wlantest: Verify MFP use in association with MFPR BSS

wlantest: Use MFPC field instead of igtk_set to check if BIP is needed

wlantest: Verify that WPA/RSN IE matches in EAPOL-Key and mgmt frames

Verify that WPA/RSN IE in (Re)Association Request is identical to the
one used in EAPOL-Key message 2/4.

Verify that WPA/RSN IE in Beacon/Probe Response is identical to the
one(s) used in EAPOL-Key message 3/4.

wlantest: Parse WPA/RSN IE and store info for BSS/STA

In addition, verify that the parameters that the STA is requesting
match with what is enabled in the BSS.

Share WPA IE parser function for RSN authenticator/supplicant

There is no point in maintaining two almost identical versions
of this parser. Move WPA IE parser into wpa_common.c similarly
to what was already the case with RSN IE parse.

P2P: Add network_added notification when p2p device becomes GO

Notification is done when you become P2P client but was missing
when you become GO.

Signed-off-by: Jean Trivelly <jeanx.trivelly@linux.intel.com>

P2P: Fix HT40 secondary channel validation

AP: Verify that HT40 secondary channel is supported

Refuse to enable HT40 mode AP unless both the primary and secondary
channels are enabled for AP use.

P2P: Add HT40 operating classes based on driver channel flags

This allows P2P to negotiate HT40 channels. For now, only 5 GHz
HT40 operating classes are enabled.

Add HT40 flags into driver channel list

This can be used to figure out whether the driver would allow
HT40-/HT40+ on any specific channel.

P2P: Send WPS-OVERLAP-DETECTED also to the parent interface

When running "p2p_connect addr pbc join" command, send the
WPS-OVERLAP-DETECTED even also to the parent interface (i.e.,
the one on which the p2p_connect was issued) and not only the
group interface in case separate P2P group interfaces are used.

wlantest: Dump decrypted Key Data from Group Handshake msg 1/2

wlantest: Add option for writing a PCAP dump file

The output file includes all the capture (or read from wireless PCAP
file) frames in their original contents and another copy of each
frame that is decrypted in wlantest (including EAPOL-Key Key Data
field).

wlantest: Add Group Key handshake processing

Decrypt GTK/IGTK updates in Group Key message 1/2 and update the
keys. In addition, verify the MIC on both Group Key handshake
messages.

wlantest: Fix Mgmt CCMP replay detection to use correct PN offset

wlantest: Process Action frames

Parse Action frames and verify SA Query transactions.

wlantest: Decrypt CCMP protected unicast Robust Management frames

wlantest: Add replay detection for CCMP

wlantest: Decrypt group addressed Data frames

WPS: Fix UPnP deinit order to avoid using freed memory

When multiple wireless interfaces are used with WPS, the UPnP
subscriptions need to be removed whenever a matching Registrar
instance gets removed. This avoids a segfault due to access to
freed memory during hostapd shutdown.

In addition, the UPnP interface instance structure needs to be
freed to avoid memory leak.

WPS ER: Fix compiler warning on non-WPS2 builds

WPS: Change concurrent radio AP to use only one WPS UPnP instance

WPS external Registrars can get confused about multiple UPnP
instances (one per radio) on a dual-concurrent APs. Simplify the
design by sharing a single UPnP state machine for all wireless
interfaces controlled by hostapd. This matches with the previous
changes that made a single command enable WPS functionality on
all interfaces.

This is relatively minimal change to address the sharing of the
state among multiple struct hostapd_data instances. More cleanup
can be done separately to remove unnecessary copies of information.

wlantest: Add support for decrypting CCMP protected unicast Data frames

Update for 0.8.x and include licensing terms in top level README

This brings in the full licensing text from
{hostapd,wpa_supplicant}/README into the top level README file
for clarity.

Drop local stations on broadcast deauth/disassoc request

When hostapd_cli deauth/disassoc is used with ff:ff:ff:ff:ff:ff
address, drop all local STA entries in addition to sending out the
broadcast deauth/disassoc frame.

wlantest: Fix BIP replay detection

P2P: Replace the default country with "XX" (non-country entity)

Fix a typo in the comment

P2P: Reselect operating channel preference based on best channels

When the peer does not include our initial preference in the Channel
List attribute during GO Negotiation, try to use the best channel of
the other band as the new preference instead of falling back to the
first channel in the intersection.

