Fix CONFIG_AP=y build without CONFIG_IEEE8021X_EAPOL=y

Fix: AP mode wpa_supplicant build

The wpa_supplicant compilation with CONFIG_AP option and without
CONFIG_IEEE80211R, CONFIG_WPS, NEED_SME, CONFIG_CLIENT_MLME options
results in following messages.

../src/ap/drv_callbacks.o: In function `hostapd_notif_assoc':
../src/ap/drv_callbacks.c:59: undefined reference to
`ieee802_11_parse_elems'
gmake: *** [wpa_supplicant] Error 1

Add Linux rfkill support

Add a new wpa_supplicant state: interface disabled. This can be used
to allow wpa_supplicant to be running with the network interface even
when the driver does not actually allow any radio operations (e.g.,
due to rfkill).

Allow driver_nl80211.c and driver_wext.c to start while rfkill is in
blocked state (i.e., when ifconfig up fails) and process rfkill
events to block/unblock WLAN.

Update WPS IE on hostapd reconfiguration

This is needed to handle cases where WPS state may have changed and
hostapd is reloading its configuration.

wpa_gui-qt4: Fix network selection

Use regular expression matches to see if input is not the (now translated?)
string "Select any network" and is a "<network id>: <ssid>" string or the
"all" keyword where that is applicable.

Signed-off-by: Kel Modderman <kel@otaku42.de>

Fix enabling of networks while another network is being used

Enable a network block, even if there is a current configuration, if it
was disabled.

Signed-off-by: Kel Modderman <kel@otaku42.de>

hostapd: Reorder some IEs to get closer to IEEE 802.11 standard

Vendor-specific IEs are supposed to be in the end of the frame, so move
WMM into the end of Beacon, Probe Response, and (Re)Association Response
frames. In addition, move HT IEs to be later in (Re)Association
Response to match the correct order.

hostapd_eid_wpa() adds multiple IEs and the end result may not always be
correct. If WPA is enabled, WPA IE (vendor-specific) gets added in the
middle of the frame and not in the end. This would require a larger
change to spliut the IEs from WPA module into separate locations when
constructing Beacon and Probe Response frames. This is not yet addressed.

Fix fallback from failed PMKSA caching into full EAP authentication

Commit 83935317a78fb4157eb6e5134527b9311dbf7b8c added forced
disconnection in case of 4-way handshake failures. However, it should
not have changed the case where the supplicant is requesting fallback
to full EAP authentication if the PMKID in EAPOL-Key message 1/4 is
not know. This case needs to send an EAPOL-Start frame instead of
EAPOL-Key message 2/4.

This works around a problem with APs that try to force PMKSA caching
even when the client does not include PMKID in (re)association request
frame to request it. [Bug 355]

Fix EAPOL_SM_USES_WPA flag to be set correctly

Commit c02d52b405fb017e1eec80082dbe433fec53d9c2 removed direct calls
to the WPA authenticator, but the change here was incorrect.
EAPOL_SM_USES_WPA was supposed to be set based on sta->wpa_sm being
set, i.e., no need to check for PMKSA entries for that.

While this could potentially change EAPOL Key TX state machine behavior,
no clear problems have been identified so far. Anyway, better fix this
to get the correct flags set for EAPOL authenticator state machine.

Fix WPA state machine initialization on WPA_REAUTH if needed

When using WPS, we may end up here if the STA manages to re-associate
without the previous STA entry getting removed. Consequently, we need to
make sure that the WPA state machines gets initialized properly at this
point.

hostap.git is now 0.8.x development tree

0.7.x for branched into hostap-07.git for stable releases.

Add wpa_gui-qt4 translation files into build

wpa_gui: lupdate run before release

wpa_gui: Fix Windows build

Preparations for 0.7.2 release

TNC: Add more debug infor to EAP-TNC server state changes

TNC: Fix EAP-TNC fragmentation of the last message

62477841a18233586e352d7b901addf18abc1d8a tried to address fragmentation
issues, but it did not address the case where the final EAP-TNC
message gets fragmented. Move the state update to the correct place
to address this case, too.

TNCS: Fix uninit in error case to not double free IMVs

WPS: Include CONFIG_EAP automatically if WPS is enabled

atheros: Restore ATH_WPS_IE definition and comment

atheros: Add more robust and complete debug info for ioctl failures

atheros: Update to build with the current driver version

Fix build without CONFIG_FULL_DYNAMIC_VLAN

Support for Solaris default shell restriction

Some shells (like Solaris default /bin/sh) doesn't allow -e
option for file existence check. Use -f instead.

Remove unnecessary SUBDIRS loops from src/*/Makefile

There are no subdirectories in any of these directories or plans
for adding ones. As such, there is no point in running the loop
that does not do anything and can cause problems with some shells.

VLAN: Reorder init to get same behavior for all VLAN interfaces

Both the wildcard VLAN entry and the statically configured VLAN
interfaces should behave in the same way. Initializing the
full dynamic VLAN code before adding the statically configured VLAN
interfaces allows the same processing to be applied to both statically
and dynamically added VLAN interface (i.e., also the statically
configured ones will be added to a bridge).

