Android wpa_supplicant源码分析–连接AP过程

连接网络过程

STA连接AP的过程可以参考该文章,http://support.huawei.com/ecommunity/bbs/10232527.html

STA需要认证后才可以接入AP,认证过程分为链路认证(associate)和接入认证(authentication),根据AP的加密方式 associate 和 authentication采用的认证方式不同。
上述网页中列出了各种加密方式的认证方式。
这里写图片描述
下面以wpa-psk加密方式为例,讲解wpa_supplicant连接AP的过程

1、链路认证(associate)过程

LOG:
wpa_supplicant: wlan0: State: SCANNING -> ASSOCIATING
wpa_supplicant: wlan0: State: ASSOCIATING -> ASSOCIATED

wpa_supplicant接收到上层命令由扫描过程变为关联过程,向指定的AP发送 ASSOC 帧,由于此处的认证方式为open,AP在接收到STA的帧后,直接回复STA关联成功。

1.1 添加associate的radio_work

//选择网络(已经在conf中保存), 通过id选取,也可以传入 “any” 后续还可以加入频率的设置" freq="
os_strncmp(buf, "SELECT_NETWORK ", 15)
static int wpa_supplicant_ctrl_iface_select_network(struct wpa_supplicant *wpa_s, char *cmd)
{
    //从conf中选取ssid网络
    struct wpa_ssid *ssid = wpa_config_get_network(wpa_s->conf, id);

    //选择网络
    wpa_supplicant_select_network(wpa_s, ssid);
    {
        //太狠了,把conf文件中的其他ssid全部设置disable=1
        for (other_ssid = wpa_s->conf->ssid; other_ssid; other_ssid = other_ssid->next)
            other_ssid->disabled = ssid ? (ssid->id != other_ssid->id) : 0;

        wpa_s->current_ssid = ssid;
        wpa_s->reassociate = 1;

        //快速连接,select 的ssid 已经设置为 wpa_s->current_ssid
        wpa_supplicant_fast_associate(wpa_s)
            //直接调用,从扫描结果中选取要连接的bss网络
            wpas_select_network_from_last_scan(wpa_s, 0, 1)
            {
                //返回要连接的bss网络(scan), ssid返回conf中的ssid
                struct wpa_bss *selected = wpa_supplicant_pick_network(wpa_s,struct wpa_ssid &ssid(null));
                {
                    //根据priority的优先级匹配bss, 不合适的conf中的ssid网络已经被disable,不会选取
                    //返回的select 就是要 连接的bss 网络
                    for (prio = 0; prio < wpa_s->conf->num_prio; prio++)
                        selected = wpa_supplicant_select_bss(wpa_s, wpa_s->conf->pssid[prio], selected_ssid, 0);
                }

                //连接选取的网络 关联所需的网络, 
                //selected-----要连接的bss网络, ssid----conf中保存的ssid
                if (wpa_supplicant_connect(wpa_s, selected, ssid) < 0)
                    //打了句log就调用关联函数了,“Request association with ” 这句log挺常见的
                    wpa_supplicant_associate(wpa_s, selected, ssid);
                    {
                        //一个ssid有5中模式,手机连接某个网络时,mode为 
                        * 0 = infrastructure (Managed) mode, i.e., associate with an AP.
                        * 1 = IBSS (ad-hoc, peer-to-peer)
                        * 2 = AP (access point)
                        * 3 = P2P Group Owner (can be set in the configuration file)
                        * 4 = P2P Group Formation (used internally; not in configuration

                        //将wpas_start_assoc_cb 添加到 radio work中
                        if (radio_add_work(wpa_s, bss ? bss->freq : 0, "connect", 1, wpas_start_assoc_cb, cwork) < 0)
                    }

            }
    }
}

1.2 通过驱动发出associate 帧

//真正的连接过程
static void wpas_start_assoc_cb(struct wpa_radio_work *work, int deinit)
{
    //认证方法
    int algs = WPA_AUTH_ALG_OPEN;
    //关联的参数
    struct wpa_driver_associate_params params;

    //关联所需要的ie域
    u8 wpa_ie[200];
    size_t wpa_ie_len;
    //关联所需要的ie域,先清除一下
    wpa_sm_set_assoc_wpa_ie(wpa_s->wpa, NULL, 0);

