structured-world/supplicant-rs

# supplicant-rs 纯 Rust WPA 身份验证程序。用于 wpa_supplicant 的内存安全替代方案。 **WPA2/WPA3、EAP-TLS、802.1X —— 无 C、无 unsafe、无 CVE。** ## 功能 - **WPA2** — 4 次握手、PMKSA 缓存 - **WPA3-SAE** — 同时平等认证（Dragonfly） - **EAP** — EAP-TLS（通过 rustls）、EAP-TTLS、EAP-PEAP - **802.1X** — EAPOL 状态机 - **PMF** — 受保护的管理帧 - **nl80211** — 通过 netlink 实现的 Linux 内核 Wi-Fi 接口 ## 为何？ wpa_supplicant 约有 50 万行 C 代码，以 root 权限运行在每一个支持 Wi-Fi 的 Linux 设备上。它解析复杂（且常为恶意）的协议帧。内存损坏漏洞（如 KRACK，CVE-2017-13077）影响数十亿设备。 `supplicant-rs` 是从零用 Rust 重写。构造上内存安全。协议处理中无 `unsafe`。 ## 状态 **早期开发阶段。**尚未具备完整功能。寻求 Prossimo/ISRG 资助以完成全面实现。 ## 许可证 Apache-2.0

标签：802.1X, Apache-2.0, Dragonfly, EAP, EAP-PEAP, EAP-TLS, EAP-TTLS, ISRG, KRACK防护, Linux Wi-Fi, netlink, nl80211, PMF, PMKSA缓存, Prossimo, Protected Management Frames, Rust, Simultaneous Authentication of Equals, supplicant, Wi-Fi安全, WPA2, WPA3, XML注入, 内存安全, 内存安全替换, 协议安全, 可视化界面, 开源, 无CVE, 无C语言, 无unsafe, 早期开发, 网络流量审计, 网络认证, 通知系统