wpa_supplicant является свободным программным обеспечением , реализация IEEE 802.11i просителя для Linux , FreeBSD , NetBSD , QNX , AROS , Microsoft Windows , Solaris , OS / 2 ( в том числе ArcaOS и eComStation ) [2] и Haiku . [3] В дополнение к полнофункциональным WPA2 проситель , он реализует также WPA и старые беспроводной локальной сети протоколы безопасности.
Разработчики) | Йоуни Малинен и другие |
---|---|
Первый выпуск | 5 апреля 2003 г. |
Стабильный выпуск | 2.9 [1] / 7 августа 2019 г . |
Репозиторий | |
Написано в | C |
Операционная система | Кроссплатформенность |
Тип | Инструменты WLAN |
Лицензия | BSD |
Веб-сайт | w1 |
Функции
Возможности включают: [4]
- WPA и полный IEEE 802.11i / RSN / WPA2
- WPA-PSK и WPA2-PSK (« WPA-Personal », предварительный общий ключ)
- WPA с EAP (« WPA-Enterprise », например, с сервером аутентификации RADIUS )
- управление ключами для CCMP , TKIP , WEP (104/128 и 40/64 бит)
- RSN: кэширование PMKSA, предварительная аутентификация
- IEEE 802.11r
- IEEE 802.11w
- Wi-Fi Protected Setup ( WPS )
В состав соискателя входят графический интерфейс и утилита командной строки для взаимодействия с запущенным соискателем. В любом из этих интерфейсов можно просмотреть список видимых в настоящее время сетей, выбрать одну из них, предоставить любую дополнительную информацию о безопасности, необходимую для аутентификации в сети (например, кодовую фразу или имя пользователя и пароль ), и добавить ее в список список предпочтений, чтобы включить автоматическое переподключение в будущем. [5]
Графический пользовательский интерфейс построен на основе библиотеки Qt .
wpa_supplicant может аутентифицироваться с помощью любого из следующих методов EAP (Extensible Authentication Protocol): EAP-TLS , EAP-PEAP (как PEAPv0, так и PEAPv1), EAP-TTLS , EAP-SIM , EAP-AKA , EAP-AKA ', EAP-pwd , EAP-EKE, EAP-PSK (экспериментальный), EAP-FAST , EAP-PAX, EAP-SAKE, EAP-GPSK, EAP-IKEv2 , EAP-MD5 , EAP-MSCHAPv2 и LEAP (требует специальных функций в драйвере) . [5]
Уязвимость к KRACK
wpa_supplicant был особенно восприимчив к KRACK , так как им можно было манипулировать для установки ключа шифрования , состоящего из нулей , что фактически сводило на нет защиту WPA2 при атаке типа «человек посередине» . [6] В версии 2.7 исправлены KRACK и несколько других уязвимостей.
Смотрите также
- Сетевой менеджер
- Проситель
- Соискатель беспроводной связи
- Xsupplicant
Рекомендации
- ^ "Указатель / выпуски" . w1.fi. 2019-08-07 . Проверено 23 октября 2019 . CS1 maint: обескураженный параметр ( ссылка )
- ^ "wpa_supplicant" . Проверено 3 сентября 2020 .
- ^ haiku / wpa_supplicant , Haiku, 17 марта 2019 г. , получено 07 марта 2020 г.
- ^ «wpa_supplicant (8) - справочная страница Linux» . Проверено 7 марта 2020 . CS1 maint: обескураженный параметр ( ссылка )
- ^ а б «Linux WPA Supplicant (IEEE 802.1X, WPA, WPA2, RSN, IEEE 802.11i)» . w1.fi . Проверено 4 июля 2014 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Сайт раскрытия информации о ключевых переустановочных атаках» . KRACK Атаки . Проверено 26 сентября 2018 года .
Linux wpa_supplicant v2.6 также уязвим для установки нулевого ключа шифрования при 4-стороннем рукопожатии.
CS1 maint: обескураженный параметр ( ссылка )
Внешние ссылки
- Официальный веб-сайт
- wpa_supplicant примеры