Fixed WPS Authenticator attribute processing after M2D

We must not replace M1 with M2D as the last_msg since we need M1 to
validate a possible M2 after M2D. Since M2D and ACK/NACK replies do not
include Authenticator attribute, we can just ignore M2D as far as
updating last_msg is concerned.

Use Data::Data only with Host AP driver; mac80211 can use Data::Nullfunc

The inactivity poll was originally supposed to use Data::Nullfunc, but
due to Prism2/2.5/3 firmware issues, this was changed to an empty
Data::Data frame. mac80211 does not have such an issue, so change the
inactivity poll frame to be Data::Nullfunc by default and use the
Data::Data workaround only with Host AP driver.

driver_nl80211: Fixed inactivity poll status processing

Previous version was discarding TX status for FromDS data frames, but
those are the exact ones that we need to check for inactivity poll to
work, i.e., they are TX status reports for injected data frames.

In addition, remove the debug printing of TX status for data frame since
that could fill up the debug output if kernel-side filtering cannot be
used with monitor interface.

driver_nl80211: use Linux socket filter to improve performance

TX status information for all transmitted data frames is not going to
be sent to hostapd anymore, so the CPU load with high traffic load is
going to be significantly reduced.

Do not forget wpa_passphrase so that WPS can use it

Send ASCII passphrase instead of derived PSK if the configuration uses
the passphrase.

WPS: Add a workaround for incorrect passphrase encoding in Network Key

External Registrar in Vista may include NULL termination in the Network
Key when encoding an ASCII passphrase for WPA/WPA2-PSK. As a workaround,
remove this extra octet if present.

WPS: Lock AP Setup on multiple AP PIN validation failures

If a Registrar tries to configure the AP, but fails to validate the
device password (AP PIN), lock the AP setup after four failures. This
protects the AP PIN against brute force guessing attacks.

Added ap_settings option for overriding WPS AP Settings in M7

This optional configuration parameter can be used to override AP
Settings attributes in M7 similarly to extra_cred option for Credential
attribute(s) in M8.

Free extra_cred when freeing configuration

Add an EAPOL payload length workaround for a WPS implementation

Buffalo WHR-G125 Ver.1.47 seems to send EAP-WPS packets with too short
EAPOL header length field (14 octets regardless of EAP frame length).
This is fixed in firmware Ver.1.49, but the broken version is included
in many deployed APs. As a workaround, fix the EAPOL header based on the
correct length in the EAP packet. This workaround can be disabled with
eap_workaround=0 option in the network configuration.

Allow WPS APs for PIN enrollment even without Selected Registrar

Some WPS APs do not set Selected Registrar attribute to 1 properly when
using an external Registrar. Allow such an AP to be selected for PIN
registration after couple of scan runs that do not find APs marked with
Selected Registrar = 1. This allows wpa_supplicant to iterate through
all APs that advertise WPS support without delaying connection with
implementations that set Selected Registrar = 1 properly.

Allow WPS device strings to be unconfigured

Previous version was causing a NULL pointer dereference if a required
string was not set in configuration. It is better to make these
optional.

WPS: Pad DH Public Key and Shared Key to 192 octets

WPS spec is not very specific on the presentation used for the DH
values. The Public Key attribute is described to be 192 octets long, so
that could be interpreted to imply that other places use fixed length
presentation for the DH keys. Change the DH derivation to use fixed
length bufferd by zero padding them from beginning if needed. This can
resolve infrequent (about 1/256 chance for both Public Key and Shared
Key being shorter) interop issues.

Use WPS state Not Configured instead of Configured in Enrollee

This is needed to allow external Registrar (at least the implementation
in Windows Vista) to configure the Enrollee.

With this patch and my previous patch (for wps.c) , I could pass "Wi-Fi
WPS Test Plan Version 1.0 [5.1.4. Add to AP using PIN Config method and
PASS PHRASE through wired external registrar]".

