel_reg_cb = wpas_wps_set_sel_reg_cb;
- rcfg.cb_ctx = wpa_s;
- /*
- 创建一个wps_registrar对象,该对象代表Registrar。不过Enrollee中用不到它,故此处不开展
- 分析。感兴趣的读者请在学完本章后再自行研究相关内容。
- */
- wps->registrar = wps_registrar_init(wps, &rcfg);
- ......
- wpa_s->wps = wps;
- return 0;
- }
图6-33为Galaxy Note 2中wpa_supplicant.conf的配置文件。
图6-33 wpa_supplicant.conf示例
下面来看WPS_PIN命令的处理流程。
2.WPS_PIN命令处理
根据前文介绍,WifiStateMachine将发送"WPS_PIN any"命令给WPAS以触发WSC的工作流程。该命令的处理代码如下所示。
[—>ctrl_iface.c::wpa_supplicant_ctrl_iface_wps_pin]
- static int wpa_supplicant_ctrl_iface_wps_pin
- (struct wpa_supplicant *wpa_s, char *cmd,
- char *buf, size_t buflen)
- {
- u8 bssid[ETH_ALEN], *_bssid = bssid;
- char *pin; int ret;
- /*
- cmd传入此函数时已经将“WPS_PIN any”中的“WPS_PIN ”(注意右边引号前的空格)子串忽略了,
- 所以cmd的取值是“any”。
- */
- pin = os_strchr(cmd, ' ');
- if (pin) *pin++ = '\0';
- if (os_strcmp(cmd, "any") == 0)
- _bssid = NULL;
- ......
- if (pin) {
- // 上层没有传入PIN码,故略去此段代码
- }
- // 启动WPS流程。详情见下文
- ret = wpas_wps_start_pin(wpa_s, _bssid, NULL, 0, DEV_PW_DEFAULT);
- ......
- done:
- ret = os_snprintf(buf, buflen, "%08d", ret); // 将PIN码转成字符串返回给WifiStateMachine
- return ret;
- }
上述代码中,wpas_wps_start_pin函数将被调用以开始WPS流程。调用该函数时,相关的参数取值情况是:_bssid为NULL,DEV_PW_DEFAULT值为0。
来看wpas_wps_start_pin的代码,如下所示。
[—>wps_supplicant.c::wpas_wps_start_pin]
- int wpas_wps_start_pin(struct wpa_supplicant *wpa_s, const u8 *bssid,
- const char *pin, int p2p_group, u16 dev_pw_id)
- {
- struct wpa_ssid *ssid;
- char val[128];
- unsigned int rpin = 0;
- wpas_clear_wps(wpa_s); // 清空之前的WPS信息
- /*
- wpas_wps_add_network将创建一个wpa_ssid对象,它用于保存一个无线网络的配置信息。
- 在wpas_wps_add_network中,该网络的key_mgmt将被为WPA_KEY_MGMT_WPS。另外,每一个wpa_ssid对象
- 都有一个类型为eap_peer_config的成员,该成员用于保存EAP Supplicant的配置信息。对于WPS来说,
- 该配置信息的Method被设置为EAP-WSC,identity被设为“WFA-SimpleConfig-Enrollee-1-0”。
- wpas_wps_add_network函数比较简单,请读者自行研究。
- */
- ssid = wpas_wps_add_network(wpa_s, 0, bssid);
- ......