VLAN: Set statically configured VLAN interfaces up

This is needed to be able to bind stations to them with mac80211.

Do not trigger initial scan if there are no enabled networks

This allows wpa_supplicant to be started quickly with an empty
configuration. If an external program wants to fetch scan results
from wpa_supplicant, it will need to request a scan explicitly
in this type of case.

nl80211: Fix wpa_supplicant build

VLAN: Fix bridge interface clean up for no tagged_interface case

VLAN: Decrease bridge forwarding delay to avoid EAPOL timeouts

nl80211: Fix initial add_ifidx() realloc to not forget values

We need to make a copy of the old entries the first time the
if_indices buffer gets allocated.

nl80211: Add bridge interfaces to own ifindex list automatically

Whenever our own interface is added to a bridge, add that bridge
into the list of own interfaces.

VLAN: Set dynamic VLAN up to fix STA bind and key setup

nl80211: Add more debug info on NL80211_ATTR_STA_VLAN failures

Stop processing if STA VLAN bind fails

VLAN: Clean up debug code and error messages

WPS: Fix association when both WPS and WPA/RSN IE are included

The WPS IE was overriding the WPA/RSN IE in driver based MLME case
(hostapd_notif_assoc), but the MLME code here was not using WPS IE
correctly, i.e., it allowed the WPA/RSN IE override the operation.

Fix get_interfaces() driver call to use correct drv_priv data

Fix hostapd build without WPS

Fix internal DH implementation not to pad shared key

The returned buffer length was hardcoded to be the prime length
which resulted in shorter results being padded in the end. However,
the results from DH code are supposed to be unpadded (and when used
with WPS, the padding is done in WPS code and it is added to the
beginning of the buffer). This fixes WPS key derivation errors
in about 1/256 of runs ("WPS: Incorrect Authenticator") when using
the internal crypto code.

SME: Fix build without 802.11r or WPS

.gitignore for generated language files

wpa_gui: Add Qt translator installation and German translation

This takes QTranslator into use and adds a German translation of
wpa_gui.

wpa_gui: Make Status strings visible to linguist

Linguist cannot see the strings coming from wpa_supplicant, so create
a function that translates these to tr() strings inside wpa_gui
source code.

wpa_gui: Convert strings to use tr() in user-visible text

This is in preparation for allowing wpa_gui to be translated.

dbus: Add new KeyMgmt interface capabilities

Add "wpa-ft-psk", "wpa-psk-sha256", "wpa-ft-eap" and "wpa-eap-sha256"
possible KeyMgmt values of interface capabilities to fit values in
BSS RSN options dictionary.

Add BSSID and reason code (if available) to disconnect event

This adds more details into the CTRL-EVENT-DISCONNECTED event to
make it easier to figure out which network was disconnected in some
race conditions and to what could have been the reason for
disconnection. The reason code is currently only available with
the nl80211 driver wrapper.

hostapd_cli: Add deauth/disassoc commands to usage help

nl80211: Define set_freq for wpa_supplicant, too

Add wpa_supplicant AP mode events for Public Action frames

Add WPS Registrar success callback

Started to make set_ap_wps_ie() capable of adding multiple IEs

This mechanism can be used to add various IEs to Beacon and Probe
Response frames and it should be made clear that it is not reserved
only for WPS IE.

wpa_supplicant AP mode: Add function for enabling MAC address filtering

This can be used to allow only a specific station to associate.

Make sure AP interface is initialize before accepting WPS commands

wpa_supplicant AP: More thorough AP mode deinit

Add more wpa_supplicant AP mode parameters for the driver wrapper

This makes it easier to configure AP mode for drivers that take care
of WPA/RSN IE generation.

Add registerable callback for wpa_supplicant AP mode completion

Try to start a new scan more quickly after driver rejection

This speeds up recovery from some cases where the driver may refuse
a new scan request command temporarily.

Add an option to request a connection without a new scan

Add option for overriding scan result handler for a single scan

FT: Fix wpa_sm_set_ft_params wrapper for non-FT build

Allow driver wrappers to indicate maximum remain-on-channel duration

nl80211: Fix key configuration in wpa_supplicant AP mode

nl80211: Remove forgotten Action frame registration example

Avoid dropping ctrl_iface on ENOBUFS error burst

These bursts can result in control interface monitors being detached
even if the external program is still working properly. Use much larger
error threshold for ENOBUFS to avoid this.

Deauthenticate instead of disassociate on disconnect command

This clears up authentication state in the driver and in case of
cfg80211, unlocks the BSS entry for the previously used AP.

Simplify driver_ops for virtual interface add/remove

There is no absolute requirement for separating address allocation
into separate functions, so simplify the driver wrapper interface
to use just if_add and if_remove instead of adding the new
alloc_interface_addr() and release_interface_addr() functions.

if_add() can now indicate if the driver forced a different interface
name or address on the virtual interface.

