Wi-Fi и много други съкращения. Как да получите данни за Wi-Fi възли в приложение за Android, без да се подувате

Един ден трябваше да сканирам Wi-Fi мрежи от Android приложения и да получа подробни данни за точките за достъп.

Тук трябваше да се сблъскаме с няколко трудности: изкл.Документация за Android много от описаните класове станаха остарели (API ниво > 26), което не беше отразено в него; описанието на някои неща в документацията е минимално (например полето за възможности на класа ScanResult към момента на писане почти нищо не е описано, въпреки че съдържа много важни данни). Третата трудност може да се крие във факта, че когато за първи път се доближите до Wi-Fi, освен да прочетете теорията и да настроите рутера чрез localhost, трябва да се справите с редица съкращения, които изглеждат разбираеми поотделно. Но може да не е очевидно как да ги свържем и структурираме (преценката е субективна и зависи от предишен опит).

Тази статия обсъжда как да получите изчерпателни данни за Wi-Fi средата от Android код без NDK, хакове, но само с помощта на Android API и да разберете как да го интерпретирате.

Нека не отлагаме и да започнем да пишем код.

1. Създайте проект

Тази бележка е предназначена за тези, които са създали проект за Android повече от веднъж, така че пропускаме подробностите за този елемент. Кодът по-долу ще бъде представен в Kotlin, minSdkVersion=23.

2. Разрешения за достъп

За да работите с Wi-Fi от приложението, ще трябва да получите няколко разрешения от потребителя. В съответствие със документация, за да сканирате мрежата на устройства с версии на ОС след 8.0, освен достъп до преглед на състоянието на мрежовата среда, ви е необходим или достъп за промяна на състоянието на Wi-Fi модула на устройството, или достъп до координати (приблизителни или точно). Започвайки с версия 9.0, трябва да подканите потребителя и за двете, а също така изрично да поискате от потребителя да включи услугите за местоположение. Не забравяйте галантно да обясните на потребителя, че това е прищявка на Google, а не нашето желание да го шпионираме :)

И така, в AndroidManifest.xml ще добавим:

    <uses-permission android_name="android.permission.ACCESS_NETWORK_STATE" />
    <uses-permission android_name="android.permission.ACCESS_WIFI_STATE" />
    <uses-permission android_name="android.permission.CHANGE_WIFI_STATE" />
    <uses-permission android_name="android.permission.ACCESS_FINE_LOCATION"/>

И в кода, който съдържа връзка към текущата активност:

import android.app.Activity
import android.content.Context
import android.location.LocationManager
import androidx.core.app.ActivityCompat

....

if (android.os.Build.VERSION.SDK_INT >= android.os.Build.VERSION_CODES.O) {
            ActivityCompat.requestPermissions(
                activity,
                arrayOf(Manifest.permission.ACCESS_FINE_LOCATION, Manifest.permission.CHANGE_WIFI_STATE),
                1
            )
            makeEnableLocationServices(activity.applicationContext)
        } else {
            ActivityCompat.requestPermissions(
                activity,
                arrayOf(Manifest.permission.CHANGE_WIFI_STATE),
                1
            )
        }

    /* включает экран включения службы по определению местоположения */
    fun makeEnableLocationServices(context: Context) {
        // TODO: перед вызовом этой функции надо рассказать пользователю, зачем Вам доступ к местоположению
        val lm: LocationManager =
            context.applicationContext.getSystemService(Context.LOCATION_SERVICE) as LocationManager

        val gpsEnabled: Boolean = lm.isProviderEnabled(LocationManager.GPS_PROVIDER);
        val networkEnabled: Boolean = lm.isProviderEnabled(LocationManager.NETWORK_PROVIDER);

        if (!gpsEnabled && !networkEnabled) {
            context.startActivity(Intent(ACTION_LOCATION_SOURCE_SETTINGS));
        }
    }