- ssid->temporary = 1;
- ssid->p2p_group = p2p_group;
- ......// CONFIG_P2P的处理
- if (pin)
- os_snprintf(val, sizeof(val), "\"pin=%s dev_pw_id=%u\"",pin, dev_pw_id);
- else {
- /*
- 生成一个随机PIN码。WSC对PIN码格式有所规定。PIN码一共包含8个数字,最后一个数字(即最右边的
- 一个数字是前7个数字的校验和)。
- */
- rpin = wps_generate_pin();
- // 以图6-2为例,PIN码为“01308204”,所以下面val的值为“pin=01308204 dev_pw_id=0”
- os_snprintf(val, sizeof(val), "\"pin=%08d dev_pw_id=%u\"",rpin, dev_pw_id);
- }
- // 将value值保存到wpa_ssid中eap成员变量的phase1中
- wpa_config_set(ssid, "phase1", val, 0);
- if (wpa_s->wps_fragment_size)
- ssid->eap.fragment_size = wpa_s->wps_fragment_size;
- // 注册一个WSC超时任务,超时时间是120秒。该时间也是由WSC规范规定的
- eloop_register_timeout(WPS_PBC_WALK_TIME, 0, wpas_wps_timeout, wpa_s, NULL);
- // 重新关联并发起扫描。该函数比较简单,请读者自行研究。该函数内部将发起扫描请求
- wpas_wps_reassoc(wpa_s, ssid, bssid);
- return rpin;
- }
由上述代码可知,wpas_wps_start_pin添加了一个潜在的和WPS相关的无线网络配置项。接下来的工作自然是需要扫描周围的无线网络以搜索那些支持WSC功能的AP。这一工作正是属于前文介绍的WSC Discovery Phase。
3.发起扫描请求
根据前文对WSC基础知识的介绍,STA发起扫描请求时需要在Probe Request帧中添加WSC IE。WPAS中,扫描工作的代码在wpa_supplicant_scan函数中,我们重点关注其中和WSC相关的部分,如下所示。
[—>scan.c::wpa_supplicant_scan]
- static void wpa_supplicant_scan(void *eloop_ctx, void *timeout_ctx)
- {
- ......// 该函数的详情请参考4.5.3节“无线网络扫描流程分析”
- wpa_supplicant_optimize_freqs(wpa_s, ¶ms);
- // 下面这个函数将处理WSC IE
- extra_ie = wpa_supplicant_extra_ies(wpa_s, ¶ms);
- }
[—>scan.c::wpa_supplicant_extra_ies]
- static struct wpabuf *
- wpa_supplicant_extra_ies(struct wpa_supplicant *wpa_s, struct wpa_driver_scan_params *params)
- {
- struct wpabuf *extra_ie = NULL;
- #ifdef CONFIG_WPS // 处理WPS
- int wps = 0;
- enum wps_request_type req_type = WPS_REQ_ENROLLEE_INFO;
- #endif /* CONFIG_WPS */
- #ifdef CONFIG_WPS
- /*
- wpas_wps_in_use判断是否需要在Probe Request中添加WSC IE。WPAS的判断标准比较简单,
- 就是查询所有的wpa_ssid对象,判断它们的key_mgmt是否设置了WPA_KEY_MGMT_WPS。如果有,
- 表明搜索的时候需要支持WSC IE。我们在介绍“WPS_PIN命令处理”时曾说过,WPAS将添加一个
- wpa_ssid对象,并设置key_mgmt为WPA_KEY_MGMT_WPS。
- wpas_wps_in_use的返回值也有含义,返回1表明使用PIN方法,返回2表明使用PBC方法。
- wpas_wps_in_use函数比较简单,请读者自行阅读。
- */
- wps = wpas_wps_in_use(wpa_s, &req_type);
- if (wps) {
- struct wpabuf *wps_ie;
- // 构造Probe Request中的WSC IE
- wps_ie = wps_build_probe_req_ie(wps == 2, &wpa_s->wps->dev,
- wpa_s->wps->uuid, req_type, 0, NULL);
- if (wps_ie) {
- if (wpabuf_resize(&extra_ie, wpabuf_len(wps_ie)) == 0)
- wpabuf_put_buf(extra_ie, wps_ie);
- wpabuf_free(wps_ie);
- }
- }
- ......// CONFIG_P2P处理
- #endif /* CONFIG_WPS */
- return extra_ie;
- }
wps_build_probe_req_ie用于构造WSC IE,读者可简单了解一下该函数,相关代码如下所示。
[—>wps.c::wps_build_probe_req_ie]
- struct wpabuf * wps_build_probe_req_ie(int pbc, struct wps_device_data *dev,
- const u8 *uuid, enum wps_request_type req_type,unsigned int num_req_dev_types,
- const u8 *req_dev_types)
- {
- struct wpabuf *ie;
- ie = wpabuf_alloc(500);
- ......
