wpa_supplicant AP mode: Add function for enabling MAC address filtering

This can be used to allow only a specific station to associate.

Make sure AP interface is initialize before accepting WPS commands

wpa_supplicant AP: More thorough AP mode deinit

Add more wpa_supplicant AP mode parameters for the driver wrapper

This makes it easier to configure AP mode for drivers that take care
of WPA/RSN IE generation.

Add registerable callback for wpa_supplicant AP mode completion

Try to start a new scan more quickly after driver rejection

This speeds up recovery from some cases where the driver may refuse
a new scan request command temporarily.

Add an option to request a connection without a new scan

Add option for overriding scan result handler for a single scan

FT: Fix wpa_sm_set_ft_params wrapper for non-FT build

Allow driver wrappers to indicate maximum remain-on-channel duration

nl80211: Fix key configuration in wpa_supplicant AP mode

nl80211: Remove forgotten Action frame registration example

Avoid dropping ctrl_iface on ENOBUFS error burst

These bursts can result in control interface monitors being detached
even if the external program is still working properly. Use much larger
error threshold for ENOBUFS to avoid this.

Deauthenticate instead of disassociate on disconnect command

This clears up authentication state in the driver and in case of
cfg80211, unlocks the BSS entry for the previously used AP.

Simplify driver_ops for virtual interface add/remove

There is no absolute requirement for separating address allocation
into separate functions, so simplify the driver wrapper interface
to use just if_add and if_remove instead of adding the new
alloc_interface_addr() and release_interface_addr() functions.

if_add() can now indicate if the driver forced a different interface
name or address on the virtual interface.

Allow sub-second resolution for scan requests

This is in preparation to use cases that may benefit from more frequent
scanning.

Optimize post-WPS scan based on channel used during provisioning

Scan only the frequency that was used during provisioning during the
first five scans for the connection. This speeds up connection in the
most likely case where the AP remains on the same channel. If the AP is
not found after these initial scans, all channels will be scanned.

EAP-MD5: Use conditional success decision

The server may still reject authentication at this point, so better
use conditional success decision. This allows the potentially
following EAP-Failure message to be processed properly. [Bug 354]

nl80211: Fix memory leak on send_action error path

Use unsigned bitfield for 1-bit values

SME: Handle association without own extra IEs

Need to check for this before calling ieee802_11_parse_elems().

Fix wpa_sm_has_ptk() no-WPA wrapper location

Allow advertising of U-APSD functionality in Beacon

hostapd does not implement UAPSD functionality. However, if U-APSD
functionality is implemented outside hostapd, add support to advertise
the functionality in beacon.

Signed-off-by: yogeshp@marvell.com

Add ctrl_iface command for triggering a roam to a specific BSS

'wpa_cli roam <bssid>' can now be used to test roaming within an ESS
(e.g., for FT over-the-air). This command will bypass a new scan and
will select the BSS based on the specified BSSID. It is responsibility
of the caller to make sure that the target AP is in the BSS table.
This can be done, e.g., by running a scan before the roam command,
if needed.

Fix error messages to print ASCII MAC address, not the parse buffer

FT: Validate MDIE and FTIE in FT 4-way handshake message 2/4

SME: Do not try to use FT over-the-air if PTK is not available

FT: Verify that MDIE and FTIE matches between AssocResp and EAPOL-Key 3/4

Split EAPOL-Key msg 3/4 Key Data validation into helper functions

FT: Add FTIE, TIE[ReassocDeadline], TIE[KeyLifetime] to EAPOL-Key 3/4

These are mandatory IEs to be included in the FT 4-Way Handshake
Message 3.

Add more verbose debugging for EAPOL-Key Key Data field IEs/KDEs

FT: Copy MDIE and FTIE from (Re)Association Response into EAPOL-Key 2/4

IEEE Std 802.11r-2008 requires that the message 2 includes FTIE and
MDIE from the AP's (Re)Association Response frame in the Key Data
field.