3. Създайте BroadcastReceiver и се абонирайте за събития за актуализиране на данни относно сканиране на Wi-Fi мрежовата среда

val wifiManager = context.getSystemService(Context.WIFI_SERVICE) as WifiManager

val wifiScanReceiver = object : BroadcastReceiver() {

  override fun onReceive(context: Context, intent: Intent) {
    val success = intent.getBooleanExtra(WifiManager.EXTRA_RESULTS_UPDATED, false)
    if (success) {
      scanSuccess()
    } 
  }
}

val intentFilter = IntentFilter()
/* подписываемся на сообщения о получении новых результатов сканирования */
intentFilter.addAction(WifiManager.SCAN_RESULTS_AVAILABLE_ACTION)
context.registerReceiver(wifiScanReceiver, intentFilter)

val success = wifiManager.startScan()
if (!success) {
  /* что-то не получилось при запуске сканирования, проверьте выданые разрешения */
}

....

private fun scanSuccess() {
 /* вот они, результаты сканирования */
  val results: List<ScanResult> = wifiManager.scanResults
}

Методът WiFiManager.startScan в документацията е маркиран като отменен от API версия 28, но изключен. ръководи предлага използването му.

Като цяло получихме списък с обекти ScanResult.

4. Погледнете ScanResult и разберете условията

Нека да разгледаме някои полета от този клас и да опишем какво означават:

SSID — Service Set Identifier е името на мрежата

BSSID – Basic Service Set Identifier – MAC адрес на мрежовия адаптер (Wi-Fi точка)

ниво — Индикатор за силата на получения сигнал [dBm (на руски dBm) — Децибел, референтна мощност 1 mW.] — Индикатор за силата на получения сигнал. Приема стойност от 0 до -100, колкото по-далече от 0, толкова повече мощност на сигнала се губи по пътя от Wi-Fi точката до вашето устройство. Повече подробности можете да намерите например на Wikipedia. Тук ще ви кажа, че използвайки класа на Android Wifi Manager можете да калибрирате нивото на сигнала по скала от отлично до ужасно в стъпката, която изберете:

        val wifiManager = context.applicationContext.getSystemService(Context.WIFI_SERVICE) as WifiManager
        val numberOfLevels = 5
        val level = WifiManager.calculateSignalLevel(level, numberOfLevels)

честота — работна честота на Wi-Fi точката [Hz]. В допълнение към самата честота, може да се интересувате от така наречения канал. Всяка точка има своя собствена работна чистота. Към момента на писане най-популярният обхват на Wi-Fi точки е 2.4 GHz. Но, за да бъдем по-точни, точката предава информация към вашия телефон на номерирана честота, близка до посочената. Брой канали и съответните им честоти стандартизиран. Това се прави така, че близките точки да работят на различни честоти, като по този начин не си пречат една на друга и не намаляват взаимно скоростта и качеството на предаване. В този случай точките работят не на една честота, а в диапазон от честоти (параметър Широчина на канала), наречена ширина на канала. Тоест, точките, работещи на съседни (и не само съседни, но дори 3 от себе си) канали, си пречат. Може да намерите полезен този прост код, който ви позволява да изчислите номера на канала от стойността на честотата за точки с честота 2.4 и 5 Ghz:

    /* по частоте определяем номер канала */
    val channel: Int
        get() {
            return if (frequency in 2412..2484) {
                (frequency - 2412) / 5 + 1
            } else if (frequency in 5170..5825) {
                (frequency - 5170) / 5 + 34
            } else {
                -1
            }
        }

възможности - най-интересното поле за анализ, работата с което изискваше много време. Тук в реда са написани „възможностите“ на точката. В този случай не е нужно да търсите подробности за интерпретацията на низове в документацията. Ето няколко примера какво може да има в този ред:

[WPA-PSK-TKIP+CCMP][WPA2-PSK-TKIP+CCMP][WPS][ESS]
[WPA2-PSK-CCMP][ESS]
[WPA2-PSK-CCMP+TKIP][ESS]
[WPA-PSK-CCMP+TKIP][WPA2-PSK-CCMP+TKIP][ESS]
[ESS][WPS]

5. Разбиране на съкращенията и възможностите за анализ

Струва си да се спомене, че класовете на пакета android.net.wifi.* се използват под капака от помощна програма на Linux wpa_supplicant и изходният резултат в полето за възможности е копие на полето за флагове при сканиране.