- if (wps_build_version(ie) ||wps_build_req_type(ie, req_type) ||
- wps_build_config_methods(ie, dev->config_methods) ||wps_build_uuid_e(ie, uuid) ||
- wps_build_primary_dev_type(dev, ie) || wps_build_rf_bands(dev, ie) ||
- wps_build_assoc_state(NULL, ie) || wps_build_config_error(ie, WPS_CFG_NO_ERROR) ||
- wps_build_dev_password_id(ie, pbc ? DEV_PW_PUSHBUTTON : DEV_PW_DEFAULT) ||
- #ifdef CONFIG_WPS2 // WPS2即WSC
- wps_build_manufacturer(dev, ie) || wps_build_model_name(dev, ie) ||
- wps_build_model_number(dev, ie) || wps_build_dev_name(dev, ie) ||
- wps_build_wfa_ext(ie, req_type == WPS_REQ_ENROLLEE, NULL, 0) ||
- #endif /* CONFIG_WPS2 */
- wps_build_req_dev_type(dev, ie, num_req_dev_types, req_dev_types)
- ||wps_build_secondary_dev_type(dev, ie)) {......// 错误处理}
- ......
- return wps_ie_encapsulate(ie);
- }
最后,WPAS将发送携带了WSC IE的Probe Request帧。对于Galaxy Note 2来说,其发送的WSC IE信息可参考图6-18。
4.处理扫描结果
发送扫描请求后,WPAS下一步的工作就是处理搜索到的扫描结果。这部分的流程在4.5.3节扫描结果处理流程中有详细分析。在该流程中,和WSC相关的工作如下。
·wpa_supplicant_get_scan_results:获取扫描结果。该函数内部将对搜索到的AP进行排序,它对WSC有特殊处理。
·wpa_supplicant_pick_network:选择合适的AP作为目标AP。如果使用WSC的话,该函数将优先选择支持WSC的AP。
下面将分别介绍上述两个函数中和WSC处理相关的流程。
(1)wpa_supplicant_get_scan_results处理
代码如下。
[—>scan.c::wpa_supplicant_get_scan_results]
- struct wpa_scan_results * wpa_supplicant_get_scan_results(struct wpa_supplicant *wpa_s,
- struct scan_info *info, int new_scan)
- {
- ......
- // 获取扫描结果
- scan_res = wpa_drv_get_scan_results2(wpa_s);
- #ifdef CONFIG_WPS
- // WPAS当前处于WPS处理过程中,设置排序函数为wpa_scan_result_wps_compar
- if (wpas_wps_in_progress(wpa_s)) compar = wpa_scan_result_wps_compar;
- #endif /* CONFIG_WPS */
- // 利用qsort函数对扫描结果进行升序排序。排序时将使用compar函数将较两个元素A、B的大小
- // compar返回负数,表示A < B,compar返回0,表示A=B,compar返回正数,表示A > B
- qsort(scan_res->res, scan_res->num, sizeof(struct wpa_scan_res *),compar);
- ......// 更新BSS
- return scan_res;
- }
由上述代码可知,当WPAS正处于WPS处理流程中,搜索到的AP将通过qsort以及wpa_scan_result_wps_compar进行排序比较。wpa_scan_result_wps_compar的代码如下所示。
[—>scan.c::wpa_scan_result_wps_compar]
- static int wpa_scan_result_wps_compar(const void *a, const void *b)
- {
- struct wpa_scan_res **_wa = (void *) a;
- struct wpa_scan_res **_wb = (void *) b;
- struct wpa_scan_res *wa = *_wa;
- struct wpa_scan_res *wb = *_wb;
- int uses_wps_a, uses_wps_b;
- struct wpabuf *wps_a, *wps_b;
- int res;
- /*
- wpa_scan_get_vendor_ie返回值的类型为u8*,它指向wpa_scan_res中指定IE(此处是