Allow sub-second resolution for scan requests

This is in preparation to use cases that may benefit from more frequent
scanning.

Optimize post-WPS scan based on channel used during provisioning

Scan only the frequency that was used during provisioning during the
first five scans for the connection. This speeds up connection in the
most likely case where the AP remains on the same channel. If the AP is
not found after these initial scans, all channels will be scanned.

EAP-MD5: Use conditional success decision

The server may still reject authentication at this point, so better
use conditional success decision. This allows the potentially
following EAP-Failure message to be processed properly. [Bug 354]

nl80211: Fix memory leak on send_action error path

Use unsigned bitfield for 1-bit values

SME: Handle association without own extra IEs

Need to check for this before calling ieee802_11_parse_elems().

Fix wpa_sm_has_ptk() no-WPA wrapper location

Allow advertising of U-APSD functionality in Beacon

hostapd does not implement UAPSD functionality. However, if U-APSD
functionality is implemented outside hostapd, add support to advertise
the functionality in beacon.

Signed-off-by: yogeshp@marvell.com

Add ctrl_iface command for triggering a roam to a specific BSS

'wpa_cli roam <bssid>' can now be used to test roaming within an ESS
(e.g., for FT over-the-air). This command will bypass a new scan and
will select the BSS based on the specified BSSID. It is responsibility
of the caller to make sure that the target AP is in the BSS table.
This can be done, e.g., by running a scan before the roam command,
if needed.

Fix error messages to print ASCII MAC address, not the parse buffer

FT: Validate MDIE and FTIE in FT 4-way handshake message 2/4

SME: Do not try to use FT over-the-air if PTK is not available

FT: Verify that MDIE and FTIE matches between AssocResp and EAPOL-Key 3/4

Split EAPOL-Key msg 3/4 Key Data validation into helper functions

FT: Add FTIE, TIE[ReassocDeadline], TIE[KeyLifetime] to EAPOL-Key 3/4

These are mandatory IEs to be included in the FT 4-Way Handshake
Message 3.

Add more verbose debugging for EAPOL-Key Key Data field IEs/KDEs

FT: Copy MDIE and FTIE from (Re)Association Response into EAPOL-Key 2/4

IEEE Std 802.11r-2008 requires that the message 2 includes FTIE and
MDIE from the AP's (Re)Association Response frame in the Key Data
field.

Make wpa_compare_rsn_ie() handle missing IEs

Parse EAPOL-Key msg 2/4 Key Data IEs/KDEs before checking RSN/WPA IE

This is needed to avoid incorrect validation errors on RSN/WPA IE
when using FT since there may be more than a single IE in the
Key Data field.

FT: Clean up wpa_sm_set_ft_params() by using common parse

Instead of parsing the IEs in the callers, use the already existing
parser in wpa_ft.c to handle MDIE and FTIE from initial MD association
response. In addition, this provides more complete access to association
response IEs to FT code which will be needed to fix FT 4-way handshake
message 2/4.

FT: Validate FTIE fields in Reassociation Request

ANonce, SNonce, R0KH-ID, and R1KH-ID must match with the values
used in the previous FT authentication sequence message per
IEEE Std 802.11r-2008, 11A.8.4.

FT: Validate protect IE count in FTIE MIC Control

FT: Validate SNonce and ANonce values during FT Protocol in supplicant

FT: Deauthenticate in case of Reassoc Response validation error

If validation of the Reassociation Response frame fails during FT
Protocol, do not allow association to be completed; instead, force
deauthentication.

FT: Set FT Capability and Policy properly in MDIE during initial MD assoc

This field needs to be copied from the scan results for the AP
per IEEE Std 802.11r-2008, 11A.4.2.

FT: Copy FT Capability and Policy to MDIE from target AP

This sets the FT Capability and Policy field in the MDIE to the values
received from the target AP (if available). This fixes the MDIE contents
during FT Protocol, but the correct value may not yet be used in initial
mobility domain association.

FT: Add R1KH-ID into FT auth seq 3rd message (Reassoc Req)

This is a mandatory subelement per IEEE Std 802.11r-2008, 11A.8.4.

FT: Fix Reassociation Response in FT Protocol to include ANonce/SNonce

These values are required to be included in the frame per
IEEE Std 802.11r-2008, 11A.8.5.

FT: Do not add MIC to FTIE during initial MD association

We do not have any keys set at this point so there is no point in
adding the MIC. In addition, IEEE Std 802.11r-2008, 11A.4.2
describes this frame to have MIC IE count of 0 and MIC of 0.

Fix compiler warning on non-802.11r build

nl80211: Start using NL80211_ATTR_LOCAL_STATE_CHANGE

This removes transmission of some unnecessary Deauthentication
frames in cases where we only need to clear the local state. In
addition, this resolves issues for 802.11r FT-over-DS by allowing
authentication state to be set locally even when no actual
Authentication frame is to be transmitted.

Sync with wireless-testing.git include/linux/nl80211.h

This adds NL80211_ATTR_LOCAL_STATE_CHANGE.