nl80211: Ignore "DEAUTH" messages from APs we are not associated to

DEAUTH messages can come from a number of different sources. The one
that's hurting us currently is DEAUTH netlink messages coming to us
from compat-wireless in response to local_state_change DEAUTH messages
we sent as a part of cleaning up state in driver_nl80211's
clear_state_mismatch() function. However, DEAUTH messages can come
from a variety of unwanted sources, including directed denial-of-service
attacks (although MAC verification doesn't place that high a barrier),
so this validation is actually generically useful, I think.

The downside to this method is that without a kernel based approach
"iw dev wlan0 link" no longer works correctly after clear_state_mismatch()
is done.  This will be pursued with the kernel folks.

Fix RSN preauth candidate list clearing to avoid segfaults

Commit c5b26e33c1829c62c3b5872865ca202f6c42436e broke the processing
of the candidate list entries when an old entry was either removed or
reused. The entry needs to be removed from the list to avoid leaving
pointers to freed memory.

http://bugs.gentoo.org/show_bug.cgi?id=330085
http://w1.fi/bugz/show_bug.cgi?id=372

nl80211: Don't pass ctx to wpa_driver_nl80211_init_nl

Currently, we don't use the sock_ctx that we get passed by eloop, so
don't assign it.

Signed-off-by: Johannes Berg <johannes.berg@intel.com>

nl80211: Remove unused pending_send_action

This variable is assigned only once and never tested, so basically
unused.

Signed-off-by: Johannes Berg <johannes.berg@intel.com>

Add a mechanism to insert notes to wpa_supplicant debug log

This can be used to insert information from external programs to the
wpa_supplicant debug log.

WPS: Make DH debug prints easier to understand

nl80211: Show remain-on-channel duration in debug output

nl80211: Try mode changes multiple times to avoid some races

cfg80211/mac80211 seems to be unwilling to change interface mode in
some cases. Make these less likely to cause problems by trying the
changes up to 10 times with 100 msec intervals.

wpa_cli: Clean up redrawing and filter out BSS added/removed events

WPS: Allow AP to start in Enrollee mode without AP PIN for probing

In theory, this should not really be needed, but Windows 7 uses
Registrar mode to probe AP's WPS capabilities before trying to use
Enrollee and fails if the AP does not allow that probing to happen.
This allows the AP to start as an Enrollee and send M1, but refuse
to continue beyond that (M3 will not be sent if AP PIN is not known).

FT: Send RRB data directly when managed by same hostapd process

This makes it easier (and a bit faster) to handle multiple local
radios with FT. There is no need to depend on l2_packet in that
case since the frame can be delivered as a direct function call.

WPS: Limit WPS ER event_id < 2^31 bits to avoid issues with atoi()

Previously, large event_id values (> 2^31) resulted in integer
overflow that would make ER drop all events from the AP.

EAP server: Add support for configuring fragment size

WPS: Allow fragment size to be configured

Remove get-first-scan-results-before-request optimization

This has already been disabled in most use cases and can result
in problems with some drivers, so better just remove it completely.

WPS: Move from WLAN_STA_MAYBE_WPS to WLAN_STA_WPS based on EAP messages

If the station does not include WSC IE in Association Request, it
is marked with WLAN_STA_MAYBE_WPS flag. We can update that to
WLAN_STA_WPS if the station uses either of the WPS identity strings.
This enables some workarounds for WPS stations.

WPS: Reduce client timeout with EAP-WSC to avoid long wait

This works around issues with EAP-Failure getting lost for some reason.
Instead of waiting up to 60 seconds on a timeout, 30 second timeout is
now used and whenever the provisioning step has been completed (either
successfully or unsuccessfully), this timeout is reduced to 2 seconds.

WPS: Force disconnection after provisioning step

This works around some problems where the station is unable to disconnect
for some reason (e.g., if EAP-Failure gets dropped).

Add some more debug for driver events

Ignore scan results in wpa_supplicant AP mode

This is needed to avoid trying to reassociate based on new scan
results when using wpa_supplicant to control AP mode. This could
happen if something external triggered the driver to run a scan.

WPS: Do not allow Label and Display config methods to be enabled

It is unclear which PIN is used if both Label and Display config
methods are advertised. Avoid this by not allowing such configuration.

SME: Do not skip initial scan request

When SME is in wpa_supplicant (mac80211), we need to make sure that
the kernel code has valid BSS entry for the AP. In some cases it
seemed to be possible to end up not having current information in
cfg80211 or mac80211 which can result to association failures. Avoid
this by always running through the scan request before initial
connection attempt.