P2P: Add support for automatic channel selection at GO

The driver wrapper may now indicate the preferred channel (e.g., based
on scan results) on both 2.4 GHz and 5 GHz bands (and an overall best
frequency). When setting up a GO, this preference information is used
to select the operating channel if configuration does not include
hardcoded channel. Similarly, this information can be used during
GO Negotiation to indicate preference for a specific channel based
on current channel conditions.

p2p_group_add command can now use special values (freq=2 and freq=5)
to indicate that the GO is to be started on the specified band.

wlantest: Validate MMIE MIC

wlantest: Parse KDEs from message 2/4

wlantest: Use more consistent debug levels for keys

wlantest: Parse Key Data KDEs and store GTK and IGTK

hostapd: Prohibit WEP configuration when HT is enabled

WFA 11n testing does not allow WEP when IEEE 802.11n is enabled.
Reject such combination when parsing hostapd configuration file.

Signed-off-by: Yogesh Ashok Powar <yogeshp@marvell.com>

wpa_supplicant: Test all compiled drivers before failing

wpa_supplicant_set_driver() is returning an error if the first driver
in the driver list is not built in. It should continue through the
driver list until it finds one that's built in.

hostapd: Add comment about CONFIG_FULL_DYNAMIC_VLAN to defconfig

Add comment about CONFIG_FULL_DYNAMIC_VLAN to defconfig. By default
this feature is still disabled.

Signed-off-by: Helmut Schaa <helmut.schaa@googlemail.com>

hostapd: Fix config reload for multi-BSS

Secondary BSS interfaces need to be activated after the config has
been reloaded.

wpa_supplicant: Fix port state management without IEEE8021X_EAPOL

If IEE8021X_EAPOL is not enabled in the config, wpa_drv_set_supp_port
must be called from the supplicant, otherwise port will not be
activated after association.

Allow client isolation to be configured (ap_isolate=1)

Client isolation can be used to prevent low-level bridging of frames
between associated stations in the BSS. By default, this bridging is
allowed.

Fix rate table handling

With the nl80211 driver, the rate table is mode dependent, so it
must be initialized after the hardware mode has been selected.

Add bridge handling for WDS STA interfaces

By default, add them to the configured bridge of the AP interface
(if present), but allow the user to specify a separate bridge.

nl80211: Fix AP VLAN handling for WDS STA reassociation

When a STA reassociates, the AP VLAN interface is still present,
do not attempt to create it in that case.

Fix WDS STA reassociation

If the STA entry is present in hostapd, but not in the kernel driver, its
WDS status needs to be restored when the STA reassociates

driver_roboswitch: include net/if.h instead of linux/if.h

including linux/if.h clashes with other header files on some systems

driver_madwifi: fix a compile error on big endian systems

WPS: Add wildcard AuthorizedMACs entry for PBC

wlantest: Decrypt EAPOL-Key 3/4 Key Data

Allow TSN AP to be selected when configured for WEP

Commit d8d940b7469e505aec4d71a02d3f7ebab412eeae introduced a regression
that prevented TSN APs from being used with WEP since the AP was
rejected if it advertised WPA or RSN IE when we were configured to use
WEP. Resolve this by checking whether the AP is advertising a TSN, i.e.,
whether the AP allows WEP to be used as a group cipher. If so, allow
the AP to be selected if we are configured to use static WEP or
IEEE 802.1X (non-WPA).