    //根据key_mgmt中规定的认证方式,设置参数
    //在conf文件中的key_mgmt在wpa_config_parse_key_mgmt()中会解析成相应的值

    //判断bss是是够支持wpa
    if (bss && (wpa_bss_get_vendor_ie(bss, WPA_IE_VENDOR_TYPE) || wpa_bss_get_ie(bss, WLAN_EID_RSN)) && wpa_key_mgmt_wpa(ssid->key_mgmt))
    {
        //设置相关的wpa_ie
        if (wpa_supplicant_set_suites(wpa_s, bss, ssid, wpa_ie, &wpa_ie_len))
    }
    //判断bss是否支持 8021x
    else if ((ssid->key_mgmt & WPA_KEY_MGMT_IEEE8021X_NO_WPA) && bss && wpa_key_mgmt_wpa_ieee8021x(ssid->key_mgmt)){}

    //判断bss是否支持WPS
    else if (ssid->key_mgmt & WPA_KEY_MGMT_WPS){}

    //判断bss是够为open的网络
    if (wpa_s->key_mgmt == WPA_KEY_MGMT_NONE || wpa_s->key_mgmt == WPA_KEY_MGMT_IEEE8021X_NO_WPA){}

    //设置wpa_s的状态为 正在关联
    wpa_supplicant_set_state(wpa_s, WPA_ASSOCIATING);


    //填充关联参数    
    params.wpa_ie = wpa_ie;
    。。。
    params.key_mgmt_suite = wpa_s->key_mgmt;

    //以wpa-psk的加密方式为例,psk密码最高为32位
    params.key_mgmt_suite == WPA_KEY_MGMT_PSK ||
         params.key_mgmt_suite == WPA_KEY_MGMT_FT_PSK)) {
        params.passphrase = ssid->passphrase;
        if (ssid->psk_set)
            params.psk = ssid->psk;
    }

    //调用驱动的关联方法,传入之前设置好的参数params
    ret = wpa_drv_associate(wpa_s, &params);

    //关联的超时处理,如果超时后还没有关联,那就会调用wpa_supplicant_timeout方法,例如将该bss加入 blacklist
    wpa_supplicant_req_auth_timeout(wpa_s, timeout, 0);
}



//驱动的关联函数
wpa_s->driver->associate(wpa_s->drv_priv, params)
static int wpa_driver_nl80211_associate(void *priv, struct wpa_driver_associate_params *params)
{
    //进入判断,直接调用链接的函数
    if (!(drv->capa.flags & WPA_DRIVER_FLAGS_SME)){
        return wpa_driver_nl80211_connect(drv, params);
        {
            //调用发送关联帧的函数
            int ret = wpa_driver_nl80211_try_connect(drv, params);
            {
                //想组合好的帧发送到驱动中
                ret = send_and_recv_msgs(drv, msg, NULL, NULL);
                wpa_printf(MSG_DEBUG, "nl80211: Connect request send successfully");
            }
        }
    }
}

1.3 关联成功

//接收到驱动上传的ASSOC的event

mlme_event_connect(drv, cmd,
                   tb[NL80211_ATTR_STATUS_CODE],
                   tb[NL80211_ATTR_MAC],
                   tb[NL80211_ATTR_REQ_IE],
                   tb[NL80211_ATTR_RESP_IE]);
{
    //调用event处理函数
    wpa_supplicant_event(drv->ctx, EVENT_ASSOC, &event);
    {
        wpa_supplicant_event_assoc(wpa_s, data);
        {
            //设置wpa_s的状态
            wpa_supplicant_set_state(wpa_s, WPA_ASSOCIATED);

            /*设置超时10s,等待AP发送 EAPOL包 Timeout for receiving the first EAPOL packet */
            wpa_supplicant_req_auth_timeout(wpa_s, 10, 0);
        }
    }
}

2、接入认证(authentication)(WPA-PSK为例)

采用PSK认证时,需要与AP交换4次信息,生成需要的密钥,俗称4次握手
https://en.wikipedia.org/wiki/IEEE_802.11i-2004#The_Four-Way_Handshake
wiki图片:
这里写图片描述

