如何使用命令行连接到WPA wifi网络？

iw（列表/配置）只能处理WEP。

您需要wpasupplicant软件包，该软件包提供wpa_supplicant命令，如果需要，请通过sudo apt-get install wpasupplicant进行安装。

将您的SSID和密码放入/etc/wpa_supplicant.conf文件中（需要使用sudo权限）。

示例：

network={
    ssid="ssid_name"
    psk="password"
}

假设您的接口是wlan0，您可以使用以下方式连接：

sudo wpa_supplicant -B -i wlan0 -c /etc/wpa_supplicant.conf -D wext
sudo dhclient wlan0

"wext"是一个驱动程序，对于每张卡都是特定的；请参考wpa_supplicant -h。示例：

hostap (default) Host AP driver (Intersil Prism2/2.5/3). (this can also be used with Linuxant DriverLoader).
hermes Agere Systems Inc. driver (Hermes-I/Hermes-II).
madwifi MADWIFI 802.11 support (Atheros, etc.).
atmel ATMEL AT76C5XXx (USB, PCMCIA).
wext Linux wireless extensions (generic).
ndiswrapper Linux ndiswrapper.
broadcom Broadcom wl.o driver.
ipw Intel ipw2100/2200 driver.
wired wpa_supplicant wired Ethernet driver
roboswitch wpa_supplicant Broadcom switch driver
bsd BSD 802.11 support (Atheros, etc.).
ndis Windows NDIS driver.

这个链接展示了所有内容，并且对我来说运行良好：http://linux.icydog.net/wpa.php 我在这里复制内容，以防那个网站离线。
命令行WPA
有时候你会在命令行界面上没有访问GUI网络工具的权限，但是你的接入点受到WPA保护。你该怎么办？
假设你的无线网卡实际上是工作的（即iwconfig可以看到它并与之交互），使用wpa_supplicant其实非常简单。 安装wpa_supplicant
大多数发行版现在默认安装了wpa_supplicant。如果你可以使用wpa_passphrase和wpa_supplicant命令，那么你就可以开始了。否则，你需要通过类似以下方式安装该软件包（对于Ubuntu）：

$ sudo apt-get install wpasupplicant

或（对于 Fedora）：

# yum install wpa_supplicant

或者根据您的发行版使用相应的命令。
生成配置文件
既然wpa_supplicant已经安装好了，我们将创建它的配置文件。一旦您知道SSID和WPA密码，您只需要运行以下命令：

$ wpa_passphrase myrouter mypassphrase > wpa.conf

当然，将“myrouter”替换为您的路由器的SSID，“mypassphrase”替换为您的WPA密码短语，“wpa.conf”替换为您想要存储配置的文件。此文件名不必遵循特定格式或具有特定扩展名。
另外，为了避免在命令行上输入密码短语（以防止其保存在shell历史记录中），您可以只在命令行上指定SSID。wpa_passphrase将等待您输入密码短语，然后按回车键：

$ wpa_passphrase myrouter > wpa.conf
mypassphrase

你最终应该得到一个看起来像这样的文件：

network={
    ssid="myrouter"
    #psk="mypassphrase"
    psk=8ada1f8dbea59704ac379538b4d9191f6a72390581b4cd7a72864cea685b1a7f
}

建立连接

现在我们将实际运行wpa_supplicant来连接到无线网络。首先，如果您的路由器广播其SSID（默认情况下都会），您可能希望确保您的无线网卡能够看到它：

$ iwlist scan

你可能需要以 root 用户身份运行以强制刷新。

接下来，您需要知道三个信息：

1. 要为您的无线网卡使用哪个 wpa_supplicant 无线驱动程序。运行 wpa_supplicant --help 列出了它所拥有的不同驱动程序（在 "drivers:" 下方）。从0.5.8版本开始，有用的选择是： wext、hostap、madwifi、atmel、ndiswrapper 和 ipw（ipw 仅适用于旧内核；>=2.6.13 应使用 wext）。如果您没有看到与您的网卡完全匹配的选项，请尝试使用 wext，因为它是一个综合性的选择。
2. 您的网卡的网络设备。通常为 eth1 或 wlan0，但如果您不确定，可以直接运行 iwconfig。对于非无线设备，它将报告 "no wireless extensions"，而对于任何无线设备，它将显示一些数据。
3. 您在上一步中创建的配置文件的路径。

现在，您已经获得了这些数据，以 root 用户身份运行以下命令：

# wpa_supplicant -D[driver] -i[device] -c[/path/to/config]

选项和参数之间没有空格。不要包括括号，我只是为了清晰起见才添加的。例如，对于我的笔记本电脑，它看起来像这样：

# wpa_supplicant -Dwext -ieth1 -c/root/wpa.conf

你还可以使用-B选项在后台运行它，这样就不会占用你的控制台。
现在你已经连接到网络了。
上网
要真正上网，你需要获取一个IP地址。大多数人只想从DHCP服务器获取一个动态IP地址，可能是路由器内置的那个。（我不打算涉及设置静态IP和路由表，因为那是一个庞大的主题。）
要获取一个DHCP租约，首先释放你仍然持有的任何租约（以root身份）：