It should be noted that this is still somewhat more restricted in AP
selection than earlier wpa_supplicant branches (0.7.x or older) that
ignore the WPA/RSN IE completely when configured for non-WPA.

wlantest: Derive PMK from RADIUS exchange

Decrypt MPPE keys and derive PMK from RADIUS exchange if RADIUS
shared secret is known. Use the derived PMK when trying to derive
PTK during 4-Way Handshake.

wlantest: Add capturing and parsing of RADIUS messages

Another interface (-I) or pcap file (-R) can now be specified as a
source of RADIUS packets. These packets are now parsed, but the
MSK is not yet derived for PMK use.

wlantest: Fix LLC debug print

wlantest: Add PTK derivation based on passphrases

Allow pre-configuration of passphrases (-p<passphrase>) to provide
enough information for wlantest to be able to derive PMK for each
BSS and PTK for each STA going through 4-Way Handshake (at least
message 2 and 3 needs to be received).

wlantest: Parse EAPOL-Key frames

wlantest: Maintain a copy of WPA/RSN IE from (Re)AssocReq

wlantest: Move Mgmt and Data frame processing into their own files

wlantest: Move bss_update() into bss.c

wlantest: Maintain STA state based on auth/assoc/deauth/disassoc

wlantest: Create station list for each BSS

wlantest: Maintain table of BSS information

Whenever a Beacon or Probe Response frame is observed, add or update
a BSS entry to maintain current information about the active BSSes.

wlantest: Add preliminary version of IEEE 802.11 protocol testing tool

This tool can be used to capture IEEE 802.11 frames either from a
monitor interface for realtime capturing or from pcap files for
offline analysis. This version is only adding basic infrastructure for
going through the frames and parsing their headers.

Fix EAP standalone server

Commit c3fc47ea8e1d3730e11eb9978d13831212727902 fixed EAP passthrough
server to allow Logoff/Re-authentication to be used. However, it
broke EAP standalone server while doing that. Fix this by reverting
the earlier fix and by clearing the EAP Identity information in the
EAP server code whenever an EAPOL-Start or EAPOL-Logoff packet is
received.

eapol_test: Unregister EAP server methods if CONFIG_AP=y

This fixes a memory leak in CONFIG_AP=y builds.

P2P: Clear off_channel_freq when requesting new remain-on-channel

The driver may end up leaving the current channel when we request
a new remain-on-channel and as such, it is better not assume we can
start new operations like sending an Action frame on the previous
off-channel.

P2P: Cancel pending remain-on-channel request when stopping Listen

If we have already asked the driver to start a new remain-on-channel,
we need to cancel it even if the actual remain-on-channel has not yet
started at the point when a new operation or timeout etc. triggers
Listen state to be stopped.

P2P: Do not skip call to p2p_scan_res_handled()

Even if p2p_scan_res_handler() returns 1 to indicate that scan result
iteration should be stopped, the p2p_scan_res_handled() needs to be
called to clear p2p_scan_running and to get a callback that will start
any operations that were delayed because of the running scan.

P2P: Drop pending TX frame on new p2p_connect

We need to drop the pending frame to avoid issues with the new GO
Negotiation, e.g., when the pending frame was from a previous attempt at
starting a GO Negotiation.

Remove unused TX queue parameters related to Beacon frames

These are not used by any driver wrapper, i.e., only the four
data queues (BK, BE, VI, VO) are configurable. Better remove these
so that there is no confusion about being able to configure
something additional.

WPS: Send WSC_NACK if message without Message Type is received

WPS: Share common function for building WSC ACK/NACK

These are identical functions in Enrollee and Registrar and there
is no need to maintain two copies of the same functionality.

WPS: Do not advertise support for WEP in WPS 2.0 build

There is no point in advertising support for WEP or Shared Key
authentication if we are going to reject those anyway based on
WPS 2.0 rules.

WPS: Remove PushButton from M1 ConfigMethods on AP

These config methods are for the Enrollee role, i.e., for adding
external Registrars, and as such, PushButton should not be claimed
to be supported.

nl80211: Allow libnl to be replaced with libnl-tiny

CONFIG_LIBNL_TINY=y can be used to select libnl-tiny instead of
libnl.

WPS: Comment out WEP configuration lines on reconfig

P2P: Copy p2p_intra_bss setting to the group interface

This is needed to allow p2p_intra_bss take effect when using
separate group interfaces.

P2P: Allow p2p_cancel to cancel P2P client that has not yet connected

This can now be used to cancel a P2P client interface that has not
yet completed the first 4-way handshake with a GO.

P2P: Skip extra remain-on-channel if oper channel matches

There is no need to separately move to the correct channel
for transmitting an Action frame that is using the group
interface (i.e., source address is P2P Interface Address).
This removes extra latency from P2P Action frame operations
within a P2P group.

