Added CONFIG_NO_AES_EXTRAS for hostapd

This allows unneeded AES routines to be removed from the build to reduce
binary size.

Fixed couple of build failures with minimal configuration

wpa_gui-qt4: silence compile warning + wpsTab enable/disable

Fix compile warning by renaming gridLayout to wpsGridLayout in
wpagui.ui, it seems to be used internally.

/usr/bin/uic-qt4 eventhistory.ui -o .ui/ui_eventhistory.h
/usr/bin/uic-qt4 scanresults.ui -o .ui/ui_scanresults.h
/usr/bin/uic-qt4 wpagui.ui -o .ui/ui_wpagui.h
Warning: name gridLayout is already used
/usr/bin/uic-qt4 userdatarequest.ui -o .ui/ui_userdatarequest.h
/usr/bin/uic-qt4 networkconfig.ui -o .ui/ui_networkconfig.h

Also disable WPS tab if the running supplicant doesn't support that,
just as the WPS action menu is.

Signed-off-by: Kel Modderman <kel@otaku42.de>

Silenced some sparse warnings

Fixed build with 802.11n disabled

Include SIM simular for EAP-SIM in Windows build

USIM simulator for EAP-AKA was already included, but the SIM version was
forgotten from the build script.

Cleaned up main() by splitting it into number of helper functions

Moved driver callback functions from hostapd.c to a new file

Moved TKIP countermeasures from hostapd.c to its own file

Cleanup: move related functions closer to eachother

Fixed TKIP countermeasueres for drivers that do not use hostapd MLME

The Michael MIC reporting functions have to be included even when using
driver MLME.

Add wrapper functions for IEEE 802.11 driver calls into driver.h

These functions allow the driver_*.c wrappers not to include
ieee802_11.h.

Use a wrapper function for ieee802_1x_receive() to avoid ieee802_1x.h

Driver wrappers should not need to include ieee802_1x.h, so use a
wrapper function declared in driver.h.

Moved disassociation processing away from driver_*.c

Moved association check from driver_*.c into ieee802_1x_receive()

Moved WPA setup etc. association processing away from driver_*.c

This is all details that should not need to be handled in driver_*.c.

Move RX-from-unknown-STA processing away from driver_*.c

This cleans up the driver wrapper interface by getting rid of sta_info.h
dependency in all drivers that use MLME implementation in hostapd
(driver_hostap.c and driver_nl80211.c).

Moved TX status processing for STA entries away from driver_*.c

Driver wrappers should not need to know about this level of core hostapd
details.

Share the same radiotap helper implementation

Moved rfc1042_header into driver_*.c that use it

No need to share such a small buffer and make hostapd.[ch] more complex
with it.

Fixed a typo in a comment

Fixed eapol_test build after RADIUS API changes (const)

Move generic definitions away from hostapd.h

This is an initial step in trying to make hostapd.h not needed to be
included in so many files.

Split hostapd/driver.h into two files

driver.h contains the definitions needed in driver wrapper
implementations (driver_*.c) and driver_i.h contains the definitions
that are used in core hostapd code to interact with the driver wrappers.

Added support for removing RADIUS accounting and RADIUS in general

CONFIG_NO_ACCOUNTING=y and CONFIG_NO_RADIUS=y build options can now be
used to remove RADIUS support from the hostapd build.

Remove MLME code from build if none of the enabled drivers need it

Replaced printf() with wpa_printf()

Added CONFIG_NO_STDOUT_DEBUG for hostapd

This is similar to one in wpa_supplicant and can be used to reduce the
binary size by removing debugging messages.

Mark shared secret const in RADIUS client routines

Moved documentation from developer.txt into source code files

Use Doxygen comments for functions to replace the old text file that was
not up-to-date anymore.

Create PNG icon before running qmake to avoid resource warning

Preparations for 0.6.7 release

wpa_cli: Embed command usage into the wpa_cli_commands array

It is better to have command description around the command definitions:
the chances for omitting usage, forgotting to change/delete them, etc.
are smaller than for the separate usage statement. [Bug 290]

Signed-off-by: Eygene Ryabinkin <rea-fbsd@codelabs.ru>

wpa_cli: Improve sensitive command detection for readline history

I had added flags to the every command description: just now the only
meaningful flag tells that this command has sensitive arguments and it
shouldn't be written to the disk.  I rewrote the logics for the search
for the sensitive commands: special procedure is now loops over all
commands and tries to see if command has sensitive data. [Bug 289]

Signed-off-by: Eygene Ryabinkin <rea-fbsd@codelabs.ru>

wpa_cli: fix readline history cleaning

First of all, the history had not been written to the disk, since almost
all commands were cleaned up due to the error in the history cleaning:
the return value of the last os_strncasecmp() call was not compared to
zero, but was rather used as is.  So the condition was almost always
true and most commands were removed from the history.

The second problem was that the evaluation of the potentially sensitive
commands was started at the entry number 1, instead of very first entry.