Ще действаме последователно. Нека първо разгледаме изхода на формат, в който елементите в скоби са разделени със знак „-“:

[WPA-PSK-TKIP+CCMP]
[WPA2-PSK-CCMP]

Първото значение описва т.нар. метод за удостоверяване. Тоест, каква последователност от действия трябва да извършат устройството и точката за достъп, за да позволи точката за достъп да бъде използвана и как да шифрова полезния товар. Към момента на писане на тази публикация най-често срещаните опции са WPA и WPA2, при които или всяко свързано устройство директно или чрез т.нар. RADIUS сървърът (WPA-Enterprice) предоставя паролата през криптиран канал. Най-вероятно точката за достъп във вашия дом осигурява връзка по тази схема. Разликата между втората версия и първата е, че има по-силен шифър: AES срещу несигурния TKIP. WPA3, който е по-сложен и усъвършенстван, също постепенно се въвежда. Теоретично може да има вариант с корпоративното решение CCKM (Cisco Centralized Key Management), но никога не съм го срещал.

Точката за достъп може да е конфигурирана да удостоверява чрез MAC адрес. Или, ако точката за достъп предоставя данни, използвайки остарелия WEP алгоритъм, тогава всъщност няма удостоверяване (тайният ключ тук е ключът за шифроване). Ние класифицираме такива опции като ДРУГИ.
Има и метод, който е популярен в публичните wi-fi със скрит Captive Portal Detection - заявка за удостоверяване през браузър. Такива точки за достъп изглеждат на скенера като отворени (каквито са от гледна точка на физическата връзка). Затова ги класифицираме като ОТВОРЕНИ.

Втората стойност може да бъде означена като алгоритъм за управление на ключове. Това е параметър на описания по-горе метод за удостоверяване. Говори за това как точно се обменят ключовете за криптиране. Нека разгледаме възможните варианти. EAP - използва се в споменатия WPA-Enterprice, използва база данни за проверка на въведените данни за удостоверяване. SAE - използва се в усъвършенстван WPA3, по-устойчив на груба сила. PSK - най-често срещаният вариант, включва въвеждане на парола и предаването й в криптирана форма. IEEE8021X - по международен стандарт (различен от поддържания от фамилията WPA). OWE (Opportunistic Wireless Encryption) е разширение на стандарта IEEE 802.11 за точки, които класифицирахме като ОТВОРЕНИ. OWE гарантира сигурността на данните, предавани през незащитена мрежа, като ги криптира. Възможна е и опция, когато няма ключове за достъп, нека наречем тази опция НЯМА.

Третият параметър е т.нар. схеми за криптиране — как точно се използва шифърът за защита на предаваните данни. Нека изброим опциите. WEP - използва RC4 поточен шифър, секретният ключ е ключът за криптиране, което се счита за неприемливо в света на съвременната криптография. TKIP - използва се в WPA, CKIP - в WPA2. TKIP+CKIP - може да се посочи в точки с възможност за WPA и WPA2 за обратна съвместимост.

Вместо три елемента можете да намерите самотен WEP знак:

[WEP]

Както обсъдихме по-горе, това е достатъчно, за да не се указва алгоритъмът за използване на ключове, който не съществува, и методът на криптиране, който е същият по подразбиране.

