WPS: Check Device Password ID attribute only if present in AP search

I can't pass the "Wi-Fi WPS Test Plan Version 1.0 [5.1.4. Add to AP
using PIN Config method and PASS PHRASE through wired external
registrar]". The wpa_supplicant-0.6.7 can't recoginize the testbed
AP(BCM94704AGRRev-E.2.4) as WPS PIN AP. Because after PIN entered, the
AP sends Selected Registrar attribute=0 and not send Device Password ID
attribute.

The proposed change as-is removed validation of Selected Registrar
attribute completely. However, that part is not included in this commit
since it can cause problems for environments with multiple WPS-enabled
APs. Another workaround for this will be considered in wpa_supplicant
scanning process (e.g., start trying to use WPS with APs that do not set
Selected Registrar to TRUE after couple of scan runs that do not find
any APs with Selected Registrar TRUE).

Documented interface for external WPS credential processing

Fixed WPS with open and shared WEP networks

Do not initialize EAPOL state machine for the STA when hostapd is
configured to use WPS with open or shared WEP networks. This allows the
STA to use EAPOL-Start to indicate it wants to start WPS in such a case
and hostapd does not end up running through EAPOL authentication timeout
and disconnecting the STA if WPS is not used.

There was already code for starting EAPOL state machines based on
received EAPOL packets, but that was not working properly since
portEnabled was not set to TRUE on that code path. This is now fixed,
too.

WPS: Added option to disable AP auto-config on first registration

This operation can now be moved into an external program by configuring
hostapd with wps_cred_processing=1 and skip_cred_build=1. A new
ctrl_iface message (WPS-REG-SUCCESS <Enrollee MAC addr> <UUID-E>) will
be used to notify external programs of each successful registration and
that can be used as a tricker to move from unconfigured to configured
state.

Added wps_cred_processing configuration option for hostapd

This behaves like the one in wpa_supplicant, i.e., hostapd can be
configured not to process new credentials (AP settings) internally and
instead pass the WPS attributes for an external program to process over
ctrl_iface.

Enable wpa_msg() for hostapd

Use wpa_msg() like wpa_supplicant in order to avoid having to use direct
hostapd_ctrl_iface_send() calls.

Changed Credential MAC Address to be BSSID in AP/Registrar

WPS spec is not very clear on which MAC address is used here, but BSSID
makes more sense than Enrollee MAC address.

Changed the version to 0.7.0 since development branch is now 0.7.x

Increased wpa_cli/hostapd_cli ping interval and made it configurable

The default interval is now 5 seconds (used to be 1 second for
interactive mode and 2 seconds for wpa_cli -a). The interval can be
changed with -G<seconds> command line option.

Implement set_probe_req_ie() for nl80211 drivers

Sync nl80211_copy.h with wireless-testing.git linux/nl80211.h

Fixed MFP Association Comeback mechanism to use Timeout Interval IE

The separate Association Comeback Time IE was removed from IEEE 802.11w
and the Timeout Interval IE (from IEEE 802.11r) is used instead. The
editing on this is still somewhat incomplete in IEEE 802.11w/D7.0, but
still, the use of Timeout Interval IE is the expected mechanism.

WPS: Add configurable option for processing credentials externally

The wps_cred_process option can be used to configure wpa_supplicant to
send received Credential attributes for external processing over
ctrl_iface and dbus. This allows external programs to update their
configuration when WPS is used to provision new networks.

WPS: Provide the unparsed Credential attribute to cred_cb()

This makes it easier to pass the credential data to external programs
(e.g., Network Manager) for processing. The actual use of this data is
not yet included in hostapd/wpa_supplicant.

WPS: Ignore credentials for unsupported authentication type

The current implementation does not support WPA/WPA2-Enterprise
credentials. Ignore any credential that is using unsupported
authentication type to avoid potential issues with partially configured
network blocks.

Fixed WPS credential conversion to wpa_supplicant configuration

Must not set pairwise_cipher/group_cipher for non-WPA/WPA2 networks
since the configuration parser is going to reject such values. In
addition, should not limit group_cipher to just TKIP or TKIP|CCMP just
in case the AP is using WEP as the group cipher. Default group_cipher
value can be used for all cases.

Changed the Network Index value to 1 since that is the default value

IBSS RSN: Added key configuration

Added a separate ctx pointer for wpa_msg() calls in WPA supp

This is needed to allow IBSS RSN to use per-peer context while
maintaining support for wpa_msg() calls to get *wpa_s as the pointer.

IBSS RSN: Set the PSK based on network configuration

IBSS RSN: Set more hardcoded RSN IEs for now

This allows 4-way handshakes to be completed successfully.