对用的相应的log为

wpa_supplicant: wlan0: State: ASSOCIATED -> 4WAY_HANDSHAKE
wpa_supplicant: wlan0: State: 4WAY_HANDSHAKE -> 4WAY_HANDSHAKE
wpa_supplicant: wlan0: State: 4WAY_HANDSHAKE -> GROUP_HANDSHAKE
wpa_supplicant: wlan0: State: GROUP_HANDSHAKE -> COMPLETED

4次握手的第一帧是由AP发起的,wpa_supplicant在收到后,会根据帧中的信息,判定需要的加密方式,并采用相应的处理函数。
wpa_supplicant支持的加密方式如下图
图片:
这里写图片描述
L2_packet的4次握手过程:

//处理接收到 L2 EAPOL FRAME 用作auth过程
wpa_supplicant_rx_eapol()
{
    //打印一些log
    wpa_dbg(wpa_s, MSG_DEBUG, "RX EAPOL from " MACSTR, MAC2STR(src_addr));
    //做一些判断,然后通过 eapol_sm_rx_eapol 处理接收到 frame(8021x认证的会通过此路径)
    if (!wpa_key_mgmt_wpa_psk(wpa_s->key_mgmt) &&
        eapol_sm_rx_eapol(wpa_s->eapol, src_addr, buf, len) > 0)

    //wpa加密方式的通过此路径
    if (!(wpa_s->drv_flags & WPA_DRIVER_FLAGS_4WAY_HANDSHAKE))
        wpa_sm_rx_eapol(wpa_s->wpa, src_addr, buf, len);
        {
            //这个应该会设置 wap的状态,具体还不他清楚。。
            eapol_sm_notify_lower_layer_success(sm->eapol, 0);
            //依次调用握手处理函数 共4次,第一次 /* 1/4 4-Way Handshake */
            wpa_supplicant_process_1_of_4(sm, src_addr, key, ver, key_data, key_data_len);
            {
                //发送第二次握手信息到AP
                wpa_supplicant_send_2_of_4(sm, sm->bssid, key, ver, sm->snonce, kde, kde_len, ptk))
            }

            //再次受到L2 packet 处理/* 3/4 4-Way Handshake */
            wpa_supplicant_process_3_of_4(sm, key, ver, key_data, key_data_len);
            {
                //发送第四次握手
                wpa_supplicant_send_4_of_4(sm, sm->bssid, key, ver, key_info,&sm->ptk))
                //设置wpa_s状态  wlan0: State: 4WAY_HANDSHAKE -> GROUP_HANDSHAKE
                wpa_sm_set_state(sm, WPA_GROUP_HANDSHAKE);
                //这一部分的代码变化还是挺大的,4.4的和6.0就不一样 
                //这里会设置状态为 complete
                wpa_supplicant_key_neg_complete(sm, sm->bssid, key_info & WPA_KEY_INFO_SECURE);

                //设置rekey的offload,具体由驱动还是芯片处理,需要继续看
                wpa_sm_set_rekey_offload(sm);               

                //至此整个连接过程完毕
            }
        }
}

3 流程图

这里写图片描述

本页内容版权归属为原作者,如有侵犯您的权益,请通知我们删除。
网络上一提到python,总会有一些不知道是黑还是粉的人大喊着:python是世界上最好的语言。最近利用业余时间体验了下python语言,并写了个爬虫爬取我csdn上关注的几个大神的博客,然后利用 leancloud 一站式后端云服务器存储数据,再写了一个android app展示数据,也算小试了一下这门语言,给我的感觉就是,像python这类弱类型的动态语言相比于java来说,开发者不需要分太多心去考虑编程问题,能够把精力集中于业务上,思考逻辑的实现。下面分享一下我此次写爬虫的一下小经验,抛砖引玉。 开
第4节 Broadcast的使用权限 为广播设置权限要考虑两方面的问题。 作为广播的发送者,希望限制广播的接收者,只让特定的应用组件接收到发出的广播; 作为广播的接收者,不希望任何组件都能模仿它关心的广播,因此希望在接受广播的时候能检查一下这条广播的发送者是否具有发送这条广播的资格; 无论是上面哪种情况,解决方法都试一样的:为发送者和接收者都设置一个相同的权限,只有它们的权限匹配上了,广播机制才能产生效果。 4.1 限制接收者 假设组件A要发布广播, 在 AndroidManifest.xml 文件中,与
谷歌官方推出Material Design 设计理念已经有段时间了,为支持更方便的实现 Material Design设计效果,官方给出了Android support design library 支持库,让开发者更容易的实现材料设计的效果。顺便推荐官方的一个图标库: Material Icons 控件名称 NavigationView FloatingActionButton TextInputLayout Snackbar TabLayout AppBarLayout CoordinatorLayo

