wpa_supplicant

Wpa supplicant admet aussi une interface graphique dont le paquet est nommé wpagui. Celle-ci est concise et propre et permet peut-être plus aisément de paramétrer ses réseaux pour des utilisateurs peu expérimentés.

Les méthodes EAP prises en charge sont :

• EAP-TLS
• EAP-PEAP (v0 et v1)
• EAP-TTLS
• EAP-SIM
• EAP-AKA
• EAP-PSK (expérimental)
• EAP-FAST
• EAP-PAX
• EAP-SAKE
• EAP-GPSK
• LEAP (NB : nécessite une prise en charge spécial pour le pilote).

Les commandes associées sont :

• wpa_supplicant

On peut le lancer soit en lui donnant une interface de périphérique sans-fil et un fichier de configuration ou sans configuration ni interface via dbus.

$ wpa_supplicant -i<interface> -c<fichier de configuration>

Ou via dbus:

$ wpa_supplicant -u

• wpa_passphrase

L'outil wpa_passphrase permet de générer la clef en hexadécimal pour wpa_supplicant.conf :

$ wpa_passphrase <ssid> <passphrase>

• wpa_cli

L'outil wpa_cli est un petit client en ligne de commande permettant de contrôler wpa_supplicant. Il permet aussi de gérer les événements venant de wpa_supplicant

$ wpa_cli <commande> <valeur>

Sous Debian, le paquetage correspondant est wpasupplicant.

Sous Gentoo, le paquet Ebuild correspondant est net-wireless/wpa_supplicant.

Une correction a été appliquée au logiciel contre la faille KRACK permettant à un attaquant de déchiffrer le flux de données WPA2 en détournant la phase de handshake de ce protocole[3].