wpa_cli − клиент WPA для командной строки
wpa_cli [ −p путь_к_сокетам_управления ] [ −g путь_к_глобальному_сокету_ctrl_interface ] [ −i интерфейс ] [ −hvB ] [ −a файл_действий ] [ −P PID_файл ] [ −G интервал_проверки ] [ команда ... ]
wpa_cli − текстовый интерфейс для общения с wpa_supplicant. Он используется для запроса текущего состояния, смены настроек, событий переключения и интерактивного ввода запросов пользователя.
wpa_cli может показать текущее состояние аутентификации, выбранный режим безопасности, MIB−ты dot11 и dot1x и так далее. В дополнение, он может настраивать некоторые переменные вроде параметров конечного автомата EAPoL и события−переключатели, например пересоединение, и вход/выход IEEE 802.1X. wpa_cli представляет интерфейс пользователя для запроса информации аутентификации, например, имени пользователя и пароля, если они не указаны в настройках. Это может пригодиться, например, для реализации одноразовых паролей или аутентификации по картам, когда аутентификация основана на механизме запрос−ответ с использованием внешних устройства для получения ответа.
Управляющий интерфейс wpa_supplicant может быть настроен таким образом, что он будет доступен обычным пользователям (параметр ctrl_interface GROUP= в файле конфигурации). Это позволяет запускать wpa_cli под учётной записью обычного пользователя.
wpa_cli поддерживает два режима: интерактивный режим и режим командной строки. Оба режима обладают одинаковым набором команд и главное отличие интерактивного режима состоит в предоставлении доступа к незапрашиваемым сообщениям (сообщения о событиях, запросы имени пользователя/пароля).
Интерактивный режим запускается если wpa_cli запущен без команды в качестве параметра командной строки. В этом случае команды можно вводить в ответ на приглашение wpa_cli. В режиме командной строки те же самые команды указываются в качестве аргумента командной строки для wpa_cli.
Когда wpa_supplicant нужны параметры аутентификации, такие как имя пользователя и пароль, которые не присутствуют в файле конфигурации, он отправляет запрос всем подключенным программам−оболочкам, например, wpa_cli в интерактивном режиме. wpa_cli отображает эти запросы с приставкой "CTRL−REQ−<тип>−<идентификатор>:<текст>". <тип> − это тип идентификации, одно из трёх значений: IDENTITY, PASSWORD, или OTP (one−time−password − одноразовый пароль). <идентификатор> − это уникальный идентификатор текущей сети. <текст> − это описание запроса. В случае запроса OTP, он включает вызов от сервера аутентификации.
Ответ на эти запросы может быть задан с помощью команд identity, password и otp. <идентификатор> нужно скопировать из подходящего запроса. Команды passwod и otp могут использоваться вне зависимости от того, что было запрошено − PASSWORD или OTP. Главное отличие между этими командами заключается в том, что значения указанные в passwod запоминаются до тех пор, пока работает wpa_supplicant, в то время как значения заданные с помощью otp используются только однажды и затем забываются, то есть, wpa_supplicant запрашивает у оболочки новое значение пароля при каждом использовании. Это может использоваться для реализации списков одноразовых паролей и аутентификации на основе идентификационных карт и брелоков.
Образец запроса пароля и подходящего ответа:
CTRL−REQ−PASSWORD−1:Password needed for SSID foobar
> password 1 mysecretpassword
Образец запроса идентификационной карты типа вызов−ответ:
CTRL−REQ−OTP−2:Challenge 1235663 needed for SSID foobar
> otp 2 9876
−p путь
Изменить путь, где должен находиться управляющий сокет.
−g путь_к_сокету_управления
Подключиться к глобальному сокету управления по указанному пути вместо использования сокета управления интерфейса.
−i имя_интерфейса
Указать настраиваемый интерфейс. По умолчанию, выбирает первый интерфейс, найденный с помощью сокета управления по указанному пути.
|
−h |
Помощь. Показать справку по использованию. |
|||
|
−v |
Показать информацию о версии. |
|||
|
−B |
Работать в режиме демона в фоне. |
−a файл
Работать в режиме демона, выполняя файл действий, основываясь на событиях от wpa_supplicant. Указанный файл будет выполнен с именем интерфейса в первом аргументе и словом "CONNECTED" или "DISCONNECTED" − во втором, в зависимости от события. Опция может использоваться для выполнения служебных сетевых программ, необходимых для настройки интерфейса.
Файлу доступны также три переменные окружения: WPA_CTRL_DIR, WPA_ID и WPA_ID_STR. WPA_CTRL_DIR содержит абсолютный путь к сокету ctrl_interface. WPA_ID содержит уникальный идентификатор сети, назначенный активной сети, и WPA_ID_STR содержит значение опции id_str.
−P файл
Задать расположение файла с идентификатором процесса.
−G интервал_проверки
Задать интервал (в секундах), с которым wpa_cli будет проверять доступность просителя.
команда
Запустить команду. Доступные команды перечислены в следующем разделе.
Доступны следующие команды:
|
status |
Получить текущее состояние WPA/EAPOL/EAP |
|||
|
mib |
Получить переменные MIB (dot1x, dot11) |
|||
|
help |
Вывести краткую справку по использованию |
interface [имя_интерфейса]
Показать интерфейсы или выбрать интерфейс
level <уровень отладки>
Изменить уровень отладки
license
Показать полную лицензию wpa_cli
|
logoff |
IEEE 802.1X состояние машины при выходе EAPoL |
||
|
logon |
IEEE 802.1X состояние машины при входе EAPoL |
||
|
set |
Задать переменные (показать список переменных при запуске без аргументов) |
||
|
pmksa |
Показать кэш PMKSA |
reassociate
Принудительная переассоциация
reconfigure
Заставить wpa_supplicant перечитать его файл конфигурации
preauthenticate <BSSID>
Принудительная пред−аутентификация
identity <идентификатор_сети> <идентификатор>
Настроить идентификацию на SSID
password <идентификатор_сети> <пароль>
Настроить пароль для SSID
pin <идентификатор_сети> <идентификационный_номер>
Настроить идентификационный номер для SSID
otp <идентификатор_сети> <пароль>
Настроить одноразовый пароль для SSID
bssid <идентификатор_сети> <BSSID>
Настроить предпочитаемый BSSID для SSID
list_networks
Перечислить настроенные сети
terminate
Завершить wpa_supplicant
|
quit |
Выйти из wpa_cli |
wpa_supplicant(8)
wpa_supplicant защищён авторскими правами copyright (c) 2003−2014, Джуни Мэлайнен (Jouni Malinen) <j@w1.fi> и вкладчики. Все права защищены.
Эта программа распространяется под лицензией BSD (в которой удалено требование о рекламе).
Перевод выполнен на сайте коллективных переводов http://translated.by. Авторы перевода Олег Безначев aka saturn721, Владимир Ступин <vladimir@stupin.su>.