MVC与MVVM设计模式理解 - 2016-06-25 14:06:05

MVC与MVVM设计模式理解 MVC设计模式 MVC是一种架构模式,M表示Model,V表示视图View,C表示控制器Controller: Model负责存储、定义、操作数据; View用来展示给用户,并且和用户进行交互; Controller是Model和View的协调者,Controller把Model中的数据拿过来给View使用。Controller可以直接与Model和View进行通信,而View不能与Controller直接通信。,当有数据更新时,Model也要与Controller进行通信,
Volley的简单介绍 http://blog.csdn.net/chengshuyuan_uestc/article/details/51755189 Volley源码解析(一)Volley中乱码问题及解决方案 http://blog.csdn.net/chengshuyuan_uestc/article/details/51755191 Volley源码分析(二)-Volley中的Request类 http://blog.csdn.net/chengshuyuan_uestc/article/deta
一、 方案议题综述 移动互联网的普及以及智能家居的发展,物联网的发展,越来越多的小设备,脱机设备亟待接入互联网形成互联互通,与服务提供商连接,提供更新更强服务。但是普通小设备都是低成本非常简单的单片机为主控芯片的,不具备上网功能,更不可能在单片机里面跑TCP/IP协议栈,由此,3G模块具备嵌入式TCP/IP协议栈并提供串口供单片机收发数据,单片机只需提供一路串口,并且把要发送的数据通过串口发送出去,3G模块负责把数据传输到公网的指定主机上,这样单片机就接入互联网了。 今天的课题,我们选用IM506P作为核
毕加索的艺术——Picasso,一个强大的Android图片下载缓存库,OkHttpUtils的使用,二次封装PicassoUtils实现微信精选 官网: http://square.github.io/picasso/ 我们在上篇OkHttp的时候说过这个Picasso,学名毕加索,是Square公司开源的一个Android图形缓存库,而且使用起来也是非常的简单,只要一行代码就轻松搞定了,你会问,为什么不介绍一下Glide?其实Glide我有时间也是会介绍的,刚好上篇我们用到了Picasso,所以就聊下

手把手教你解析Resources.arsc - 2016-06-24 18:06:23

一、前言 对于APK里面的Resources.arsc文件大家应该都知道是干什么的(不知道的请看我的另一篇文章 Android应用程序资源文件的编译和打包原理 ),它实际上就是App的资源索引表。下面我会结合实例对它的格式做一下剖析,读完这篇文章应该能够知道Resources.arsc的格式,并可以从二进制的文件中查找到资源的相关信息,或者根据资源的id可以定位到二进制文件中的位置。不过本人对Android资源文件的有一些相关概念并不是特别熟悉,所以文章中有很多地方也并不明白,如有错误欢迎指正! 二、R.
一、IMS开机初始化 (如果图片看不清的话,可以右键选择在查看图片,或者把图片另存到自己电脑再查看。) 本 文 来 自 http://blog.csdn.net/linyongan , 转 载 请 务 必 注 明 出 处 。 1.1 监控IMS Service PhoneApp进程是在系统开机时启动的,Phone进程初始化的时候(步骤1~6),在创建GSMPhone或者CDMAPhone之后,会执行监控IMS Service的流程,也就是流程图上的 步骤7 ,在PhoneFactory. Java 的ma
怎样防止App在后台运行,点击App桌面的图标重新启动?            在项目中,遇到一个问题百思不得其解,那就是:我在app使用过程中,点击了home键,然后去看看微信之类的其他应用,这个时候再点击app桌面的图标,这个时候app是重新启动的,而不是从上次停止的界面开始的。            对于上面的情况,我觉得既然我的app已经在后台还运行着,为什么就不能继续重上一个界面继续运行,非得从新运行呢。然后我就去查资料解决了这个问题。首先讲讲这个现象的本质。            原因:当点击