Клиент командной строки WPA для взаимодействия с wpa_supplicant
wpa_cli [-p путь_к_управл_сокетам] [-i имя_интерфейса] [-hvB] [-a файл_действия] [-P файл_идентификатора_процесса] [команда ... ]
- -p путь
- Изменить путь для поиска управляющих сокетов.
- -i имя_интерфейса
- Указать конфигурируемый интерфейс. По умолчанию выбирается первый обнаруженный интерфейс с управляющим сокетом в пути сокета.
- -h
- Вывести справку. Отобразить сообщение об использовании.
- -v
- Вывести информацию о версии.
- -B
- Выполнить утилиту как сервис в фоновом режиме.
- -a файл
- Запустить в режиме сервиса с выполнением оперативного файла, основанного на событиях, получаемых от wpa_supplicant. Выполняется указанный файл, при этом в качестве значения первого аргумента указывается имя интерфейса, а в качестве значения второго – CONNECT или DISCONNECT, в зависимости от события.
- -P файл
- Указать местоположение файла идентификатора процесса.
- команда
- Выполнить команду; см. раздел "Поддерживаемые команды" далее.
ЗОСРВ «Нейтрино»
aarch64, arm, armv7, e2k, mips, ppc, x86
Утилита wpa_cli представляет собой текстовый пользовательский интерфейс для взаимодействия с wpa_supplicant. Ее можно использовать для запросов текущего статуса, изменения конфигурации, инициирования события и запроса интерактивного ввода данных пользователем.
Утилита wpa_cli может выводить текущий статус аутентификации, выбранный режим безопасности, MIB dot11 и dot1x и т.д. Кроме того, она может конфигурировать некоторые переменные, например параметры конечного автомата EAPOL, и инициировать события, в т.ч. повторное установление связи и вход/выход из системы IEEE 802.1X.
Утилита wpa_cli обеспечивает пользовательский интерфейс для запроса данных аутентификации, например имени пользователя или пароля (если эти данные не включены в конфигурацию). Например, с его помощью можно реализовать одноразовые пароли или общую аутентификацию с помощью карты, основанную на вызове-отклике, при котором для создания отклика используется внешнее устройство.
Интерфейс управления wpa_supplicant можно настроить на предоставление доступа пользователям, отличным от root (ctrl_interface_group в конфигурационном файле). При этом утилиту wpa_cli можно запустить с учетной записью обычного пользователя.
Утилита wpa_cli может выполняться в интерактивном режиме или в режиме командной строки. В обоих режимах используется один и тот же набор программ. Основное отличие интерактивного режима – обеспечение доступа к незатребованным сообщениям (сообщения о событиях, запросы имени пользователя/пароля).
Если при запуске утилиты wpa_cli команда не указана, утилита выполняется в интерактивном режиме. Ввод команд осуществляется в приглашении wpa_cli.
Поддерживаемые команды
В настоящее время утилита wpa_cli поддерживает следующие команды:
- add_network
- Добавить сеть.
- bssid идентификатор_сети BSSID
- Указать предпочтительный идентификатор BSSID для SSID.
- disable_network идентификатор_сети
- Деактивировать сеть.
- disconnect
- Разорвать соединение и не подключаться до выполнения команды reassociate.
- enable_network идентификатор_сети
- Активировать сеть.
- get_capability eap/pairwise/group/key_mgmt/proto/auth_alg
- Получить возможности.
- get_network идентификатор_сети переменная
- Получить переменные сети.
- help
- Вывести информацию по использованию утилиты.
- identity идентификатор_сети принадлежность
- Настроить принадлежность для SSID.
- interface [имя_интерфейса]
- Вывести интерфейсы или выбрать указанный интерфейс.
- level уровень_отладки
- Изменить уровень отладки.
- license
- Вывести всю информацию о лицензии wpa_cli.
- list_networks
- Вывести список сконфигурированных сетей.
- logoff
- Выйти из конечного автомата EAPOL IEEE 802.1X.
- logon
- Войти в конечный автомат EAPOL IEEE 802.1X.
- mib
- Получить переменные MIB (dot1x, dot11).
- new_password идентификатор_сети пароль
- Изменить пароль для SSID.
- otp идентификатор_сети пароль
- Настроить одноразовый пароль для SSID.
- passphrase идентификатор_сети идентификационная_фраза
- Настроить секретную идентификационную фразу для SSID.
- password идентификатор_сети пароль
- Настроить пароль для SSID.
- pin идентификатор_сети пин
- Настроить пин-код для SSID.
- pmksa
- Показать кэш PMKSA.
- preauthenticate BSSID
- Принудительно выполнить предварительную аутентификацию.
- quit
- Завершить выполнение wpa_cli.
- reassociate
- Принудительно выполнить повторное установление связи.
- reconfigure
- Повторно выполнить чтение конфигурационного файла wpa_supplicant.
- remove_network идентификатор_сети
- Удалить сеть.
- save_config
- Сохранить текущую конфигурацию.
- scan
- Запросить новое сканирование BSS.
- scan_results
- Получить результаты последнего сканирования.
- select_network идентификатор_сети
- Выбрать сеть (деактивировать другие сети).
- set
- Установить значения переменных (при выполнении без аргументов выводится список переменных).
- set_network идентификатор_сети переменная значение
- Установить значения переменных сети (при выполнении без аргументов выводится список переменных).
- status [verbose]
- Получить текущий статус WPA/EAPOL/EAP.
- terminate
- Прервать выполнение wpa_supplicant.
Базовые подсистемы ЗОСРВ «Нейтрино»
wpa_passphrase, wpa_supplicant
Предыдущий раздел: Утилиты