SME: Retry scan after authentication failure

This is needed to avoid getting stuck if driver fails authentication
request for some reason.

Verify that l2_packet is initialized before notification call

It is possible that l2_packet is not used with wpa_supplicant
in some cases, so better make sure we do not end up notifying
l2_packet code about authentications unless it was actually
initialized in the first place.

Fix wpa_supplicant AP mode to ignore EAPOL Supplicant port callback

This is needed to avoid setting EAPOL PAE port status incorrectly
when using wpa_supplicant to control AP mode operations.

WPS: Add more debug info for DH keys

Fix a typo in Disassociation frame building

This did not really change any behavior since Deauthentication frame
uses the same format.

Define Public Action and Vendor-specific Public Action frames

IEEE 802.11u GAS defines

nl80211: show TX status (ack) in debug log

FT: Fix RRB messages to use correct endianness

The pairwise cipher field is supposed to be little endian, but the
message building functions did not swap the bytes on big endian
hosts while the message processing functions did. Fix this by using
little endian byte order in both places.

bgscan learn: Remove forgotten debug printf

bgscan learn: Mark BSSes that show up in the same scan as neighbors

bgscan learn: Probe one new channel at a time to find APs

This allows APs to be found from channels that have not previously
been observed to contain APs for this ESS.

bgscan learn: Learn BSS information based on previous scans

Store list of all discovered BSSes in the ESS and on which frequencies
they have been seen. Use this information to dynamically generated the
list of channels for background scans.

bgscan learn: Add data file for storing learned network information

bgscan: Add starting point for more advanced bgscan module: learn

This is based on the bgscan "simple" module and this initial commit
does not add any new functionality.

bgscan: Provide scan results to the notify_scan handler

Fix bgscan stopping after dissassociation

Clear bgscan_ssid on disassoc event so bgscan is initialized the next
time we reach COMPLETED state.

WPS: Add a workaround for OS X 10.6.3 and .4 (use PSK, not passphrase)

It looks like 10.6.3 and 10.6.4 do not like to receive Network Key
with WPA passphrase while PSK format still works. Use peer information
from M1 to figure out whether the Enrollee is likely to be OS X and
if so, force PSK format to be used for Network Key.

WPS: Add a workaround for parsing M1 from OS X 10.6

It looks like Mac OS X adds unexpected 0x00 padding to the end of M1.
Skip that padding to avoid interop issues.

Add new debug message level for excessive information

Some frequent debug prints are of limited use and make debug output
difficult to read. Make them use a new debug level so that -dd
provides more readable output (-ddd can now be used to enable
the excessive debug prints).

OpenSSL: Fix public key length in DH group 5 operations

The length of the prime was used incorrectly and this resulted
in WPS DH operation failing whenever the public key ended up having
leading zeros (i.e., about every 1/256th time).

WPS: Use different scan result sorting rules when doing WPS provisioning

The AP configuration may change after provisioning, so it is better
not to use the current security policy to prioritize results. Instead,
use WPS Selected Registrar attribute as the main sorting key and use
signal strength next without considering security policy or rate sets.
The non-WPS provisioning case remains as-is, i.e., this change applies
only when trying to find an AP for WPS provisioning.

Show signal level and WPS support in scan results debug dump

This makes it easier to debug AP selection for WPS provisioning.

WPS: Add workaround for missing Network Key attribute

Some deployed implementations do not include the mandatory Network
Key attribute when a WPS Credential is for an open network. Allow
this to improve interoperability since the actual key value is not
really needed for open networks.

Fix scan_runs counting

Addition of the background scanning mechanism in commit
60b94c9819199c0427e623080ebae27fe44be6b5 moved the scan trigger
into a new function that was also incrementing the scan_runs
counter, but the removal of the previous scan_runs incrementation
was forgotten from that patch. This counter should only be updated
into a single location, so remove the old one. This improves AP
selection for WPS provisioning by not skipping some of the initial
scans.

WPS: Do not proxy Probe Request frames to foreign SSIDs to Registrars

We must only indicate stations that are either probing the wildcard SSID
or our own SSID.

rfkill: Use rtnetlink ifup/ifdown events

Replace use of rfkill block event with rtnetlink ifdown. This makes
the design more robust since the rfkill event could have been for
another interface while the rtnetlink events are already filtered
based of ifindex. In addition, the new design handles other than
rfkill-triggered ifdown/ifup events, too. rfkill unblocked event
is still needed to try to set the interface back up. If the unblock
was for another interface, ifup will fail and the driver state is
not changed.