Make wpa_compare_rsn_ie() handle missing IEs

Parse EAPOL-Key msg 2/4 Key Data IEs/KDEs before checking RSN/WPA IE

This is needed to avoid incorrect validation errors on RSN/WPA IE
when using FT since there may be more than a single IE in the
Key Data field.

FT: Clean up wpa_sm_set_ft_params() by using common parse

Instead of parsing the IEs in the callers, use the already existing
parser in wpa_ft.c to handle MDIE and FTIE from initial MD association
response. In addition, this provides more complete access to association
response IEs to FT code which will be needed to fix FT 4-way handshake
message 2/4.

FT: Validate FTIE fields in Reassociation Request

ANonce, SNonce, R0KH-ID, and R1KH-ID must match with the values
used in the previous FT authentication sequence message per
IEEE Std 802.11r-2008, 11A.8.4.

FT: Validate protect IE count in FTIE MIC Control

FT: Validate SNonce and ANonce values during FT Protocol in supplicant

FT: Deauthenticate in case of Reassoc Response validation error

If validation of the Reassociation Response frame fails during FT
Protocol, do not allow association to be completed; instead, force
deauthentication.

FT: Set FT Capability and Policy properly in MDIE during initial MD assoc

This field needs to be copied from the scan results for the AP
per IEEE Std 802.11r-2008, 11A.4.2.

FT: Copy FT Capability and Policy to MDIE from target AP

This sets the FT Capability and Policy field in the MDIE to the values
received from the target AP (if available). This fixes the MDIE contents
during FT Protocol, but the correct value may not yet be used in initial
mobility domain association.

FT: Add R1KH-ID into FT auth seq 3rd message (Reassoc Req)

This is a mandatory subelement per IEEE Std 802.11r-2008, 11A.8.4.

FT: Fix Reassociation Response in FT Protocol to include ANonce/SNonce

These values are required to be included in the frame per
IEEE Std 802.11r-2008, 11A.8.5.

FT: Do not add MIC to FTIE during initial MD association

We do not have any keys set at this point so there is no point in
adding the MIC. In addition, IEEE Std 802.11r-2008, 11A.4.2
describes this frame to have MIC IE count of 0 and MIC of 0.

Fix compiler warning on non-802.11r build

nl80211: Start using NL80211_ATTR_LOCAL_STATE_CHANGE

This removes transmission of some unnecessary Deauthentication
frames in cases where we only need to clear the local state. In
addition, this resolves issues for 802.11r FT-over-DS by allowing
authentication state to be set locally even when no actual
Authentication frame is to be transmitted.

Sync with wireless-testing.git include/linux/nl80211.h

This adds NL80211_ATTR_LOCAL_STATE_CHANGE.

FT: Fix GTK subelement format in FTIE

The Key Info field was changed from 1-octet field to 2-octet field
in 802.11r/D7.0, but that had not been updated in the implementation.

FT: Fix FT 4-Way Handshake to include PMKR1Name in messages 2 and 3

IEEE Std 802.11r-2008, 11A.4.2 describes FT initial mobility domain
association in an RSN to include PMKR1Name in the PMKID-List field
in RSN IE in messages 2/4 and 3/4. This makes the RSN IE not be
bitwise identical with the values used in Beacon, Probe Response,
(Re)association Request frames.

The previous versions of wpa_supplicant and hostapd did not add the
PMKR1Name value in EAPOL-Key frame and did not accept it if added
(due to bitwise comparison of RSN IEs). This commit fixes the
implementation to be compliant with the standard by adding the
PMKR1Name value into EAPOL-Key messages during FT 4-Way Handshake and
by verifying that the received value matches with the value derived
locally.

This breaks interoperability with previous wpa_supplicant/hostapd
versions.

FT: Do not include RSN IE in (Re)Assoc Resp during initial MD association

RSN IE is only supposed to be included in Reassociation Response frames
and only when they are part of a fast BSS transition.