WPS: Check Device Password ID attribute only if present in AP search

I can't pass the "Wi-Fi WPS Test Plan Version 1.0 [5.1.4. Add to AP
using PIN Config method and PASS PHRASE through wired external
registrar]". The wpa_supplicant-0.6.7 can't recoginize the testbed
AP(BCM94704AGRRev-E.2.4) as WPS PIN AP. Because after PIN entered, the
AP sends Selected Registrar attribute=0 and not send Device Password ID
attribute.

The proposed change as-is removed validation of Selected Registrar
attribute completely. However, that part is not included in this commit
since it can cause problems for environments with multiple WPS-enabled
APs. Another workaround for this will be considered in wpa_supplicant
scanning process (e.g., start trying to use WPS with APs that do not set
Selected Registrar to TRUE after couple of scan runs that do not find
any APs with Selected Registrar TRUE).

Documented interface for external WPS credential processing

Fixed WPS with open and shared WEP networks

Do not initialize EAPOL state machine for the STA when hostapd is
configured to use WPS with open or shared WEP networks. This allows the
STA to use EAPOL-Start to indicate it wants to start WPS in such a case
and hostapd does not end up running through EAPOL authentication timeout
and disconnecting the STA if WPS is not used.

There was already code for starting EAPOL state machines based on
received EAPOL packets, but that was not working properly since
portEnabled was not set to TRUE on that code path. This is now fixed,
too.

WPS: Added option to disable AP auto-config on first registration

This operation can now be moved into an external program by configuring
hostapd with wps_cred_processing=1 and skip_cred_build=1. A new
ctrl_iface message (WPS-REG-SUCCESS <Enrollee MAC addr> <UUID-E>) will
be used to notify external programs of each successful registration and
that can be used as a tricker to move from unconfigured to configured
state.

Added wps_cred_processing configuration option for hostapd

This behaves like the one in wpa_supplicant, i.e., hostapd can be
configured not to process new credentials (AP settings) internally and
instead pass the WPS attributes for an external program to process over
ctrl_iface.

Enable wpa_msg() for hostapd

Use wpa_msg() like wpa_supplicant in order to avoid having to use direct
hostapd_ctrl_iface_send() calls.

Changed Credential MAC Address to be BSSID in AP/Registrar

WPS spec is not very clear on which MAC address is used here, but BSSID
makes more sense than Enrollee MAC address.

Changed the version to 0.7.0 since development branch is now 0.7.x

Increased wpa_cli/hostapd_cli ping interval and made it configurable

The default interval is now 5 seconds (used to be 1 second for
interactive mode and 2 seconds for wpa_cli -a). The interval can be
changed with -G<seconds> command line option.

Implement set_probe_req_ie() for nl80211 drivers

Sync nl80211_copy.h with wireless-testing.git linux/nl80211.h

Fixed MFP Association Comeback mechanism to use Timeout Interval IE

The separate Association Comeback Time IE was removed from IEEE 802.11w
and the Timeout Interval IE (from IEEE 802.11r) is used instead. The
editing on this is still somewhat incomplete in IEEE 802.11w/D7.0, but
still, the use of Timeout Interval IE is the expected mechanism.

WPS: Add configurable option for processing credentials externally

The wps_cred_process option can be used to configure wpa_supplicant to
send received Credential attributes for external processing over
ctrl_iface and dbus. This allows external programs to update their
configuration when WPS is used to provision new networks.

WPS: Provide the unparsed Credential attribute to cred_cb()

This makes it easier to pass the credential data to external programs
(e.g., Network Manager) for processing. The actual use of this data is
not yet included in hostapd/wpa_supplicant.

WPS: Ignore credentials for unsupported authentication type

The current implementation does not support WPA/WPA2-Enterprise
credentials. Ignore any credential that is using unsupported
authentication type to avoid potential issues with partially configured
network blocks.

Fixed WPS credential conversion to wpa_supplicant configuration

Must not set pairwise_cipher/group_cipher for non-WPA/WPA2 networks
since the configuration parser is going to reject such values. In
addition, should not limit group_cipher to just TKIP or TKIP|CCMP just
in case the AP is using WEP as the group cipher. Default group_cipher
value can be used for all cases.