Fix driver operation order in configuration reloading

Some of the driver wrappers need to get set_ieee8021x() call before
they can configure keys. Reorder the operations in the reloading
of configuration case to match with that expectation.

eloop: Fix crash on signal handler cancelling next timeout

It is possible that the timeout pointer becomes invalid in one of the
signal handlers, so we need to reload the pointer after those.

atheros: Fix WPA/802.1X disabling to clear Privacy flag

Setting IEEE80211_PARAM_AUTHMODE to IEEE80211_AUTH_AUTO ends up enabling
Privacy mode in the driver. We need to clear that to allow hostapd to be
reconfigured into open mode.

WPS ER: Add command for configuring an AP

wps_er_config can now be used to configure an AP. It is similar to
wps_er_learn, but instead of only learning the current AP settings,
it continues to send M8 with the new settings for the AP.

WPS ER: Add initial documentation for External Registrar functionality

WPS ER: Add ctrl_iface event for learned AP settings

WPS ER: Allow AP filtering based on IP address

wps_er_start command now takes an optional parameter that can be used
to configure a filter to only allow UPnP SSDP messages from the
specified IP address. In practice, this limits the WPS ER operations
to a single AP and filters out all other devices in the network.

WPS ER: Fix Credential to use correct Enrollee MAC Address

When starting the protocol run with an Enrollee, clone the AP Settings
and replace the AP MAC Address with the Enrollee MAC Address so that the
correct value is then used in the Credential attribute in M8.

Add WPS IE into (Re)Association Response frame if WPS is used

If the associating station indicates that it is intents to use WPS
by including WPS IE in (Re)Association Request frame, include WPS IE
in (Re)Association Response frame.

Reassemble WPS IE(s) in (Re)Association Request if needed

Use a function that will take care of possible (though, very unlikely)
fragmentation of WPS TLVs in (Re)Association Request frames.

Fix WPS attribute parser to use correct pointer for Response Type

Internal TLS: Fix X.509 name handling to use sequency of attributes

There may be more than one attribute of same type (e.g., multiple DC
attributes), so the code needs to be able to handle that. Replace the
fixed structure with an array of attributes.

Internal TLS: Add domainComponent parser for X.509 names

Fix memory leak on rfkill init error path

Fix a typo in unused attribute name

Skip D-Bus signals if the dbus_path is not yet set

This avoids an invalid D-Bus call during interface initialization.
The wpa_state change can happen before the D-Bus interface is set up,
so we must be preparted to handle this early event signal. In theory,
it should be possible to reorder initialization code to make sure
D-Bus signals are ready, but that would likely require quite a bit of
code restructuring, so it looks like a safer option for now is to just
skip the early event.

bsd: Use set_freq() API for AP mode wpa_supplicant

Previous version driver_bsd.c switches the channel in
wpa_driver_bsd_associate(). This patch changes it to use set_freq().
I have tested this patch on FreeBSD 8.0/NetBSD 5.0.2 with hostapd,
wpa_supplicant(AP) and wpa_supplicant(STA).

Fix CONFIG_AP=y build without CONFIG_IEEE8021X_EAPOL=y

Fix: AP mode wpa_supplicant build

The wpa_supplicant compilation with CONFIG_AP option and without
CONFIG_IEEE80211R, CONFIG_WPS, NEED_SME, CONFIG_CLIENT_MLME options
results in following messages.

../src/ap/drv_callbacks.o: In function `hostapd_notif_assoc':
../src/ap/drv_callbacks.c:59: undefined reference to
`ieee802_11_parse_elems'
gmake: *** [wpa_supplicant] Error 1

Add Linux rfkill support

Add a new wpa_supplicant state: interface disabled. This can be used
to allow wpa_supplicant to be running with the network interface even
when the driver does not actually allow any radio operations (e.g.,
due to rfkill).

Allow driver_nl80211.c and driver_wext.c to start while rfkill is in
blocked state (i.e., when ifconfig up fails) and process rfkill
events to block/unblock WLAN.

Update WPS IE on hostapd reconfiguration

This is needed to handle cases where WPS state may have changed and
hostapd is reloading its configuration.

wpa_gui-qt4: Fix network selection

Use regular expression matches to see if input is not the (now translated?)
string "Select any network" and is a "<network id>: <ssid>" string or the
"all" keyword where that is applicable.

Signed-off-by: Kel Modderman <kel@otaku42.de>

Fix enabling of networks while another network is being used

Enable a network block, even if there is a current configuration, if it
was disabled.