Fix wpa_supplicant build for uClinux

The code contains a bogus #ifdef for uClinux building. [Bug 286]

Fixed a typo in usage help

eapol_test: Add a universal way of adding extra RADIUS attributes

This change replaces -I and -i options (Chargeable-User-Identity) with a
new -N option that can add any RADIUS attribute into the Access-Request
messages without having to modify eapol_test for each new attribute.

Silenced number of Doxygen warnings

Remove wpa_gui from doxygen documentations

The *.ui.h were causing number of warnings and they do not need to be
included in documentation.

Fixed IMAGE_PATH for doxygen run in root directory

Remove temporary Qt build directories from Doxygen run

Remove unwanted wpa_supplicant -> struct wpa_supplicant links

Replace " wpa_supplicant" with " %wpa_supplicant" except for
"struct wpa_supplicant". This makes it easier to write Doxygen comments
since there is no need to add the ugly '%' prefix to each instance of
wpa_supplicant text showing up.

Resolve a Doxygen warning

Fixed Doxygen function links

No need to use explicit @link command, but must include () after
function name (and in couple of cases, use the current function name).

Completed Doxygen documentation for functions declared in wps/wps.h

Use NULL, not 0, when comparing a pointer

Added endianness annotation for sparse

Fixed sparse warnings about integer vs. pointer use

The configuration parsing functions seemed to have worked fine before,
but these were real bugs even if they did not show up in practice.
hostapd_ip_diff() was broken for IPv6 addresses (overwrote address and
always returned 1.

Removed sparse destinations since "CC=cgcc make" works fine

Mark functions static if not used elsewhere and use proper prototypes

Include the header file to validate function prototype.

Moved WPS Registrar initialization from EAP peer to wps_supplicant.c

This matches the style used in hostapd, i.e., Registrar is initialized
only once and callbacks are now processed in wps_supplicant.c.

Removed registrar pointer from wps_config and wps_data

wps_context::registrar can be used as the only location for this
pointer.

Removed duplicated authenticator yes/no from wps_config and wps_data

wps_context::ap is available for this purpose and there is no need to
change between AP and not AP between protocol runs.

Removed unused WPS_PENDING processing result

Added Doxygen documentation for WPS code

Create all doxygen docs from root directory to get proper path names

This updated all doxygen runs to use the same style that was used for
wpa_supplicant full documents. The full vs. fast configurations are now
otherwise identical apart from fast not generating dot files or
latex/pdf version of the documentation.

Fixed number of doxygen warnings

Added more src subdirectories into doxygen docs

Updated doxygen configuration files to work with new doxygen

The doxygen run is not exactly warning free yet, but this gets a step
closer to being able to produce something useful again.

Move addr_un definitions to avoid using out-of-scope buffer

Initialize wpa_ie_len to 0 if WPA IE is not set on all paths

The new WPS code was not setting this in error case.

Include ieee802_11_defs.h explicitly instead of assuming it gets included

Some build configurations failed to compile because this file did not
get included.

Replaced string comparison operator '==' with '=' to work with dash

WPS: Generate UUID based on MAC address, if not set

Generate a SHA1 hash -based UUID from the local MAC address if the UUID
was not configured. This makes it easier to prepare for WPS since there
is no need to generate an UUID.

WPS: Cleanup UUID and MAC address configuration

No need to configure these separately for each Enrollee in wps_config
since wps_context is now used both for Registrar and Enrollee.

Include pending MFP defines in nl80211_copy.h

This can be used to get rid of the extra cpp define since we have our
local copy of wireless.h and nl80211.h.

Sync nl80211.h copy with the current kernel version

Renamed nl80211 HT channel parameters to match with kernel

MFP: Require MFP is it is enabled and AP scan shows support for it

When using ap_scan=1, we know before the association request that MFP
will be supported, so we can as well require it. This helps mac80211 in
configuring whether to enable MFP.

MFP: Fix SA Query Action Category

IEEE 802.11w/D7.0 incorrectly changed the Action Category from 8 to 7
when renaming Ping to SA Query. Category 7 is reserved for HT (IEEE
802.11n) and IEEE 802.11w will need to continue to use the category 8
that was allocated for it.

Fixed SA Query Request length

Do not send extra 24 octets of random data in the end.

Clear BIP keys, too, when removing broadcast keys with MFP enabled

MFP: Remove mac80211 workaround of IGTK in monitor netdev

mac80211 can now figure out which key to use for injected frames (in
most cases), so we can remove the workaround for configuring IGTK on the
monitor interface that is used for injecting frames.

Added ctrl_interface command for sending a SA Query request

This can be useful for testing IEEE 802.11w functionality, so provide
means for manual request to send a SA Query request.

Fix TLS message processing if Flags field is not present

Previous version assumed that the Flags field is always present and
ended up reading one octet past the end of the buffer should the Flags
field be missing. The message length would also be set incorrectly
(size_t)-1 or (size_t)-5, but it looks like reassembly code ended up
failing in malloc before actually using this huge length to read data.

RFC 2716 uses a somewhat unclear description on what exactly is included
in the TLS Ack message ("no data" can refer to either Data field in 4.1
or TLS Data field in 4.2), so in theory, it would be possible for some
implementations to not include Flags field. However,
EAP-{PEAP,TTLS,FAST} need the Flags field in Ack messages, too, for
indicating the used version.