- WSC IE)所在的内存位置。如果wpa_scan_res中没有WSC IE,则返回为空。
- */
- uses_wps_a = wpa_scan_get_vendor_ie(wa, WPS_IE_VENDOR_TYPE) != NULL;
- uses_wps_b = wpa_scan_get_vendor_ie(wb, WPS_IE_VENDOR_TYPE) != NULL;
- // 无线网络A支持WPS,而B不支持,则返回-1。这样,在“排座位”的时候,A将排在前面(A < B)
- if (uses_wps_a && !uses_wps_b) return -1;
- // 无线网络A不支持WPS,而B支持,则B排在前面(B < A)
- if (!uses_wps_a && uses_wps_b) return 1;
- // 如果无线网络A和B均支持WPS,则还需要进一步判断
- if (uses_wps_a && uses_wps_b) {
- /*
- wpa_scan_get_vendor_ie_multi将从拷贝指定IE的内容复制到一块新的内存中,该内存地址即
- wpa_scan_get_vendor_ie_multi的返回值。
- */
- wps_a = wpa_scan_get_vendor_ie_multi(wa, WPS_IE_VENDOR_TYPE);
- wps_b = wpa_scan_get_vendor_ie_multi(wb, WPS_IE_VENDOR_TYPE);
- /*
- 如果周围有多个支持WPS的无线网络,则设置Selected Registrar属性(而且值为1)的AP
- 将位于前排。
- */
- res = wps_ap_priority_compar(wps_a, wps_b);
- wpabuf_free(wps_a); // 释放wpa_scan_get_vendor_ie_multi创建的新内存
- wpabuf_free(wps_b);
- if (res) return res;
- }
- // 对于没有WSC支持的AP,其排座顺序仅考虑它们的信号强度和质量
- if (wb->level == wa->level)
- return wb->qual - wa->qual;
- return wb->level - wa->level;
- }
根据上面的代码可知,WSC的AP扫描结果“排座”规则如下。
·支持WSC功能的AP排在不支持WSC的AP之前。
·对于两个同时支持WSC功能的AP来说,Selected Regsitrar值为1的AP排在前面。
·对于不支持WSC的AP来说,信号强度和质量好的AP排在前面。
当扫描结果排完序后,WPAS的下一步工作就是从众多搜索到的AP中挑选一个作为目标AP以发起关联请求。该工作由wpa_supplicant_pick_network完成。
(2)wpa_supplicant_pick_network处理
wpa_supplicant_pick_nework的代码比较简单,如下所示。
[—>events.c::wpa_supplicant_pick_nework]
- static struct wpa_bss * wpa_supplicant_pick_network(struct wpa_supplicant *wpa_s,
- struct wpa_scan_results *scan_res, struct wpa_ssid **selected_ssid)
- {
- struct wpa_bss *selected = NULL; int prio;
- while (selected == NULL) { // 按照优先级搜索扫描结果
- for (prio = 0; prio < wpa_s->conf->num_prio; prio++) {
- selected = wpa_supplicant_select_bss(wpa_s, scan_res, wpa_s->conf->pssid[prio],
- selected_ssid);
- if (selected) break;
- }
- ......// 其他处理
- }
- return selected;
- }
wpa_supplicant_select_bss内部将通过调用wpa_scan_res_match的函数来选取一个合适的无线网络。该函数的代码如下所示。
[—>events.c::wpa_scan_res_match]
- static struct wpa_ssid * wpa_scan_res_match(struct wpa_supplicant *wpa_s,
- int i, struct wpa_scan_res *bss,struct wpa_ssid *group)
- {
- const u8 *ssid_; u8 wpa_ie_len, rsn_ie_len, ssid_len;
- int wpa; struct wpa_blacklist *e;
- const u8 *ie; struct wpa_ssid *ssid;
- ie = wpa_scan_get_ie(bss, WLAN_EID_SSID);
- ssid_ = ie ? ie + 2 : (u8 *) "";
- ssid_len = ie ? ie[1] : 0;
- ......
