git.maemo.org Git - wpasupplicant/blob - hostapd/config.h

   1 /*
   2  * hostapd / Configuration file
   3  * Copyright (c) 2003-2007, Jouni Malinen <j@w1.fi>
   4  * Copyright (c) 2007-2008, Intel Corporation
   5  *
   6  * This program is free software; you can redistribute it and/or modify
   7  * it under the terms of the GNU General Public License version 2 as
   8  * published by the Free Software Foundation.
   9  *
  10  * Alternatively, this software may be distributed under the terms of BSD
  11  * license.
  12  *
  13  * See README and COPYING for more details.
  14  */
  15
  16 #ifndef CONFIG_H
  17 #define CONFIG_H
  18
  19 #include "defs.h"
  20 #include "ip_addr.h"
  21 #include "wpa_common.h"
  22
  23 #ifndef IFNAMSIZ
  24 #define IFNAMSIZ 16
  25 #endif
  26
  27 typedef u8 macaddr[ETH_ALEN];
  28
  29 struct mac_acl_entry {
  30         macaddr addr;
  31         int vlan_id;
  32 };
  33
  34 struct hostapd_radius_servers;
  35 struct ft_remote_r0kh;
  36 struct ft_remote_r1kh;
  37
  38 #define HOSTAPD_MAX_SSID_LEN 32
  39
  40 #define NUM_WEP_KEYS 4
  41 struct hostapd_wep_keys {
  42         u8 idx;
  43         u8 *key[NUM_WEP_KEYS];
  44         size_t len[NUM_WEP_KEYS];
  45         int keys_set;
  46         size_t default_len; /* key length used for dynamic key generation */
  47 };
  48
  49 typedef enum hostap_security_policy {
  50         SECURITY_PLAINTEXT = 0,
  51         SECURITY_STATIC_WEP = 1,
  52         SECURITY_IEEE_802_1X = 2,
  53         SECURITY_WPA_PSK = 3,
  54         SECURITY_WPA = 4
  55 } secpolicy;
  56
  57 struct hostapd_ssid {
  58         char ssid[HOSTAPD_MAX_SSID_LEN + 1];
  59         size_t ssid_len;
  60         int ssid_set;
  61
  62         char vlan[IFNAMSIZ + 1];
  63         secpolicy security_policy;
  64
  65         struct hostapd_wpa_psk *wpa_psk;
  66         char *wpa_passphrase;
  67         char *wpa_psk_file;
  68
  69         struct hostapd_wep_keys wep;
  70
  71 #define DYNAMIC_VLAN_DISABLED 0
  72 #define DYNAMIC_VLAN_OPTIONAL 1
  73 #define DYNAMIC_VLAN_REQUIRED 2
  74         int dynamic_vlan;
  75 #ifdef CONFIG_FULL_DYNAMIC_VLAN
  76         char *vlan_tagged_interface;
  77 #endif /* CONFIG_FULL_DYNAMIC_VLAN */
  78         struct hostapd_wep_keys **dyn_vlan_keys;
  79         size_t max_dyn_vlan_keys;
  80 };
  81
  82
  83 #define VLAN_ID_WILDCARD -1
  84
  85 struct hostapd_vlan {
  86         struct hostapd_vlan *next;
  87         int vlan_id; /* VLAN ID or -1 (VLAN_ID_WILDCARD) for wildcard entry */
  88         char ifname[IFNAMSIZ + 1];
  89         int dynamic_vlan;
  90 #ifdef CONFIG_FULL_DYNAMIC_VLAN
  91
  92 #define DVLAN_CLEAN_BR  0x1
  93 #define DVLAN_CLEAN_VLAN        0x2
  94 #define DVLAN_CLEAN_VLAN_PORT   0x4
  95 #define DVLAN_CLEAN_WLAN_PORT   0x8
  96         int clean;
  97 #endif /* CONFIG_FULL_DYNAMIC_VLAN */
  98 };
  99
 100 #define PMK_LEN 32
 101 struct hostapd_wpa_psk {
 102         struct hostapd_wpa_psk *next;
 103         int group;
 104         u8 psk[PMK_LEN];
 105         u8 addr[ETH_ALEN];
 106 };
 107
