柚子快報(bào)激活碼778899分享：網(wǎng)絡(luò) 2、wpa

http://yzkb.51969.com/

轉(zhuǎn)載自：[https://zhuanlan.zhihu.com/p/674052171] ，侵權(quán)請(qǐng)告知。

1、網(wǎng)絡(luò)語句塊--配置文件中以network為標(biāo)簽的控制塊

---在配置文件中，每個(gè)網(wǎng)絡(luò)（通常是AP 的共享SSID）被視為獨(dú)立的模塊來配置

1) disabled:

0=該網(wǎng)絡(luò)可以被使用（默認(rèn)）

1=該網(wǎng)絡(luò)語句塊是失效的（可以通過ctrl_iface激活 eg:使用wpa_cli或者wpa_gui）

2、id_str：外部腳本的網(wǎng)絡(luò)標(biāo)識(shí)字符。

通過wpa_cli外部執(zhí)行腳本將WPA_ID_STR作為環(huán)境變量，使得配置特定網(wǎng)絡(luò)變得更加容易。

3、ssid:SSID(必須的)；一種如下格式的網(wǎng)絡(luò)名稱：

引用雙精度的ASCII字符

一個(gè)十六進(jìn)制的字符串（SSID每個(gè)字節(jié)的兩個(gè)字符）

4、scan_ssid：

0=不掃描這個(gè)通過特定的探測請(qǐng)求幀得到的SSID（默認(rèn)）

1=掃描通過特定探測請(qǐng)求幀得到的SSID（這個(gè)可以用于尋找不接受廣播的APs或者使用多SSIDs ;這個(gè)將會(huì)增加掃描延時(shí)時(shí)間，所以在有必要時(shí)才激活此選項(xiàng)）

5、bssid:BSSID

(不必要的、可選擇的)；如果設(shè)置了的話，這個(gè)網(wǎng)絡(luò)語句塊將被用于使用BSSID配置文件和APs取得關(guān)聯(lián)。

6、priority: 優(yōu)先級(jí)組 (整數(shù))

默認(rèn)情況下，所有網(wǎng)絡(luò)將會(huì)獲得相同的優(yōu)先級(jí)組（0），如果有一些更加可取的網(wǎng)絡(luò)，這個(gè)字段可以被用于改變wpa_supplicant在BSS中選擇網(wǎng)絡(luò)時(shí)的順序。

這個(gè)優(yōu)先級(jí)組將會(huì)迭代減少優(yōu)先級(jí)（i.e，優(yōu)先級(jí)數(shù)值越大，就越早在掃描結(jié)果中得到匹配），對(duì)于相同的優(yōu)先級(jí)組，將會(huì)根據(jù)安全規(guī)則、信號(hào)強(qiáng)度等來作為選擇的依據(jù)。

請(qǐng)注意在 scan_ssid=1 和 ap_scan=2 模式下AP的掃描不能夠使用這個(gè)優(yōu)先級(jí)組去選擇掃描順序。相反的他們嘗試使用配置文件中的網(wǎng)絡(luò)順序。

7、mode: IEEE 802.11操作模式

0 = 基礎(chǔ)架構(gòu)模式（管理模式），i.e，和AP取得關(guān)聯(lián)（默認(rèn)）

1 = IBSS（自組網(wǎng)、點(diǎn)對(duì)點(diǎn)）

2 = AP （接入點(diǎn)）

注意：IBSS只能在key_mgmt NONE（明碼文本和靜態(tài)WEP）和WPA-PSK(proto = RSN)下使用。另外，key_mgmt=WPA-NONE（固定的TKIP/CCMP密碼組）也是向后兼容的， 但是這種用法是過時(shí)的。

8、proto=WPA, key_mgmt=WPA-NONE, pairwise=NONE, group=TKIP（or CCMP,兩個(gè)不能同時(shí)存在），并且密碼必須也得到設(shè)置。