Сега разгледайте тази скоба:

[ESS]

То Wi-Fi режим на работа или Топология на Wi-Fi мрежата. Може да срещнете режим BSS (Основен набор от услуги) - когато има една точка за достъп, чрез която свързаните устройства комуникират. Може да се намери в локалните мрежи. По правило точките за достъп са необходими за свързване на устройства от различни локални мрежи, така че те са част от разширените набори от услуги - ESS. Типът IBSS (независими основни набори от услуги) показва, че устройството е част от мрежа Peer-to-Peer.

Може също да видите WPS флага:

[WPS]

WPS (Wi-Fi Protected Setup) е протокол за полуавтоматична инициализация на Wi-Fi мрежа. За да инициализира, потребителят или въвежда парола от 8 знака, или натиска бутон на рутера. Ако вашата точка за достъп е от първия тип и това поле за отметка се показва до името на вашата точка за достъп, силно се препоръчва да отидете в административния панел и да деактивирате достъпа до WPS. Факт е, че често 8-цифреният ПИН може да бъде открит по MAC адреса или да бъде подреден в обозримо време, от което някой нечестно може да се възползва.

6. Създайте модел и функция за анализ

Въз основа на това, което разбрахме по-горе, ще опишем случилото се с помощта на класове данни:

/* схема аутентификации */
enum class AuthMethod {
    WPA3,
    WPA2,
    WPA, // Wi-Fi Protected Access
    OTHER, // включает в себя Shared Key Authentication и др. использующие mac-address-based и WEP
    CCKM, // Cisco
    OPEN // Open Authentication. Может быть со скрытым Captive Portal Detection - запрос аутентификации через браузер
}

/* алгоритм ввода ключей */
enum class KeyManagementAlgorithm {
    IEEE8021X, // по стандарту
    EAP, // Extensible Authentication Protocol, расширяемый протокол аутентификации
    PSK, // Pre-Shared Key — каждый узел вводит пароль для доступа к сети
    WEP, // в WEP пароль является ключом шифрования (No auth key)
    SAE, // Simultaneous Authentication of Equals - может быть в WPA3
    OWE, // Opportunistic Wireless Encryption - в роутерах новых поколений, публичных сетях типа OPEN
    NONE // может быть без шифрования в OPEN, OTHER
}

/* метод шифрования */
enum class CipherMethod {
    WEP, // Wired Equivalent Privacy, Аналог шифрования трафика в проводных сетях
    TKIP, // Temporal Key Integrity Protocol
    CCMP, // Counter Mode with Cipher Block Chaining Message Authentication Code Protocol,
    // протокол блочного шифрования с кодом аутентичности сообщения и режимом сцепления блоков и счетчика
    // на основе AES
    NONE // может быть без шифрования в OPEN, OTHER
}

/* набор методов шифрования и протоколов, по которым может работать точка */
data class Capability(
    var authScheme: AuthMethod? = null,
    var keyManagementAlgorithm: KeyManagementAlgorithm? = null,
    var cipherMethod: CipherMethod? = null
)

/* Режим работы WiFi (или топология сетей WiFi) */
enum class TopologyMode {
    IBSS, // Эпизодическая сеть (Ad-Hoc или IBSS – Independent Basic Service Set).
    BSS, // Основная зона обслуживания Basic Service Set (BSS) или Infrastructure Mode.
    ESS // Расширенная зона обслуживания ESS – Extended Service Set.
}