 108 #define EAP_USER_MAX_METHODS 8
 109 struct hostapd_eap_user {
 110         struct hostapd_eap_user *next;
 111         u8 *identity;
 112         size_t identity_len;
 113         struct {
 114                 int vendor;
 115                 u32 method;
 116         } methods[EAP_USER_MAX_METHODS];
 117         u8 *password;
 118         size_t password_len;
 119         int phase2;
 120         int force_version;
 121         unsigned int wildcard_prefix:1;
 122         unsigned int password_hash:1; /* whether password is hashed with
 123                                        * nt_password_hash() */
 124         int ttls_auth; /* EAP_TTLS_AUTH_* bitfield */
 125 };
 126
 127
 128 #define NUM_TX_QUEUES 8
 129
 130 struct hostapd_tx_queue_params {
 131         int aifs;
 132         int cwmin;
 133         int cwmax;
 134         int burst; /* maximum burst time in 0.1 ms, i.e., 10 = 1 ms */
 135         int configured;
 136 };
 137
 138 struct hostapd_wmm_ac_params {
 139         int cwmin;
 140         int cwmax;
 141         int aifs;
 142         int txop_limit; /* in units of 32us */
 143         int admission_control_mandatory;
 144 };
 145
 146
 147 /**
 148  * struct hostapd_bss_config - Per-BSS configuration
 149  */
 150 struct hostapd_bss_config {
 151         char iface[IFNAMSIZ + 1];
 152         char bridge[IFNAMSIZ + 1];
 153
 154         enum hostapd_logger_level logger_syslog_level, logger_stdout_level;
 155
 156         unsigned int logger_syslog; /* module bitfield */
 157         unsigned int logger_stdout; /* module bitfield */
 158
 159         char *dump_log_name; /* file name for state dump (SIGUSR1) */
 160
 161         int max_num_sta; /* maximum number of STAs in station table */
 162
 163         int dtim_period;
 164
 165         int ieee802_1x; /* use IEEE 802.1X */
 166         int eapol_version;
 167         int eap_server; /* Use internal EAP server instead of external
 168                          * RADIUS server */
 169         struct hostapd_eap_user *eap_user;
 170         char *eap_sim_db;
 171         struct hostapd_ip_addr own_ip_addr;
 172         char *nas_identifier;
 173         struct hostapd_radius_servers *radius;
 174
 175         struct hostapd_ssid ssid;
 176
 177         char *eap_req_id_text; /* optional displayable message sent with
 178                                 * EAP Request-Identity */
 179         size_t eap_req_id_text_len;
 180         int eapol_key_index_workaround;
 181
 182         size_t default_wep_key_len;
 183         int individual_wep_key_len;
 184         int wep_rekeying_period;
 185         int broadcast_key_idx_min, broadcast_key_idx_max;
 186         int eap_reauth_period;
 187
 188         int ieee802_11f; /* use IEEE 802.11f (IAPP) */
 189         char iapp_iface[IFNAMSIZ + 1]; /* interface used with IAPP broadcast
 190                                         * frames */
 191
 192         enum {
 193                 ACCEPT_UNLESS_DENIED = 0,
 194                 DENY_UNLESS_ACCEPTED = 1,
 195                 USE_EXTERNAL_RADIUS_AUTH = 2
 196         } macaddr_acl;