Use more os.h wrapper functions in hostapd_cli

Add support for action scripts in hostapd_cli

AP: Add wpa_msg() events for EAP server state machine

Fix SME to update WPA/RSN IE for rsn_supp module based on AssocReq

When using wpa_supplicant SME (i.e., using nl80211), the rsn_supp
module was not informed of the WPA/RSN IE that was used in
(Re)Association Request frame. This broke roaming between APs that
use different security policy (e.g., changing between WPA/TKIP and
WPA2/CCMP APs) or when using PMKSA caching.

Avoid hostapd segfault on invalid driver association event

Running hostapd and wpa_supplicant on the same interface at the same
time is not expected to work, but it should not cause hostapd to crash.
Ignore station mode association events (no addr field) to avoid this.

Fix WPA/RSN IE update on reconfig with set_generic_elem()

IF WPA/RSN parameters were changed or WPA/RSN was disabled, the
WPA/RSN IE in Beacon/Probe Response frames was only update with
set_beacon(). We need to do this with set_generic_elem(), too, to
work with all driver wrappers.

WPS: Fix WPS IE update in Beacon frames for nl80211

Call ieee802_11_set_beacon() in addition to set_ap_wps_ie() when
processing WPS IE updates. This is needed with drivers that use
set_beacon() instead of set_ap_wps_ie() (i.e., nl80211).

hostapd: Use cp -f in make install

If hostapd is running, a make install fails with
cp: cannot create regular file `/usr/local/bin/hostapd': Text file busy

Use cp -f to avoid this error and force-override the file.

Signed-off-by: Michael Buesch <mb@bu3sch.de>

WPS: Add a workaround for incorrect NewWLANEventMAC format

Some ER implementation (e.g., some versions of Intel PROSet) seem to
use incorrect format for WLANEventMAC variable in PutWLANResponse.
Work around this by allowing various MAC address formats to be used
in this variable (debug message will be shown if the colon-deliminated
format specified in WFA WLANConfig 1.0 is not used).

Add a more flexible version of hwaddr_aton: hwaddr_aton2()

This version of the MAC address parser allows number of different
string formats for the address (e.g., 00:11:22:33:44:55, 0011.2233.4455,
001122334455, 00-11-22-33-44-55). It returns the number of characters
used from the input string in case of success.

FT: Re-set PTK on reassociation

It turns out that this is needed for both FT-over-DS and FT-over-air
when using mac80211, so it looks easiest to just unconditionally
re-configure the keys after reassociation when FT is used.

FT: Use bridge interface (if set) for RRB connection

This fixes receiving of RRB messages between FT APs

FT: Set WLAN_AUTH_FT auth_alg on FT-over-DS case

This is needed to allow reassociation processing to skip 4-way handshake
when FT-over-DS is used with an AP that has a previous association state
with the STA.

FT: Force key configuration after association in FT-over-DS

This seems to be needed at least with mac80211 when a STA is using
FT-over-DS to reassociate back to the AP when the AP still has the
previous association state.

Add AP-STA-DISCONNECT event for driver-based MLME

Allow hostapd_notif_assoc() to be called with all IEs

This makes the call simpler for driver wrappers since there is no need
to parse the IEs anymore before indicating association. In addition,
this allows association processing to be extended to use other IEs
in the future.

Fix Windows compilation issues with AP mode code

Add address to hostapd_logger output in wpa_supplicant as AP case

WPS: Do not include Label in default Config Methods

This avoids conflict with both Label and Display being included at
the same time (which would make it difficult to figure out which
PIN was actually used).

WPS: Fix PBC session overlap detection to use Device Password Id

Active PBC mode is indicated by Device Password Id == 4, not Config Methods
attribute.

driver_osx: Update set_key arguments to fix build

MFP: Fix IGTK PN in group rekeying

IGTK get_seqnum needs to be skipped in the same way as GTK one when
rekeying group keys. Previously, the old PN value (the one from the
previous key) was indicated and that resulted in MMIE replay detection
at the station.

Add a drop_sa command to allow 802.11w testing

This drops PTK and PMK without notifying the AP.