IBSS RSN: Added couple of required WPA supplicant callback functions

Process received EAPOL frames in IBSS RSN code if in IBSS mode

Added support for IBSS scanning into driver_test

Disable per-BSSID authentication for RSN IBSS

RSN IBSS uses authentication per-STA and that is initialized separately,
so there is no need to enable the per-BSS like authentication that is
used with APs.

Save and restore wpa_gui state when session manager restarts the app

This makes wpa_gui remember whether it was only in the tray when the
session was terminated and starts only in the tray if session manager
restarts it automatically.

Added an option to add (or override) Credential attribute(s) in M8

Fixed auth_send_eapol() to use correct ctx structure

Use a hardcoded RSN IE for testing to start Authenticator

This needs to be replaced with proper RSN IE from the peer STA (e.g.,
from Probe Response).

Implement EAPOL sending callbacks for IBSS RSN

Added initial step for IBSS RSN support

This commit adds a new build option, CONFIG_IBSS_RSN=y, that can be used
to enable RSN support for IBSS. This links in RSN Authenticator code
from hostapd and adds code for managing per-peer information for IBSS. A
new wpa_cli command or driver event can be used to request RSN
authentication with an IBSS peer. New RSN Authenticator and Supplicant
will be allocated for each peer.

The basic state machine setup code is included in this commit, but the
state machines are not properly started yet. In addition, some of the
callback functions are not yet complete.

Renamed PMKSA cache functions to avoid duplicate symbols with supplicant

This allows hostapd/pmksa_cache.c and src/rsn_supp/pmksa_cache.c to be
linked into the same program.

Moved rsn_pmkid() into shared code to avoid duplication

eapol_test: Allow generated RADIUS attributes to be replaced

Do not add the automatically generated RADIUS attributes NAS-IP-Address,
Calling-Station-Id, Framed-MTU, NAS-Port-Type, and Connect-Info if -N
option is used with the same attribute type. This allows these
attributes to be replaced without causing duplicate entries.

driver_wext: Add IW_ENCODE_TEMP into SIOCSIWENCODE{,EXT} calls

This is needed for airo driver to work correctly and no other driver
seems to care, so the change is safe to make. This has been in number of
distro releases for a long time and no issues have been reported.

Removed wpa_sm dereference from pmksa_cache_list()

Moved proto == RSN validation from pmksa_cache.c into the caller

Moved RADIUS Class attribute helpers into RADIUS module

Partial fix for test_wpa build

Renamed shadowed variable

Removed dead code

Fixed copy-paste error in retry configuration (incorrect ioctl used)

Removed unused set_regulatory_domain driver function

Fixed build without CONFIG_IEEE80211N

Fixed a typo in printf -> wpa_printf changes

Fixed build with wpa_printf disabled

Removed hw_features.o from build if hostapd MLME is not used

Added build option for disabling control interface (CONFIG_NO_CTRL_IFACE)

Added build option for removing VLAN support (CONFIG_NO_VLAN)

Fixed CONFIG_NO_HOSTAPD_LOGGER build

Comment out RADIUS configuration parsing if RADIUS client support is
disabled in the build.

Replaced printf() calls with wpa_printf()

Remove TLS-PRF from hostapd build if it is not needed

Added CONFIG_NO_AES_EXTRAS for hostapd

This allows unneeded AES routines to be removed from the build to reduce
binary size.

Fixed couple of build failures with minimal configuration

wpa_gui-qt4: silence compile warning + wpsTab enable/disable

Fix compile warning by renaming gridLayout to wpsGridLayout in
wpagui.ui, it seems to be used internally.

/usr/bin/uic-qt4 eventhistory.ui -o .ui/ui_eventhistory.h
/usr/bin/uic-qt4 scanresults.ui -o .ui/ui_scanresults.h
/usr/bin/uic-qt4 wpagui.ui -o .ui/ui_wpagui.h
Warning: name gridLayout is already used
/usr/bin/uic-qt4 userdatarequest.ui -o .ui/ui_userdatarequest.h
/usr/bin/uic-qt4 networkconfig.ui -o .ui/ui_networkconfig.h

Also disable WPS tab if the running supplicant doesn't support that,
just as the WPS action menu is.

Signed-off-by: Kel Modderman <kel@otaku42.de>

Silenced some sparse warnings

Fixed build with 802.11n disabled

Include SIM simular for EAP-SIM in Windows build

USIM simulator for EAP-AKA was already included, but the SIM version was
forgotten from the build script.

Cleaned up main() by splitting it into number of helper functions

Moved driver callback functions from hostapd.c to a new file

Moved TKIP countermeasures from hostapd.c to its own file

Cleanup: move related functions closer to eachother

Fixed TKIP countermeasueres for drivers that do not use hostapd MLME

The Michael MIC reporting functions have to be included even when using
driver MLME.