 197         struct mac_acl_entry *accept_mac;
 198         int num_accept_mac;
 199         struct mac_acl_entry *deny_mac;
 200         int num_deny_mac;
 201
 202         int auth_algs; /* bitfield of allowed IEEE 802.11 authentication
 203                         * algorithms, WPA_AUTH_ALG_{OPEN,SHARED,LEAP} */
 204
 205         int wpa; /* bitfield of WPA_PROTO_WPA, WPA_PROTO_RSN */
 206         int wpa_key_mgmt;
 207 #ifdef CONFIG_IEEE80211W
 208         enum mfp_options ieee80211w;
 209         /* dot11AssociationSAQueryMaximumTimeout (in TUs) */
 210         unsigned int assoc_sa_query_max_timeout;
 211         /* dot11AssociationSAQueryRetryTimeout (in TUs) */
 212         int assoc_sa_query_retry_timeout;
 213 #endif /* CONFIG_IEEE80211W */
 214         int wpa_pairwise;
 215         int wpa_group;
 216         int wpa_group_rekey;
 217         int wpa_strict_rekey;
 218         int wpa_gmk_rekey;
 219         int wpa_ptk_rekey;
 220         int rsn_pairwise;
 221         int rsn_preauth;
 222         char *rsn_preauth_interfaces;
 223         int peerkey;
 224
 225 #ifdef CONFIG_IEEE80211R
 226         /* IEEE 802.11r - Fast BSS Transition */
 227         u8 mobility_domain[MOBILITY_DOMAIN_ID_LEN];
 228         u8 r1_key_holder[FT_R1KH_ID_LEN];
 229         u32 r0_key_lifetime;
 230         u32 reassociation_deadline;
 231         struct ft_remote_r0kh *r0kh_list;
 232         struct ft_remote_r1kh *r1kh_list;
 233         int pmk_r1_push;
 234 #endif /* CONFIG_IEEE80211R */
 235
 236         char *ctrl_interface; /* directory for UNIX domain sockets */
 237         gid_t ctrl_interface_gid;
 238         int ctrl_interface_gid_set;
 239
 240         char *ca_cert;
 241         char *server_cert;
 242         char *private_key;
 243         char *private_key_passwd;
 244         int check_crl;
 245         char *dh_file;
 246         u8 *pac_opaque_encr_key;
 247         u8 *eap_fast_a_id;
 248         size_t eap_fast_a_id_len;
 249         char *eap_fast_a_id_info;
 250         int eap_fast_prov;
 251         int pac_key_lifetime;
 252         int pac_key_refresh_time;
 253         int eap_sim_aka_result_ind;
 254         int tnc;
 255
 256         char *radius_server_clients;
 257         int radius_server_auth_port;
 258         int radius_server_ipv6;
 259
 260         char *test_socket; /* UNIX domain socket path for driver_test */
 261
 262         int use_pae_group_addr; /* Whether to send EAPOL frames to PAE group
 263                                  * address instead of individual address
 264                                  * (for driver_wired.c).
 265                                  */
 266
 267         int ap_max_inactivity;
 268         int ignore_broadcast_ssid;
 269
 270         int wmm_enabled;
 271
 272         struct hostapd_vlan *vlan, *vlan_tail;
 273
 274         macaddr bssid;
 275
 276         /*
 277          * Maximum listen interval that STAs can use when associating with this
 278          * BSS. If a STA tries to use larger value, the association will be
 279          * denied with status code 51.