MFP: Add SA Query Request processing in AP mode

Add test commands for sending deauth/disassoc without dropping state

This can be used to test 802.11w by sending a protected or unprotected
deauth/disassoc frame.

hostapd_cli deauth <dst addr> test=<0/1>
hostapd_cli disassoc <dst addr> test=<0/1>

test=0: unprotected
test=1: protected

Add deauthenticate/disassociate ctrl_iface commands

MFP: Add MFPR flag into station RSN IE if 802.11w is mandatory

Fix ctrl_iface get-STA-MIB for WPS disabled case

The previous version would crash here on NULL pointer dereference if
WPS was disabled.

bgscan: Add signal strength change events

This allows bgscan modules to use more information to decide on when
to perform background scans. bgscan_simple can now change between
short and long background scan intervals based on signal strength
and in addition, it can trigger immediate scans when the signal
strength is detected to be dropping.

bgscan_simple takes following parameters now:
short interval:signal strength threshold:long interval
For example:
bgscan="simple:30:-45:300"

Add driver command and event for signal strength monitoring

nl80211: Parse CQM events

Sync with wireless-testing.git include/linux/nl80211.h

nl80211: Fix WEP key configuration for prior to authentication

The driver data was changed from struct wpa_driver_nl80211_data * to
struct i802_bss * and the internal call will need to match that change.

Fix wpa_auth_iface_iter() to skip BSSes without Authenticator

This could cause NULL pointer deference if multi-BSS configuration
was used with OKC in some cases.

Add freq_list network configuration parameter

This can be used to limit which frequencies are considered when
selecting a BSS. This is somewhat similar to scan_freq, but will
also affect any scan results regardless of which program triggered
the scan.

nl80211: Add more debug information about scan request parameters

nl80211: Silence set_key ENOLINK failure messages on key clearing

This happens in common case and is expected, so there is no need to
include the potentially confusing failure message in the debug log.

FT: Fix Authorized flag setting for FT protocol

4-way handshake or EAPOL is not used in this case, so we must
force Authorized flag to be set at the conclusion of successful
FT protocol run.

FT: Clean EAPOL supp portValid to force re-entry to AUTHENTICATED

This fixed FT-over-DS to end up in Authorized state when the EAPOL
PAE state machine re-enters AUTHENTICATED.

FT: Process reassoc resp FT IEs when using wpa_supplicant SME

FT: Fix PTK configuration in authenticator

Must update sm->pairwise when fetching PMK-R1 SA.
Add a workaround for drivers that cannot set keys before association
(e.g., cfg80211/mac80211): retry PTK configuration after association.

FT: Add driver op for marking a STA authenticated

This can be used with FT-over-DS where FT Action frame exchange
triggers transition to State 2 (authenticated) without Authentication
frame exchange.

FT: Update SME frequency info before sme_associate() call

This is needed to allow FT-over-DS to request correct channel for
the reassociation with the target AP.

FT: Add a workaround to set PTK after reassociation

If the PTK configuration prior to association fails, allow reassociation
attempt to continue and configure PTK after association. This is a
workaround for drivers that do not allow PTK to be configured before
association (e.g., current cfg80211/mac80211).

FT: Request reassociation after successful FT Action frame exchange

Fix WPS IE in Probe Response frame to include proper Config Methods values

This attribute is supposed to indicate which methods the AP supports as
an Enrollee for adding external Registrars. It was left to 0 when the
AP code did not yet support external Registrars and was forgotten when
the ER support was added.

wpa_cli: Improved command parameter tab completion

wpa_cli: Fix detach race with forked monitor process

Need to kill the monitor process before running detach command on
the monitor connection to avoid race where the monitor process may
end up getting the detach command result.

wpa_cli: Redisplay readline edit after event messages

FT: Add preliminary processing of FT Action Response from EVENT_RX_ACTION

Previously, this was only done with userspace MLME (i.e., driver_test.c);
now, driver_nl80211.c can deliver the FT Action Response (FT-over-DS)
for processing. The reassociation after successful FT Action frame
exchange is not yet implemented.