Prefer FT-SAE over FT-PSK if both are enabled

author Jouni Malinen <jouni@codeaurora.org>

Thu, 28 Mar 2019 01:27:35 +0000 (03:27 +0200)

committer Jouni Malinen <jouni@codeaurora.org>

Thu, 28 Mar 2019 01:27:35 +0000 (03:27 +0200)
author Jouni Malinen <jouni@codeaurora.org>
Thu, 28 Mar 2019 01:27:35 +0000 (03:27 +0200)
committer Jouni Malinen <jouni@codeaurora.org>
Thu, 28 Mar 2019 01:27:35 +0000 (03:27 +0200)
diff --git a/wpa_supplicant/wpa_supplicant.c b/wpa_supplicant/wpa_supplicant.c

index 60e47a3e5d63fa45a5b0c70ba76cd960a9d629d8..7c9f58105faae277124326ade03cc4394d85c502 100644 (file)
--- a/wpa_supplicant/wpa_supplicant.c
+++ b/wpa_supplicant/wpa_supplicant.c
@@ -1464,9 +1464,6 @@ int wpa_supplicant_set_suites(struct wpa_supplicant *wpa_s,
                                 "WPA: Disable PMKSA caching for FT/802.1X connection");
                         pmksa_cache_clear_current(wpa_s->wpa);
                 }
-       } else if (sel & WPA_KEY_MGMT_FT_PSK) {
-               wpa_s->key_mgmt = WPA_KEY_MGMT_FT_PSK;
-               wpa_dbg(wpa_s, MSG_DEBUG, "WPA: using KEY_MGMT FT/PSK");
  #endif /* CONFIG_IEEE80211R */
  #ifdef CONFIG_DPP
         } else if (sel & WPA_KEY_MGMT_DPP) {
@@ -1481,6 +1478,11 @@ int wpa_supplicant_set_suites(struct wpa_supplicant *wpa_s,
                 wpa_s->key_mgmt = WPA_KEY_MGMT_SAE;
                 wpa_dbg(wpa_s, MSG_DEBUG, "RSN: using KEY_MGMT SAE");
  #endif /* CONFIG_SAE */
+#ifdef CONFIG_IEEE80211R
+       } else if (sel & WPA_KEY_MGMT_FT_PSK) {
+               wpa_s->key_mgmt = WPA_KEY_MGMT_FT_PSK;
+               wpa_dbg(wpa_s, MSG_DEBUG, "WPA: using KEY_MGMT FT/PSK");
+#endif /* CONFIG_IEEE80211R */
  #ifdef CONFIG_IEEE80211W
         } else if (sel & WPA_KEY_MGMT_IEEE8021X_SHA256) {
                 wpa_s->key_mgmt = WPA_KEY_MGMT_IEEE8021X_SHA256;
author	Jouni Malinen <jouni@codeaurora.org>
	Thu, 28 Mar 2019 01:27:35 +0000 (03:27 +0200)
committer	Jouni Malinen <jouni@codeaurora.org>
	Thu, 28 Mar 2019 01:27:35 +0000 (03:27 +0200)