9、frequency：IBSS的通道頻率（MHZ）

例如：2412=IEEE 802.11b/g 是通道一的頻率。這個(gè)值被用于配置IBSS(adhoc自組網(wǎng))的初始化通道。在基礎(chǔ)架構(gòu)模式下它將會(huì)被忽略。另外，這個(gè)值只用于創(chuàng)建IBSS站點(diǎn)。如果一個(gè)配置了SSID的IBSS網(wǎng)絡(luò)已經(jīng)存在，其網(wǎng)絡(luò)的頻率值將 會(huì)被用于替代這里的配置數(shù)值。

10、scan_freq：掃描頻率的列表

當(dāng)掃描BSS時(shí)使用空間分離的頻率表（MHZ）掃描。如果該網(wǎng)絡(luò)的通道設(shè)置是已知的，該選項(xiàng)可以被用于優(yōu)化掃描行為，避免掃描網(wǎng)絡(luò)沒有用到的通道 Example: scan_freq=2412 2437 2462

11、freq_list：獲得許可頻率的數(shù)組

允許選擇BBS的空間分離的頻率表。如果設(shè)置了的話，當(dāng)選擇一個(gè)BSS時(shí)，掃描結(jié)果將考慮匹配任何特定的頻率的網(wǎng)絡(luò)。 這個(gè)選項(xiàng)也可以被設(shè)置到網(wǎng)絡(luò)語句塊外面。在這種情形下，它將限制特定的頻率被掃描。

12、bgscan:后臺(tái)掃描

通過設(shè)置為bgscan模塊，wpa_supplicant可以被配置后臺(tái)掃描行為。為了漫游在ESS下，這些模塊要求在后臺(tái)運(yùn)行掃描。

—簡單型：根據(jù)信號(hào)強(qiáng)度周期性地進(jìn)行后臺(tái)掃描

bgscan=”simple:::”

bgscan=”simple:30:-45:300”

—學(xué)習(xí)型：通過網(wǎng)絡(luò)學(xué)習(xí)使用的通道，避免bgscan掃描其他通道（實(shí)驗(yàn)型）。

bgscan=”learn:::[:]”

bgscan=”learn:30:-45:300:/etc/wpa_supplicant/network1.bgscan”

—另外可通過以下命令取消bgscan：

bgscan=”“

這個(gè)選項(xiàng)也可以全局設(shè)置，應(yīng)用于沒有指定特定的bgscan參數(shù)。

13、proto：公認(rèn)的協(xié)議列表

WPA=WPA/IEEE 802.11i/D3.0

RSN = WPA2/IEEE 802.11i (可以使用WPA2作為RSN的別名)

如果沒有設(shè)置將會(huì)默認(rèn)使用WPA RSN

14、 key_mgmt：公認(rèn)的認(rèn)證密鑰管理協(xié)議列表

WPA-PSK = WPA 預(yù)共享密匙 (這需要‘psk’字段)