The EAP peer code will now accept the no-Flags case as an Ack message if
EAP workarounds are enabled (which is the default behavior). If
workarounds are disabled, the message without Flags field will be
rejected.

[Bug 292]

Disconnect the STA if EAP timeout is reached

There is not really much else the Authenticator can do if it does not
receive valid EAP response from the Supplicant/EAP peer. EAP-Failure
would need to be sent before trying to start again with
EAP-Request/Identity, but that is not allowed before the EAP peer
actually replies. Anyway, forcing a new association is likely to clean
up peer state, too, so it can help fixing some issues that could have
caused the peer not to be able to reply in the first place.

WPS: Set recommended retransmission times with EAP method specific hint

Fixed retransmission of EAP requests if no response is received

It looks like this never survived the move from IEEE 802.1X-2001 to
IEEE 802.1X-2004 and EAP state machine (RFC 4137). The retransmission
scheduling and control is now in EAP authenticator and the
calculateTimeout() producedure is used to determine timeout for
retransmission (either dynamic backoff or value from EAP method hint).

The recommended calculations based on SRTT and RTTVAR (RFC 2988) are not
yet implemented since there is no round-trip time measurement available
yet.

This should make EAP authentication much more robust in environments
where initial packets are lost for any reason. If the EAP method does
not provide a hint on timeout, default schedule of 3, 6, 12, 20, 20, 20,
... seconds will be used.

Add RADIUS server support for identity selection hint (RFC 4284)

Previously, only the delivery option 1 from RFC 4284
(EAP-Request/Identity from the AP) was supported. Now option 3
(subsequent EAP-Request/Identity from RADIUS server) can also be used
when hostapd is used as a RADIUS server. The eap_user file will need to
have a Phase 1 user entry pointing to Identity method in order for this
to happen (e.g., "* Identity" in the end of the file). The identity hint
is configured in the same was as for AP/Authenticator case (eap_message
in hostapd.conf).

NEED_BASE64 for WPS

It looks like we need base64 routines when compiling WPS in hostapd
(used in src/wps/wps_registrar.c:910).

Added a TODO item for sending protected Disassoc after failed SA Query

hostap.epitest.fi server is not at ISC anymore.

Added a note about IEEE 802.11w/D7.0 update

Do not use SA Query procedure if reassociation is part of FT

Add Key Length field into IGTK sub-element (FTIE) per 802.11w/D7.0

Updated SA Query procedure to use timeouts per 802.11w/D7.0

The previous max_attempts * timeout is now replaced with two timeouts
(one for each retry, the other one for maximum wait).

Renamed Ping procedure into SA Query procedure per 802.11w/D7.0

This commit changes just the name and Action category per D7.0. The
retransmit/timeout processing in the AP is not yet updated with the
changes in D7.0.

Fixed the MFP Status/Reason Code values per 802.11w/D7.0

WPS: As a workaround, pad zero-length device attributes

Some deployed WPS implementations fail to parse zero-length attributes.
As a workaround, send a null character if the device attribute string is
empty. This allows default values (empty strings) to be used without
interop issues.

WPS: Do not use Selected Registrar Config Methods from scan results

Before this change, it looked like an AP that was using wsccmd did not
get activated since wsccmd left the Selected Registrar Config Methods
attribute to be zero. Since Device Password ID can be used to
distinguish PBC from any other method, use only it to figure out whether
PBC or PIN method is active.

Longer auth_timeout for WPS key_mgmt

It seems that for WPS registration we should use the same authentication
timeout as for ieee8021x, no? (See patch attached.) On slow platforms
public keys computation may take around 4-5 seconds (we actually stuck
on this issue).

Added a ChangeLog entry about the new Windows installer

wpa_gui-qt4: Do not about new network adapters unless service is running

Skip the user prompt for adding a new network interface if wpa_gui is
not yet connected to wpasvc.

Fixed control interface enabling for dynamically added interface

Set ctrl_interface to non-empty value in INTERFACE_ADD to avoid
ctrl_iface.c assuming the control interface is not to be enabled. This
fixes the dynamically added interface to use control interface.

Add Windows registry entries during installation

The NSIS installer will now add Windows registry entries for
wpa_supplicant during installation and removes them during
uninstallation. This allows wpa_gui to start wpasvc and add new
interfaces without requiring the user to do any manual registry
editing.

wpa_gui-qt4: Added support for adding new network interfaces

"Add interface" command in File menu can now be used to add a new
network interface to running wpa_supplicant (using INTERFACE_ADD control
interface command). In addition, the network interface is added into
Windows registry (with skip_on_error) for future use. This functionality
is currently enabled only for Windows builds. The user is also prompted
about the possibility of adding an interface if no interfaces are
enabled. This makes it easier to get started without having to touch
registry manually.

Added get_interfaces() handler to list all NDIS adapters

wpasvc: Add skip_on_error registry value to skip interfaces on error

This can be used to include binding information for multiple interfaces
in Windows registry and only use the ones that match with an available
network interface.