# dhclient -r

然后要求一个新的租约（当然，用您网络设备的名称eth1来替换，与您在上一节中使用的相同名称）。

# dhclient eth1

你现在拥有一个IP，至少在理论上。愉快冲浪！

Debian和其他发行版默认会运行wpa_supplicant作为服务来管理Wi-Fi网络。wpa_supplicant可以通过不同的客户端/前端（如网络管理器GUI）进行操作。这在这个debian wiki中有更详细的解释。
wpa_cli是命令行下的wpa_supplicant客户端，用于管理Wi-Fi网络。 编辑：我刚刚找到了这篇文章，解释了如何使用nmcli，它比wpa_cli要好得多，因为它与GUI网络管理器以及它们的设置和保存的Wi-Fi网络兼容。 wpa_cli的用法示例： 检查我已经启用了一个Wi-Fi接口的网络：

# iwconfig
wlan0     IEEE 802.11bgn  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=22 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:on

检查wpa_supplicant进程是否正在运行：

# ps -e | grep wpa
1881 ?        00:00:07 wpa_supplicant

进入WPA客户端交互模式：

# wpa_cli

列出可用接入点：

> scan
> scan_results

...然后你会得到这样的东西：

bssid / frequency / signal level / flags / ssid
e0:60:66:7c:81:7f       2417    -66     [WPA2-PSK-CCMP][ESS]    vodafone817E
e0:60:66:61:83:4b       2452    -76     [WPA2-PSK-CCMP][WPS][ESS]       vodafone834A
f8:8e:85:c5:65:c2       2462    -76     [WPA-PSK-CCMP+TKIP][WPS][ESS]   MOVISTAR_65C1
a8:d3:f7:46:0c:be       2472    -83     [WPA-PSK-CCMP+TKIP][WPA2-PSK-CCMP+TKIP][WPS][ESS]       Orange-0CBC
...

添加你的AP：

> add_network
> set_network 0 ssid "vodafone817E"
> set_network 0 psk "my-pass-phrase"

选择它为当前：

> enable_network 0

连接到它：

> reconnect

检查状态：

> status

退出wpa_cli:

> quit

从命令行中，请求DHCP获取IP地址和网络设置：

# dhclient -r
# dhclient wlan0

所有提到 wpa_supplicant 的答案都是错误的。是的，它可能会连接到 WPA 网络，但从长远来看，这是一个不好的解决方案，因为它在维护上会非常困难，并且不能很好地与有线连接兼容。阅读this answer并通过使用命令行中的 Network Manager 让生活变得更轻松。我浪费了几个小时尝试配置 wpa_supplicant，然后尝试了 nmcli，结果 "就可以工作"。

实际上，如果你安装了checkbox软件包，可以使用NetworkManager来完成这个任务。

sudo /usr/share/checkbox/create_connection SSID --security=wpa -key=WPA-KEY

（来源：错误 923836，这是我在该主题上搜索时找到的。）

你可以使用VSWM - 非常简单的无线网络管理器。你可以将已知的接入点放在一个简单的配置文件（/etc/vswm.cfg）中，当你运行vswm时，它会扫描可用的网络并连接你的卡与首次出现在/etc/vswm.cfg上的网络。
VSWM可以在https://github.com/dmelo/vswm下载。这是一个vswm.cfg配置文件的示例：

[global]

dev = wlan0
dns = ["4.2.2.1","8.8.8.8"]

[wlan0-0]

ssid = Network1
psk = netpassword
protocol = WPA
net = dhcp

[wlan0-1]

ssid = Network2
protocol = WEP
net = static
address = 192.168.0.15/24

在底层，它使用标准的命令行工具：iwlist、wpa_supplicant、iwconfig、dhclient... 只是它自动化了这项工作。

nmcli是Ubuntu上默认网络管理应用的命令行版本。

它的一些优点是它使用你已经在图形界面中配置好的设置，并且不需要root访问权限。

你可以运行nmcli来显示可用选项。

连接到名为MYESSID的wifi的示例：

    nmcli c up MYESSID   

我在直接使用wpa_supplicant连接无线网络时遇到了麻烦。当我在wpa_supplicant命令行上使用wpa_supplicant.conf文件时，我的网络ID和密码会产生错误。

sudo wpa_supplicant -iwlan0 -c/etc/wpa_supplicant.conf -B

我能够通过使用 wpa_cli 来解决这个问题。由于我在 Linux ndiswrapper 中使用的是 Windows 驱动程序，所以我需要使用以下命令序列：

sudo modprobe ndiswrapper
sudo iwconfig wlan0 essid "<My Network ID>" mode managed
sudo wpa_cli identity "<My Network ID>" password "<My password>"

我通过在图形用户界面的网络部分中添加它来设置了网络，这样我就可以点击有线或无线网络图标，并选择无线提供商（有时需要完成登录）。

如果您的卡片未运行，请先启动它：

ifconfig wlan0 up

根据您的网络设置参数。

iwlist wlan0 scan
iwconfig wlan0 essid NETWORK_ID key WIRELESS_KEY