Changed the Network Index value to 1 since that is the default value

IBSS RSN: Added key configuration

Added a separate ctx pointer for wpa_msg() calls in WPA supp

This is needed to allow IBSS RSN to use per-peer context while
maintaining support for wpa_msg() calls to get *wpa_s as the pointer.

IBSS RSN: Set the PSK based on network configuration

IBSS RSN: Set more hardcoded RSN IEs for now

This allows 4-way handshakes to be completed successfully.

IBSS RSN: Added couple of required WPA supplicant callback functions

Process received EAPOL frames in IBSS RSN code if in IBSS mode

Added support for IBSS scanning into driver_test

Disable per-BSSID authentication for RSN IBSS

RSN IBSS uses authentication per-STA and that is initialized separately,
so there is no need to enable the per-BSS like authentication that is
used with APs.

Save and restore wpa_gui state when session manager restarts the app

This makes wpa_gui remember whether it was only in the tray when the
session was terminated and starts only in the tray if session manager
restarts it automatically.

Added an option to add (or override) Credential attribute(s) in M8

Fixed auth_send_eapol() to use correct ctx structure

Use a hardcoded RSN IE for testing to start Authenticator

This needs to be replaced with proper RSN IE from the peer STA (e.g.,
from Probe Response).

Implement EAPOL sending callbacks for IBSS RSN

Added initial step for IBSS RSN support

This commit adds a new build option, CONFIG_IBSS_RSN=y, that can be used
to enable RSN support for IBSS. This links in RSN Authenticator code
from hostapd and adds code for managing per-peer information for IBSS. A
new wpa_cli command or driver event can be used to request RSN
authentication with an IBSS peer. New RSN Authenticator and Supplicant
will be allocated for each peer.

The basic state machine setup code is included in this commit, but the
state machines are not properly started yet. In addition, some of the
callback functions are not yet complete.

Renamed PMKSA cache functions to avoid duplicate symbols with supplicant

This allows hostapd/pmksa_cache.c and src/rsn_supp/pmksa_cache.c to be
linked into the same program.

Moved rsn_pmkid() into shared code to avoid duplication

eapol_test: Allow generated RADIUS attributes to be replaced

Do not add the automatically generated RADIUS attributes NAS-IP-Address,
Calling-Station-Id, Framed-MTU, NAS-Port-Type, and Connect-Info if -N
option is used with the same attribute type. This allows these
attributes to be replaced without causing duplicate entries.

driver_wext: Add IW_ENCODE_TEMP into SIOCSIWENCODE{,EXT} calls

This is needed for airo driver to work correctly and no other driver
seems to care, so the change is safe to make. This has been in number of
distro releases for a long time and no issues have been reported.

Removed wpa_sm dereference from pmksa_cache_list()

Moved proto == RSN validation from pmksa_cache.c into the caller

Moved RADIUS Class attribute helpers into RADIUS module

Partial fix for test_wpa build

Renamed shadowed variable

Removed dead code

Fixed copy-paste error in retry configuration (incorrect ioctl used)

Removed unused set_regulatory_domain driver function

Fixed build without CONFIG_IEEE80211N

Fixed a typo in printf -> wpa_printf changes

Fixed build with wpa_printf disabled

Removed hw_features.o from build if hostapd MLME is not used

Added build option for disabling control interface (CONFIG_NO_CTRL_IFACE)

Added build option for removing VLAN support (CONFIG_NO_VLAN)

Fixed CONFIG_NO_HOSTAPD_LOGGER build

Comment out RADIUS configuration parsing if RADIUS client support is
disabled in the build.

Replaced printf() calls with wpa_printf()

Remove TLS-PRF from hostapd build if it is not needed

Added CONFIG_NO_AES_EXTRAS for hostapd

This allows unneeded AES routines to be removed from the build to reduce
binary size.