WPA-EAP = WPA 使用 EAP 認(rèn)證

EEE8021X =IEEE 802.1X 使用EAP 認(rèn)證并動(dòng)態(tài)生成密匙

NONE = 沒有使用 WPA ；可以使用明碼密匙或者靜態(tài)WEP

WPA-PSK-SHA256 = 類似 WPA-PSK 但是使用增強(qiáng)型的SHA256-based加密算法

WPA-EAP-SHA256 = 類似 WPA-EAP 但是使用增強(qiáng)型的SHA256-based加密算法

如果沒有設(shè)置，將會(huì)模式設(shè)置為 WPA-PSK WPA-EAP

15、 ieee80211w：是否激活包含管理機(jī)制

0 = 取消（默認(rèn)設(shè)置，除非通過和全局pmf參數(shù)改變）

1 = 可選擇的

2 = 必要的

更多通用的配置選項(xiàng)基于PMF(包含管理機(jī)制protected management frames)認(rèn)證程序：

—PMF enabled: ieee80211w=1 and key_mgmt=WPA-EAP WPA-EAP-SHA256

—PMF required: ieee80211w=2 and key_mgmt=WPA-EAP-SHA256

（當(dāng)使用WPA2-Personal時(shí)WPA-PSK and WPA-WPSK-SHA256也是類似配置）

16、 auth_alg：允許的IEEE 802.11 認(rèn)證算法列表

OPEN = 開放性系統(tǒng)認(rèn)證（WPA/WPA2的必要選項(xiàng)）

SHARED = 共享密匙認(rèn)證（靜態(tài)WEP密碼的必要選項(xiàng)）

LEAP = LEAP/Network EAP（只在LEAP中使用）

如果沒有設(shè)置，將使用自動(dòng)選擇（如果LEAP允許作為一種EAP方法，LEAP開放系統(tǒng)將會(huì)被激活）

17、 pairwise : WPA點(diǎn)對(duì)點(diǎn)（單播）支持的密碼表格

CCMP = AES 的CBC-MAC計(jì)數(shù)模式 [RFC 3610, IEEE 802.11i/D7.0]

TKIP = 臨時(shí)密鑰完整性協(xié)議 [IEEE 802.11i/D7.0]

NONE = 只使用組密碼 (不贊成使用，當(dāng)APs 支持成對(duì)密匙是將不被包含)

如果沒有設(shè)置，將默認(rèn)設(shè)置為： CCMP TKIP

18、 group：組（廣播/組播）支持的密碼列表

CCMP = AES 的CBC-MAC計(jì)數(shù)模式 [RFC 3610, IEEE 802.11i/D7.0]

TKIP = 臨時(shí)密鑰完整性協(xié)議 [IEEE 802.11i/D7.0]

WEP104 =104位 WEP(Wired Equivalent Privacy有效對(duì)等密匙)

WEP40 = 40位 WEP(Wired Equivalent Privacy有效對(duì)等密匙)[IEEE 802.11]

如果沒有設(shè)置，將會(huì)默認(rèn)設(shè)置為： CCMP TKIP WEP104 WEP40

19、 psk: WPA預(yù)共享密碼；256位預(yù)共享密碼

在WPA-PSK模式下的密碼可以使用64進(jìn)制數(shù)字輸入，即，32字節(jié)或者一個(gè)ASCII密碼（在這種情況下，真正的PSK將會(huì)使用密碼和SSID生成）。

ASCII密碼必須在8到63個(gè)字節(jié)之間（包含8字節(jié)和63字節(jié)）。拓展：拓展字段格式可以被用于表示PSK/passphrase儲(chǔ)存在外部存儲(chǔ)器中。 如果使用WPA-EAP這個(gè)字段不是必須的。

注意：其他一些工具，wpa_supplicant可以被用于從ASCII 密碼中生成256位密匙。

這些進(jìn)程將會(huì)占用很多CPU資源，并且在密碼和SSID確實(shí)被改變的情況下再生成密匙可以優(yōu)化wpa_supplicant的啟動(dòng)和重構(gòu)時(shí)間。

20、 mem_only_psk：是否只在內(nèi)存中保持PSK/passphrase

0 = 允許psk/passphrase儲(chǔ)存在配置文件中

1 = psk/passphrase不儲(chǔ)存到配置文件中

mem_only_psk=0

21、 eapol_flags: IEEE 802.1X/EAPOL 選項(xiàng)(bit field位字段)*

在non-WPA模式下的動(dòng)態(tài)WEP 密碼

bit0 (1):要求動(dòng)態(tài)生成單播的WEP密鑰

bit1 (2):要求動(dòng)態(tài)生成廣播WEP密鑰

（3=要求兩種類型的WEP密鑰；默認(rèn)設(shè)置）

注意：當(dāng)使用無線認(rèn)證時(shí)（包括macsec_qca設(shè)備驅(qū)動(dòng)），為了能夠完整地認(rèn)證，需要將eapol_flags設(shè)置為0