Сега нека напишем функция, която ще анализира полето за възможности:

private fun parseCapabilities(capabilitiesString: String): List < Capability > {
    val capabilities: List < Capability > = capabilitiesString
        .splitByBrackets()
        .filter {
            !it.isTopology() && !it.isWps()
        }
        .flatMap {
            parseCapability(it)
        }
    return
        if (!capabilities.isEmpty()) {
            capabilities
        } else {
            listOf(Capability(AuthMethod.OPEN, KeyManagementAlgorithm.NONE, CipherMethod.NONE))
        }
}

private fun parseCapability(part: String): List < Capability > {
    if (part.contains("WEP")) {
        return listOf(Capability(
            AuthMethod.OTHER,
            KeyManagementAlgorithm.WEP,
            CipherMethod.WEP
        ))
    }

    val authScheme = when {
        part.contains("WPA3") - > AuthMethod.WPA3
        part.contains("WPA2") - > AuthMethod.WPA2
        part.contains("WPA") - > AuthMethod.WPA
        else - > null
    }

    val keyManagementAlgorithm = when {
        part.contains("OWE") - > KeyManagementAlgorithm.OWE
        part.contains("SAE") - > KeyManagementAlgorithm.SAE
        part.contains("IEEE802.1X") - > KeyManagementAlgorithm.IEEE8021X
        part.contains("EAP") - > KeyManagementAlgorithm.EAP
        part.contains("PSK") - > KeyManagementAlgorithm.PSK
        else - > null
    }

    val capabilities = ArrayList < Capability > ()
    if (part.contains("TKIP") || part.contains("CCMP")) {
        if (part.contains("TKIP")) {
            capabilities.add(Capability(
                authScheme ? : AuthMethod.OPEN,
                keyManagementAlgorithm ? : KeyManagementAlgorithm.NONE,
                CipherMethod.TKIP
            ))
        }
        if (part.contains("CCMP")) {
            capabilities.add(Capability(
                authScheme ? : AuthMethod.OPEN,
                keyManagementAlgorithm ? : KeyManagementAlgorithm.NONE,
                CipherMethod.CCMP
            ))
        }
    } else if (authScheme != null || keyManagementAlgorithm != null) {
        capabilities.add(Capability(
            authScheme ? : AuthMethod.OPEN,
            keyManagementAlgorithm ? : KeyManagementAlgorithm.NONE,
            CipherMethod.NONE
        ))
    }

    return capabilities
}

private fun parseTopologyMode(capabilitiesString: String): TopologyMode ? {
    return capabilitiesString
        .splitByBrackets()
        .mapNotNull {
            when {
                it.contains("ESS") - > TopologyMode.ESS
                it.contains("BSS") - > TopologyMode.BSS
                it.contains("IBSS") - > TopologyMode.IBSS
                else - > null
            }
        }
        .firstOrNull()
}

private fun parseWPSAvailable(capabilitiesString: String): Boolean {
    return capabilitiesString
        .splitByBrackets()
        .any {
            it.isWps()
        }
}

private fun String.splitByBrackets(): List < String > {
    val m = Pattern.compile("[(.*?)]").matcher(this)
    val parts = ArrayList < String > ()
    while (m.find()) {
        parts.add(m.group().replace("[", "").replace("]", ""))
    }
    return parts
}

private fun String.isTopology(): Boolean {
    return TopologyMode.values().any {
        this == it.name
    }
}

private fun String.isWps(): Boolean {
    return this == "WPS"
}

8. Вижте резултата

Ще сканирам мрежата и ще ви покажа какво открих. Показани са резултатите от обикновен изход чрез Log.d:

Capability of Home-Home [WPA2-PSK-CCMP][ESS][WPS]
...
capabilities=[Capability(authScheme=WPA2, keyManagementAlgorithm=PSK, cipherMethod=CCMP)], topologyMode=ESS, availableWps=true

Въпросът за свързване към мрежата от кода на приложението остана неразгледан. Ще кажа само, че за да прочетете запазени пароли от операционната система на мобилно устройство, имате нужда от права на root и желание да се ровите във файловата система, за да прочетете wpa_supplicant.conf. Ако логиката на приложението изисква въвеждане на парола отвън, връзката може да се осъществи през класа android.net.wifi.WifiManager.

Благодаря Егор Пономарев за ценни допълнения.

Ако смятате, че нещо трябва да се добави или коригира, напишете в коментарите :)

Източник: www.habr.com