Add wrapper functions for IEEE 802.11 driver calls into driver.h

These functions allow the driver_*.c wrappers not to include
ieee802_11.h.

Use a wrapper function for ieee802_1x_receive() to avoid ieee802_1x.h

Driver wrappers should not need to include ieee802_1x.h, so use a
wrapper function declared in driver.h.

Moved disassociation processing away from driver_*.c

Moved association check from driver_*.c into ieee802_1x_receive()

Moved WPA setup etc. association processing away from driver_*.c

This is all details that should not need to be handled in driver_*.c.

Move RX-from-unknown-STA processing away from driver_*.c

This cleans up the driver wrapper interface by getting rid of sta_info.h
dependency in all drivers that use MLME implementation in hostapd
(driver_hostap.c and driver_nl80211.c).

Moved TX status processing for STA entries away from driver_*.c

Driver wrappers should not need to know about this level of core hostapd
details.

Share the same radiotap helper implementation

Moved rfc1042_header into driver_*.c that use it

No need to share such a small buffer and make hostapd.[ch] more complex
with it.

Fixed a typo in a comment

Fixed eapol_test build after RADIUS API changes (const)

Move generic definitions away from hostapd.h

This is an initial step in trying to make hostapd.h not needed to be
included in so many files.

Split hostapd/driver.h into two files

driver.h contains the definitions needed in driver wrapper
implementations (driver_*.c) and driver_i.h contains the definitions
that are used in core hostapd code to interact with the driver wrappers.

Added support for removing RADIUS accounting and RADIUS in general

CONFIG_NO_ACCOUNTING=y and CONFIG_NO_RADIUS=y build options can now be
used to remove RADIUS support from the hostapd build.

Remove MLME code from build if none of the enabled drivers need it

Replaced printf() with wpa_printf()

Added CONFIG_NO_STDOUT_DEBUG for hostapd

This is similar to one in wpa_supplicant and can be used to reduce the
binary size by removing debugging messages.

Mark shared secret const in RADIUS client routines

Moved documentation from developer.txt into source code files

Use Doxygen comments for functions to replace the old text file that was
not up-to-date anymore.

Create PNG icon before running qmake to avoid resource warning

Preparations for 0.6.7 release

wpa_cli: Embed command usage into the wpa_cli_commands array

It is better to have command description around the command definitions:
the chances for omitting usage, forgotting to change/delete them, etc.
are smaller than for the separate usage statement. [Bug 290]

Signed-off-by: Eygene Ryabinkin <rea-fbsd@codelabs.ru>

wpa_cli: Improve sensitive command detection for readline history

I had added flags to the every command description: just now the only
meaningful flag tells that this command has sensitive arguments and it
shouldn't be written to the disk.  I rewrote the logics for the search
for the sensitive commands: special procedure is now loops over all
commands and tries to see if command has sensitive data. [Bug 289]

Signed-off-by: Eygene Ryabinkin <rea-fbsd@codelabs.ru>

wpa_cli: fix readline history cleaning

First of all, the history had not been written to the disk, since almost
all commands were cleaned up due to the error in the history cleaning:
the return value of the last os_strncasecmp() call was not compared to
zero, but was rather used as is.  So the condition was almost always
true and most commands were removed from the history.

The second problem was that the evaluation of the potentially sensitive
commands was started at the entry number 1, instead of very first entry.

Fix wpa_supplicant build for uClinux

The code contains a bogus #ifdef for uClinux building. [Bug 286]

Fixed a typo in usage help

eapol_test: Add a universal way of adding extra RADIUS attributes

This change replaces -I and -i options (Chargeable-User-Identity) with a
new -N option that can add any RADIUS attribute into the Access-Request
messages without having to modify eapol_test for each new attribute.

Silenced number of Doxygen warnings

Remove wpa_gui from doxygen documentations

The *.ui.h were causing number of warnings and they do not need to be
included in documentation.

Fixed IMAGE_PATH for doxygen run in root directory

Remove temporary Qt build directories from Doxygen run

Remove unwanted wpa_supplicant -> struct wpa_supplicant links

Replace " wpa_supplicant" with " %wpa_supplicant" except for
"struct wpa_supplicant". This makes it easier to write Doxygen comments
since there is no need to add the ugly '%' prefix to each instance of
wpa_supplicant text showing up.

Resolve a Doxygen warning

Fixed Doxygen function links

No need to use explicit @link command, but must include () after
function name (and in couple of cases, use the current function name).

Completed Doxygen documentation for functions declared in wps/wps.h

Use NULL, not 0, when comparing a pointer