Fixed couple of build failures with minimal configuration

wpa_gui-qt4: silence compile warning + wpsTab enable/disable

Fix compile warning by renaming gridLayout to wpsGridLayout in
wpagui.ui, it seems to be used internally.

/usr/bin/uic-qt4 eventhistory.ui -o .ui/ui_eventhistory.h
/usr/bin/uic-qt4 scanresults.ui -o .ui/ui_scanresults.h
/usr/bin/uic-qt4 wpagui.ui -o .ui/ui_wpagui.h
Warning: name gridLayout is already used
/usr/bin/uic-qt4 userdatarequest.ui -o .ui/ui_userdatarequest.h
/usr/bin/uic-qt4 networkconfig.ui -o .ui/ui_networkconfig.h

Also disable WPS tab if the running supplicant doesn't support that,
just as the WPS action menu is.

Signed-off-by: Kel Modderman <kel@otaku42.de>

Silenced some sparse warnings

Fixed build with 802.11n disabled

Include SIM simular for EAP-SIM in Windows build

USIM simulator for EAP-AKA was already included, but the SIM version was
forgotten from the build script.

Cleaned up main() by splitting it into number of helper functions

Moved driver callback functions from hostapd.c to a new file

Moved TKIP countermeasures from hostapd.c to its own file

Cleanup: move related functions closer to eachother

Fixed TKIP countermeasueres for drivers that do not use hostapd MLME

The Michael MIC reporting functions have to be included even when using
driver MLME.

Add wrapper functions for IEEE 802.11 driver calls into driver.h

These functions allow the driver_*.c wrappers not to include
ieee802_11.h.

Use a wrapper function for ieee802_1x_receive() to avoid ieee802_1x.h

Driver wrappers should not need to include ieee802_1x.h, so use a
wrapper function declared in driver.h.

Moved disassociation processing away from driver_*.c

Moved association check from driver_*.c into ieee802_1x_receive()

Moved WPA setup etc. association processing away from driver_*.c

This is all details that should not need to be handled in driver_*.c.

Move RX-from-unknown-STA processing away from driver_*.c

This cleans up the driver wrapper interface by getting rid of sta_info.h
dependency in all drivers that use MLME implementation in hostapd
(driver_hostap.c and driver_nl80211.c).

Moved TX status processing for STA entries away from driver_*.c

Driver wrappers should not need to know about this level of core hostapd
details.

Share the same radiotap helper implementation

Moved rfc1042_header into driver_*.c that use it

No need to share such a small buffer and make hostapd.[ch] more complex
with it.

Fixed a typo in a comment

Fixed eapol_test build after RADIUS API changes (const)

Move generic definitions away from hostapd.h

This is an initial step in trying to make hostapd.h not needed to be
included in so many files.

Split hostapd/driver.h into two files

driver.h contains the definitions needed in driver wrapper
implementations (driver_*.c) and driver_i.h contains the definitions
that are used in core hostapd code to interact with the driver wrappers.

Added support for removing RADIUS accounting and RADIUS in general

CONFIG_NO_ACCOUNTING=y and CONFIG_NO_RADIUS=y build options can now be
used to remove RADIUS support from the hostapd build.

Remove MLME code from build if none of the enabled drivers need it

Replaced printf() with wpa_printf()

Added CONFIG_NO_STDOUT_DEBUG for hostapd

This is similar to one in wpa_supplicant and can be used to reduce the
binary size by removing debugging messages.

Mark shared secret const in RADIUS client routines

Moved documentation from developer.txt into source code files

Use Doxygen comments for functions to replace the old text file that was
not up-to-date anymore.

Create PNG icon before running qmake to avoid resource warning

Preparations for 0.6.7 release

wpa_cli: Embed command usage into the wpa_cli_commands array

It is better to have command description around the command definitions:
the chances for omitting usage, forgotting to change/delete them, etc.
are smaller than for the separate usage statement. [Bug 290]

Signed-off-by: Eygene Ryabinkin <rea-fbsd@codelabs.ru>