- for (ssid = group; ssid; ssid = ssid->pnext) {
- int check_ssid = wpa ? 1 : (ssid->ssid_len != 0);
- ......
- #ifdef CONFIG_WPS
- if ((ssid->key_mgmt & WPA_KEY_MGMT_WPS) && e && e->count > 0) continue;
- /*
- 通过“WPS_PIN any”命令创建的wpa_ssid还没有设置ssid。wpas_wps_ssid_wildcard_ok
- 用于判断是否需要进行ssid检查。该函数内部将利用下文代码中提到的wps_is_addr_authorized函数。
- 由于笔者测试用的AP仅支持WPS,所以wpas_wps_ssid_wildcard_ok返回非零值。这样,if条件生效,
- check_ssid被设置为0。
- */
- if (wpa && ssid->ssid_len == 0 &&
- wpas_wps_ssid_wildcard_ok(wpa_s, ssid, bss)) check_ssid = 0;
- ......
- #endif /* CONFIG_WPS */
- ......// 其他判断
- // 该函数内部先调用wpas_wps_ssid_bss_match函数以判断是否有合适的AP,如果有则选中它
- if (!wpa_supplicant_ssid_bss_match(wpa_s, ssid, bss)) continue;
- ......// 其他判断。例如检查wpa_ssid中的ssid是否匹配搜索结果中的ssid。如果不匹配,则不能选择该AP
- return ssid;
- }
- return NULL;
- }
直接来看wpas_wps_ssid_bss_match函数,代码如下所示。
[—>wpa_supplicant.c::wpas_wps_ssid_bss_match]
- int wpas_wps_ssid_bss_match(struct wpa_supplicant *wpa_s,struct wpa_ssid *ssid,
- struct wpa_scan_res *bss)
- {
- struct wpabuf *wps_ie;
- if (!(ssid->key_mgmt & WPA_KEY_MGMT_WPS)) return -1;
- // 获取该WSC IE信息
- wps_ie = wpa_scan_get_vendor_ie_multi(bss, WPS_IE_VENDOR_TYPE);
- if (eap_is_wps_pbc_enrollee(&ssid->eap)) { ......// PBC处理}
- // 判断eap_peer_config设置的identity是否为“WFA-SimpleConfig-Enrollee-1-0”
- if (eap_is_wps_pin_enrollee(&ssid->eap)) {
- .......
- /*
- 笔者使用的AP没有包含AuthorizedMACs子属性,并且该AP也不支持WSC。所以下面这个函数将返回1,
- 如此,if判断失败。读者可参考图6-19。
- */
- // AP返回的Probe Response帧信息
- if (!wps_is_addr_authorized(wps_ie, wpa_s->own_addr, 1)) ......
- else {
- wpa_printf(MSG_DEBUG, " selected based on WPS IE "
- "(Authorized MAC or Active PIN)");
- }
- wpabuf_free(wps_ie);
- return 1; // 选中
- }
- ......
- return -1;
- }
总之,在周围空间有很多无线网络的情况下,笔者测试WSC时使用的AP将会被选中作为目标AP。接下来的流程就和4.5.3节关联无线网络处理流程分析的内容一样,STA将关联到目标AP。对于非WSC来说,AP和STA将开展4-Way Handshake流程,而对于WSC来说,AP和STA将开展EAP-WSC流程。
马上来看EAP-WSC处理流程,它也是整个WSC流程的核心内容。