Signed-off-by: Kel Modderman <kel@otaku42.de>

hostapd: Reorder some IEs to get closer to IEEE 802.11 standard

Vendor-specific IEs are supposed to be in the end of the frame, so move
WMM into the end of Beacon, Probe Response, and (Re)Association Response
frames. In addition, move HT IEs to be later in (Re)Association
Response to match the correct order.

hostapd_eid_wpa() adds multiple IEs and the end result may not always be
correct. If WPA is enabled, WPA IE (vendor-specific) gets added in the
middle of the frame and not in the end. This would require a larger
change to spliut the IEs from WPA module into separate locations when
constructing Beacon and Probe Response frames. This is not yet addressed.

Fix fallback from failed PMKSA caching into full EAP authentication

Commit 83935317a78fb4157eb6e5134527b9311dbf7b8c added forced
disconnection in case of 4-way handshake failures. However, it should
not have changed the case where the supplicant is requesting fallback
to full EAP authentication if the PMKID in EAPOL-Key message 1/4 is
not know. This case needs to send an EAPOL-Start frame instead of
EAPOL-Key message 2/4.

This works around a problem with APs that try to force PMKSA caching
even when the client does not include PMKID in (re)association request
frame to request it. [Bug 355]

Fix EAPOL_SM_USES_WPA flag to be set correctly

Commit c02d52b405fb017e1eec80082dbe433fec53d9c2 removed direct calls
to the WPA authenticator, but the change here was incorrect.
EAPOL_SM_USES_WPA was supposed to be set based on sta->wpa_sm being
set, i.e., no need to check for PMKSA entries for that.

While this could potentially change EAPOL Key TX state machine behavior,
no clear problems have been identified so far. Anyway, better fix this
to get the correct flags set for EAPOL authenticator state machine.

Fix WPA state machine initialization on WPA_REAUTH if needed

When using WPS, we may end up here if the STA manages to re-associate
without the previous STA entry getting removed. Consequently, we need to
make sure that the WPA state machines gets initialized properly at this
point.

hostap.git is now 0.8.x development tree

0.7.x for branched into hostap-07.git for stable releases.

Add wpa_gui-qt4 translation files into build

wpa_gui: lupdate run before release

wpa_gui: Fix Windows build

Preparations for 0.7.2 release

TNC: Add more debug infor to EAP-TNC server state changes

TNC: Fix EAP-TNC fragmentation of the last message

62477841a18233586e352d7b901addf18abc1d8a tried to address fragmentation
issues, but it did not address the case where the final EAP-TNC
message gets fragmented. Move the state update to the correct place
to address this case, too.

TNCS: Fix uninit in error case to not double free IMVs

WPS: Include CONFIG_EAP automatically if WPS is enabled

atheros: Restore ATH_WPS_IE definition and comment

atheros: Add more robust and complete debug info for ioctl failures

atheros: Update to build with the current driver version

Fix build without CONFIG_FULL_DYNAMIC_VLAN

Support for Solaris default shell restriction

Some shells (like Solaris default /bin/sh) doesn't allow -e
option for file existence check. Use -f instead.

Remove unnecessary SUBDIRS loops from src/*/Makefile

There are no subdirectories in any of these directories or plans
for adding ones. As such, there is no point in running the loop
that does not do anything and can cause problems with some shells.

VLAN: Reorder init to get same behavior for all VLAN interfaces

Both the wildcard VLAN entry and the statically configured VLAN
interfaces should behave in the same way. Initializing the
full dynamic VLAN code before adding the statically configured VLAN
interfaces allows the same processing to be applied to both statically
and dynamically added VLAN interface (i.e., also the statically
configured ones will be added to a bridge).

VLAN: Set statically configured VLAN interfaces up

This is needed to be able to bind stations to them with mac80211.

Do not trigger initial scan if there are no enabled networks

This allows wpa_supplicant to be started quickly with an empty
configuration. If an external program wants to fetch scan results
from wpa_supplicant, it will need to request a scan explicitly
in this type of case.

nl80211: Fix wpa_supplicant build

VLAN: Fix bridge interface clean up for no tagged_interface case

VLAN: Decrease bridge forwarding delay to avoid EAPOL timeouts

nl80211: Fix initial add_ifidx() realloc to not forget values

We need to make a copy of the old entries the first time the
if_indices buffer gets allocated.

nl80211: Add bridge interfaces to own ifindex list automatically

Whenever our own interface is added to a bridge, add that bridge
into the list of own interfaces.

VLAN: Set dynamic VLAN up to fix STA bind and key setup