 280          */
 281         u16 max_listen_interval;
 282
 283         int okc; /* Opportunistic Key Caching */
 284
 285         int wps_state;
 286 #ifdef CONFIG_WPS
 287         int ap_setup_locked;
 288         u8 uuid[16];
 289         char *wps_pin_requests;
 290         char *device_name;
 291         char *manufacturer;
 292         char *model_name;
 293         char *model_number;
 294         char *serial_number;
 295         char *device_type;
 296         char *config_methods;
 297         u8 os_version[4];
 298         char *ap_pin;
 299         int skip_cred_build;
 300         u8 *extra_cred;
 301         size_t extra_cred_len;
 302         int wps_cred_processing;
 303         u8 *ap_settings;
 304         size_t ap_settings_len;
 305         char *upnp_iface;
 306         char *friendly_name;
 307         char *manufacturer_url;
 308         char *model_description;
 309         char *model_url;
 310         char *upc;
 311 #endif /* CONFIG_WPS */
 312 };
 313
 314
 315 /**
 316  * struct hostapd_config - Per-radio interface configuration
 317  */
 318 struct hostapd_config {
 319         struct hostapd_bss_config *bss, *last_bss;
 320         size_t num_bss;
 321
 322         u16 beacon_int;
 323         int rts_threshold;
 324         int fragm_threshold;
 325         u8 send_probe_response;
 326         u8 channel;
 327         hostapd_hw_mode hw_mode; /* HOSTAPD_MODE_IEEE80211A, .. */
 328         enum {
 329                 LONG_PREAMBLE = 0,
 330                 SHORT_PREAMBLE = 1
 331         } preamble;
 332         enum {
 333                 CTS_PROTECTION_AUTOMATIC = 0,
 334                 CTS_PROTECTION_FORCE_ENABLED = 1,
 335                 CTS_PROTECTION_FORCE_DISABLED = 2,
 336                 CTS_PROTECTION_AUTOMATIC_NO_OLBC = 3,
 337         } cts_protection_type;
 338
 339         int *supported_rates;
 340         int *basic_rates;
 341
 342         const struct wpa_driver_ops *driver;
 343
 344         int passive_scan_interval; /* seconds, 0 = disabled */
 345         int passive_scan_listen; /* usec */
 346         int passive_scan_mode;
 347         int ap_table_max_size;
 348         int ap_table_expiration_time;
 349
 350         char country[3]; /* first two octets: country code as described in
 351                           * ISO/IEC 3166-1. Third octet:
 352                           * ' ' (ascii 32): all environments
 353                           * 'O': Outdoor environemnt only
 354                           * 'I': Indoor environment only
 355                           */
 356
 357         int ieee80211d;
 358
 359         struct hostapd_tx_queue_params tx_queue[NUM_TX_QUEUES];
 360
 361         /*
 362          * WMM AC parameters, in same order as 802.1D, i.e.
 363          * 0 = BE (best effort)
 364          * 1 = BK (background)
 365          * 2 = VI (video)
 366          * 3 = VO (voice)
 367          */
 368         struct hostapd_wmm_ac_params wmm_ac_params[4];
 369
 370         enum {
 371                 INTERNAL_BRIDGE_DO_NOT_CONTROL = -1,
 372                 INTERNAL_BRIDGE_DISABLED = 0,
 373                 INTERNAL_BRIDGE_ENABLED = 1
 374         } bridge_packets;
 375
 376 #ifdef CONFIG_IEEE80211N
 377         int ht_op_mode_fixed;
 378         u16 ht_capab;
 379 #endif /* CONFIG_IEEE80211N */
 380         int ieee80211n;
 381         int secondary_channel;
 382 };
 383
 384
 385 int hostapd_mac_comp(const void *a, const void *b);
 386 int hostapd_mac_comp_empty(const void *a);
 387 struct hostapd_config * hostapd_config_defaults(void);
 388 struct hostapd_config * hostapd_config_read(const char *fname);
 389 void hostapd_config_free(struct hostapd_config *conf);
 390 int hostapd_maclist_found(struct mac_acl_entry *list, int num_entries,
 391                           const u8 *addr, int *vlan_id);
 392 int hostapd_rate_found(int *list, int rate);
 393 int hostapd_wep_key_cmp(struct hostapd_wep_keys *a,
 394                         struct hostapd_wep_keys *b);
 395 const u8 * hostapd_get_psk(const struct hostapd_bss_config *conf,
 396                            const u8 *addr, const u8 *prev_psk);
 397 int hostapd_setup_wpa_psk(struct hostapd_bss_config *conf);
 398 const char * hostapd_get_vlan_id_ifname(struct hostapd_vlan *vlan,
 399                                         int vlan_id);
 400 const struct hostapd_eap_user *
 401 hostapd_get_eap_user(const struct hostapd_bss_config *conf, const u8 *identity,
 402                      size_t identity_len, int phase2);
 403
 404 #endif /* CONFIG_H */