Início / unix / Perguntas / 464460
Accepted
Exudes
Asked: 2018-08-24 09:21:59 +0800 CST

Conectando-se ao WPA2 a partir da linha de comando, sem editar um arquivo de configuração

  • 772

Estou tentando me conectar a uma rede WPA2 com um script bash. A abordagem usual é algo nesse sentido:

wpa_passphrase SSID PASSWORD > CONFIG_FILE
wpa_supplicant -B -iwlan0 -cCONFIG_FILE -Dwext

No entanto, não quero que a senha persista em um arquivo. Existe uma abordagem semelhante para configurar uma rede WPA2 sem usar um arquivo de configuração (mesmo que apenas temporário), semelhante a como as redes abertas e WEP podem ser configuradas com um único comando iwconfig wlan0 essid SSID key s:PASSWORD?

wpa-supplicant

1 respostas

  1. Best Answer

    Começando com as idéias já sugeridas em meu comentário, gostaria de oferecer uma resposta. A resposta é testada para funcionar no caso específico de usar uma combinação de wpa_supplicant(versão v2.6), wpa_passphrase, GNU bash(versão 4.4.23) e linux 4.18.

    Espero que a solução oferecida aqui, com o objetivo de evitar que algum arquivo de senha restante seja adotável de uma maneira posix mais geral, no entanto, testei apenas minha configuração do arch linux disponível para experimentação.

    eu corri

    strace wpa_supplicant -i <WIFIINTERFACE> -c <(wpa_passphrase <SSID> <PASSPHRASE>) 2>&1 | less

    com os parâmetros reais da minha rede wifi. E a conexão foi estabelecida. Também navegando na stace, encontro isso:

    execve("/usr/bin/wpa_supplicant", ["wpa_supplicant", "-i", "wlp0s29u1u2", "-c", "/dev/fd/63"], 0x7fffc7b0ad10 /* 39 vars */) = 0
[....]
openat(AT_FDCWD, "/dev/fd/63", O_RDONLY) = 3
fstat(3, {st_mode=S_IFIFO|0600, st_size=0, ...}) = 0
read(3, "network={\n\tssid=\"Oscarone\"\n\t#psk"..., 4096) = 116
read(3, "", 4096)                       = 0
close(3)                                = 0
socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE) = 3
bind(3, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=0x000001}, 12) = 0
[....]

    o que deve ser como a command <(other command)coisa de substituição do processo funcionou. Pode-se ver que wpa_supplicant acessou o pipe em /dev/fd/63e leu a configuração, e depois o fechou ainda mais, após fechar o fd 3, o descritor de arquivo está reutilizando diretamente para abrir um arquivo socket.

    Eu verifiquei duas vezes ls -ialh /proc/<pid of wpa_supplicant>/3e ele relata: 571637 lrwx------ 1 root root 64 Aug 23 20:49 3 -> 'socket:[571092]' o que significa que a única acessibilidade temporária da senha (via fifo em open /dev/fd/53as fd 3foi de fato fechada e agora ainda é socketo straceinformado corretamente.

    Parece também que as informações sobre essa maneira de criar uma linha de comando "less-file" "sem arquivo" para wpa_supplicanté discutida no wiki do arch linux ( https://wiki.archlinux.org/index.php/WPA%20supplicant )

    Eu também quero apontar o óbvio. Como você insere a senha no shell, certifique-se de que ela não será gravada no histórico do shell, portanto, faça algo semelhante a:

    set +o history
wpa_supplicant -i INTERFACE -c <(wpa_passphrase SSID PASSPHRASE) &
set -o history

    (conforme estabelecido aqui https://unix.stackexchange.com/a/10923/24394 )

    • 4

relate perguntas