22、 macsec_policy：EEE 802.1X/MACsec options選項(xiàng)

這決定了MACsec使用何種回話擔(dān)保。這個(gè)目前只用于使用macsec_qca 設(shè)備驅(qū)動(dòng)接口時(shí)。

0 = 不使用MACsec（默認(rèn)）

1 = 激活MACsec-必須是安全的，接受密碼服務(wù)器的通知來決定是否使用一個(gè)安全會(huì)話與否

23、 mixed_cell : 這個(gè)選項(xiàng)可以被用于配置是否為所謂的混雜單元，即一個(gè)同樣的SSID 網(wǎng)絡(luò)使用明碼和加密密匙

0 = 取消（默認(rèn)）

1 = 激活

24、 proactive_key_caching:

激活/取消WPA2的PMKSA隨機(jī)緩存

0 = 取消（默認(rèn)設(shè)置，除非使用全局參數(shù)okc來改變）

1 = 激活

25、 wep_key0..3：靜態(tài)WEP密碼

（雙精度ASCII引用，比如“abcd”；或者沒有引用的十六進(jìn)制數(shù)，比如“012345678”）

wep_tx_keyidx: Default WEP key index (TX) (0…3)

26、 peerkey:是否允許直接連接的peerkey協(xié)議

(IEEE 802.11e DLS)，這個(gè)只用于 RSN/WPA2

0 = 取消（默認(rèn)）

1 = 激活

peerkey=1

27、 wpa_ptk_rekey:PTK最大的存活時(shí)間（秒）.

這個(gè)選項(xiàng)可以被用于配置執(zhí)行PTK密匙更新來緩解因?yàn)門KIP缺陷而受到的攻擊

以下字段值用于內(nèi)部EAP實(shí)施。

eap：可接受的空間分離的EAP方法列表 MD5 = EAP-MD5（不安全和不生成原密碼。不能用于WPA；在使用方法EAP-PEAP or EAP-TTLS中的第二階段使用） MSCHAPV2 = EAP-MSCHAPv2 （不能單獨(dú)使用WPA；在使用方法EAP-PEAP or EAP-TTLS中的第二階段中使用） OTP = EAP-OTP （） （不能單獨(dú)使用WPA；在使用方法EAP-PEAP or EAP-TTLS中的第二階段中使用） GTC = EAP-GTC （不能單獨(dú)使用WPA；在使用方法EAP-PEAP or EAP-TTLS中的第二階段中使用） TLS = EAP-TLS（客戶端和服務(wù)端的認(rèn)證） PEAP = EAP-PEAP（EAP認(rèn)證隧道） TTLS = EAP-TTLS （EAP認(rèn)證隧道或者PAP/CHAP/MSCHAP/MSCHAPV2認(rèn)證） 如果沒有設(shè)置，所有編譯的方法都被允許

28、identity:EAP的字符標(biāo)識(shí)符

這個(gè)字段同樣被用于配置使用EAP-PSK/PAX/SAKE/GPSK的NAI

29、anonymous_identity : EAP的匿名標(biāo)識(shí)符字符串

（被用于支持不同的標(biāo)識(shí)符隧道的非加密EAP類型的標(biāo)識(shí)符，比如，EAP-TTLS）。

這個(gè)字段也可以被用于EAP-SIM/AKA/AKA’保存匿名標(biāo)識(shí)符。

30、password: EAP的密碼字符串。

這個(gè)字段既可以包含純文本密碼字符串（使用ASCII或者十六進(jìn)制字符串）也可以一個(gè)使用hash:<32 hex digits>格式的16字節(jié)MD4 哈希密碼.