WPS ER: Clear WPS state if PutMessage does not include NewOutMessage

This is needed to avoid getting stuck with pending WPS operation, e.g.,
when an AP replies to WSC_NACK with HTTP OK, but without following
message.

nl80211: Pass data frames from unknown STAs to hostapd

Pass data frames from unknown STAs to hostapd in order to reply with
a Deauthentication or Disassociation frame. This fixes compliance
with IEEE Std 802.11-2007, 11.3.

Furthermore, this does not cause a lot of overhead (at least with
mac80211 drivers) since mac80211 does not pass all data frames (but
at least from unauthenticated and unassociated STAs) to cooked monitor
interfaces.

Tested with rt2800pci on a MIPS board.

Signed-off-by: Helmut Schaa <helmut.schaa@googlemail.com>

Add ctrl_iface command 'GET version'

This can be used to fetch the wpa_supplicant/hostapd version
string.

Add WPA_IGNORE_CONFIG_ERRORS option to continue in case of bad config

This is an option to continue with wpa_supplicant and hostapd even if
config file has errors. The problem is that these daemons are the best
"candidates" for the config change, so if they can not start because
config file was let's say corrupted, you can not fix it easily.

Signed-off-by: Dmitry Shmidt <dimitrysh@google.com>

P2P: Fix random channel selection to use os_get_random

This could have been using an uninitialized variable instead of
purposefully random value in picking up the channel. There is not
much of a difference for the use case here, but anyway, we may
as well do what was initially planned here and.

P2P: Reorder code to avoid memory leak on error path

Fix copy-paste bug in p2p_serv_disc_resp handling

The destination address for p2p_serv_disc_resp must always be set
to an individual MAC address unlike p2p_serv_disc_req which may use
00:00:00:00:00:00 to indicate wildcard query. As such, we should not
try to check for this special case here.

P2P: Add NULL pointer validation for ssid for group started event

It looks likely that ssid is not NULL here, but better keep this
consistent with other uses of ssid pointer in this function.

Make wpa_hexdump_buf{,-key} handle NULL buffer

This matches with behavior of other wpa_hexdump* functions.

Clear vars in drivers makefile

drivers.mak is shared between hostapd and wpa_supplicant and
compiling them together may create "wrong" flags.

Signed-off-by: Dmitry Shmidt <dimitrysh@google.com>

WPS ER: Add validation of WPS attributes in proxied Probe Request

When strict validation is enabled in the build, check the WPS
attributes in proxied Probe Request frames.

Add ctrl_interface event for association rejected

Add BSSID to association rejected events

P2P: Do not re-send PD Request for join-a-group after acked frame

We are not actually interested in the PD Response in join-a-group
case, so there is no point in trying to send PD Request until the
response is received. This avoids an extra PD getting started after
a join-a-group operation in some cases.

P2P: Fix removal_reason setting to use correct pointer

The previous version triggered a NULL pointer dereference on
P2P_GROUP_REMOVE * command.

Allow EAPOL frames from pre-authenticating station to be processed

atheros: Remove debug for ioctls that are not used anymore

This is needed to fix build with a newer driver version.

Fix compiler warning from previous commit

Fix memory leak in P2P build without MLME

The ieee80211_sta_free_hw_features() function is now used outside
the MLME code, so better make sure it gets included in the build
to avoid leaking memory.

hostapd: Set operstate UP when initializing AP mode

This is needed to avoid problems with other applications setting and
leaving the interface to IF_OPER_DORMANT state. In AP mode, the interface
is ready immediately after the keys are set, so we better make sure the
DORMANT state does not prevent normal operations after that.

P2P: Fix parsing of UTF-8 device names

The control character verification was supposed to only replace
bytes 0..31, not 0..31 and 128..255 as happened on systems where
char is signed.

WPS ER: Cache AP settings for APs that restart UPnP

This is needed to avoid issues with APs that restart their UPnP,
e.g., when ER reconfigures them. The previously known settings are
now cached and taken into use if an AP is detected to leave
(ssdp:byebye) and then return.

WPS ER: Add more details to wps_er_pbc failure returns

Indicate the reason for the failure when wps_er_pbc is rejected.