31、 ca_cert:CA 的認(rèn)證文件（PEM/DER）的路徑

這個(gè)字段有一個(gè)或者多個(gè)的受信任的CA認(rèn)證。 如果ca_cert 和 ca_path都沒有包含文件路徑，認(rèn)證服務(wù)將不會(huì)驗(yàn)證。這是不安全的， 并且當(dāng)使用EAP-TLS/TTLS/PEAP時(shí)一個(gè)受信任的CA認(rèn)證總是被配置。完整的路徑應(yīng)該為絕對(duì)路徑（wpa_supplicant可能在后天運(yùn)行時(shí)改變工作路徑）。

32、 client_cert : 客戶端認(rèn)證文件的路徑（PEM/DER）

完整的路徑應(yīng)該為文件的絕對(duì)路徑（因?yàn)閣pa_supplicant運(yùn)行在后臺(tái)時(shí)可能會(huì)改變工作路徑）

另外，名為blob的配置也可以被用來設(shè)置blob://.

33、 private_key : 客戶端私人密匙文件路徑（PEM/DER/PFX）

當(dāng)使用 PKCS#12/PFX 文件 (.p12/.pfx）， client_cert應(yīng)該被注釋掉。這種情況下私人密匙和認(rèn)證將會(huì)從PKCS#12文件中讀出。完整的路徑應(yīng)該為文件的絕對(duì)路徑.

（因?yàn)閣pa_supplicant運(yùn)行在后臺(tái)時(shí)可能會(huì)改變工作路徑）

34、 disable_ht : 是否取消HT (802.11n)

0 = 使能HT (802.11n)（如果AP支持的話）

1 = 取消

35、disable_ht40 : 是否取消HT-40 (802.11n)

0 = 使能HT-40 (802.11n)（如果AP支持的話）

1 = 取消HT-40 (802.11n)

36、 disable_sgi : 是否取消SGI (short guard interval短護(hù)欄間隔)

0 = 激活SGI（如果AP支持的話）

1 = 取消SGI

37、 disable_ldpc : 是否取消LDPC

0 = 激活LDPC（如果AP支持的話）

1 = 取消LDPC

38、 ht40_intolerant : 是否取消容忍40MHZ

0 = 容忍40MHZ

1 = 不容忍40MHZ

39、 ht_mcs : 配置為允許MCS率

解析為一個(gè)十六進(jìn)制的字節(jié)數(shù)組

ht_mcs=”” // Use all available (default)默認(rèn)使用所有可用的數(shù)值

ht_mcs=”0xff 00 00 00 00 00 00 00 00 00 ” // Use MCS 0-7 only只使用0-7MCS

ht_mcs=”0xff ff 00 00 00 00 00 00 00 00 ” // Use MCS 0-15 only只使用0-15MCS

40、 disable_max_amsdu : 是否取消MAX_AMSDU

-1 = 不做任何改變

0 = 如果硬件支持的話使能MAX_AMSDU

1 = 取消 AMSDU

41、ampdu_factor : 外部最大的A-MPDU長度

數(shù)值范圍：0-3，see 7.3.2.56.3 in IEEE Std 802.11n-2009.

42、 ampdu_density : 允許重寫AMPDU的密度配置

作為提示被內(nèi)核處理

-1 = 不做任何改變。

0-3 = 設(shè)置AMPDU的密度（及稱為因子）為指定的值

43、 disable_vht : 是否取消VHT

0 = 激活VHT（如果AP支持的話）

1 = 取消VHT

44、 vht_capa : 設(shè)置VHT為重寫功能

vht_capa_mask : VHT功能的掩碼

vht_rx_mcs_nss_1/2/3/4/5/6/7/8: override the MCS set for RX NSS 1-8重寫MCS設(shè)置為RX NSS 1-8

vht_tx_mcs_nss_1/2/3/4/5/6/7/8: override the MCS set for TX NSS 1-8重寫MCS設(shè)置為TX MSS 1-8

0 = MCS 0-7

1 = MCS 0-8

2 = MCS 0-9

3 = 不支持

柚子快報(bào)激活碼778899分享：網(wǎng)絡(luò) 2、wpa

http://yzkb.51969.com/

相關(guān)閱讀