nl80211: Replace hostapd WEXT events with nl80211 events

This shares the nl80211 event processing with wpa_supplicant and removes
the old WEXT code from driver_nl80211.c.

nl80211: Add Michael MIC failure event processing for wpa_supplicant

Sync linux/nl80211.h with wireless-testing.git

This adds support for Michael MIC failure events and info on maximum
supported scan IE length.

nl80211: Merge hostapd and wpa_supplicant key configuration

No need to duplicate more or less identical code.

nl80211: Fix channel 14 use

nl80211 interface has a trivial bug that prevents it to work correctly
with channel 14. Channel frequency is erroneously 2848 instead of 2484.
To correct it just apply this patch. [Bug 308]

Use common get_hw_feature_data for hostapd and wpa_supplicant

This merges the driver wrapper implementations to use the same
implementation both for hostapd and wpa_supplicant operations to avoid
code duplication.

Merge wpa_supplicant and hostapd driver wrapper implementations

This commit merges the driver_ops structures and implementations from
hostapd/driver*.[ch] into src/drivers. This is only an initial step and
there is room for number of cleanups to share code between the hostapd
and wpa_supplicant parts of the wrappers to avoid unnecessary source
code duplication.

Fix couple of forgotten wpa_hw_modes -> hostapd_hw_modes

Some build configurations resulted in failure due to missed structure
rename.

nl80211: Fix static WEP key configuration when using SME

Need to set WEP keys before requesting authentication in order to get
Shared Key authentication working. Previously, the WEP keys were not set
at all when using SME in wpa_supplicant.

nl80211: Add bridge interfaces from secondary BSSes to ifidx list

This fixes EAPOL RX for secondary BSSes that are in a bridge that does
not match with the bridge used for the primary BSS.

nl80211: Fix EAPOL frame RX for secondary BSSes

Need to figure out which BSS should process the frame based on the
source address (STA/Supplicant MAC address).

nl80211: Remove dead code

The EAPOL packet socket is not bound to a specific ifindex, so no need
to setup the address for a bind() call that is not here anyway.

nl80211: Remove unuset set_privacy() and set_internal_bridge()

Mark STA authorized if IEEE 802.1X and WPA is not used

This fixes multi-BSS configuration with driver_nl80211.c to mark STAs
that use secondary BSSes with open/static WEP without having to make
driver_nl80211.c track 802.1X configuration for each BSS.

Fix some multi-BSSID configuration operations

Static WEP keys were configured only for the first BSS. In addition,
STAs were flushed only for the first BSS. These operations should be in
hostapd_setup_bss(), not setup_interface().

Remove extra call to ieee802_11_set_beacon() for the first BSS. This
should only be done from hostapd_setup_bss(), i.e., once for each BSS.

wpa_supplicant AP: Add get_hw_feature_data

This is enough to allow open mode association to be completed with
driver_nl80211.c.

Share same hw_feature definitions between hostapd and wpa_supplicant

Set own MAC address in AP data structures

Implement management frame TX for wpa_supplicant AP mode

Fix driver_ops function documentation

Remove unused driver_ops

get_rts, get_frag, get_retry, and set_key_tx_rx_threshold were not used
anywhere, so get rid of them.

Merge wireless_event_{,de}init() into {,de}init() driver op

wpa_supplicant AP: Add management frame RX for nl80211

Fix RSN parameter setting for multi-BSS case

rsn_pairwise and wpa_group were set properly only for the last BSS, but
they do need to be set for all BSSes.

Add Beacon configuration for wpa_supplicant AP mode

Merge set_dtim_period() into set_beacon()

No need for a separate driver_ops handler for setting DTIM period since
this is always set at the same time with the Beacon data. Beacon
interval is still set separately since it is consider per-radio
parameter (Beacon data and DTIM period are per-BSS parameters).

nl80211: Add IGTK (AES-128-CMAC) configuration

This was somehow forgotten from IEEE 802.11w/MFP patches from
wpa_supplicant -Dnl80211.

SME: Add processing for rejected associations

Fix SHA-256-based KDF when using CCMP as the pairwise cipher

IEEE 802.11r KDF uses key length in the derivation and as such, the PTK
length must be specified correctly. The previous version was deriving
using 512-bit PTK regardless of the negotiated cipher suite; this works
for TKIP, but not for CCMP. Update the code to use proper PTK length
based on the pairwise cipher.

This fixed PTK derivation for both IEEE 802.11r and IEEE 802.11w (when
using AKMP that specifies SHA-256-based key derivation). The fixed
version does not interoperate with the previous versions. [Bug 307]

nl80211: Remove forgotten comment about SIOCSIWMODE

nl80211: Remove SIOCGIWRANGE and assume TKIP+CCMP+WPA+WPA2

All currently known drivers that use nl80211/cfg80211 support these, so
no need to use old WEXT ioctl for figuring out capabilities.

nl80211: Remove WEXT Michael MIC event processing

mac80211 does not use this type of Michael MIC event, so this is not
really used and proper Michael MIC failure processing will be added
using an nl80211 event once that gets added into wireless-testing.git.

nl80211: Remove WEXT_COMPAT

It looks like both new nl80211 operations (scan and auth/assoc) end up
being added in Linux 2.6.30, so we do not need to maintain the backwards
compatibility code in wpa_supplicant.

WPS: Fix local configuration update after AP configuration

Update credential to only include a single authentication and
encryption type in case the AP configuration includes more than one
option. Without this, the credential would be rejected if the AP was
configured to allow more than one authentication type.

WPS: Fix hostapd runtime WPS configuration after Enrollee run

If the AP is configured with WPS, we need to update the local WPS data
in order to provide correct credentials for Enrollees.

Make channel number available to set_freq()

Since we have the channel number, we could as well pass it to the driver
wrapper should there be drivers that use channel number instead of
frequency.

Add needed AP driver wrappers (most of which are still to-do)

Set hostapd configuration based on wpa_supplicant AP mode config

Update driver SSID and 802.1X/WPA parameters on configuration reload

This is needed for WPS AP reconfiguration with driver wrappers that do
not use hostapd MLME.

Fix: Loop in driver selection routine

Increment an index variable not 'i' but 'j'.

(this was broken yesterday by a cleanup change
3067ac2bb82553c99cb84e32ede82de434ee1070)

Add support for specifying subset of enabled frequencies to scan

A new network block parameter, scan_freq, can be used to specify subset
of frequencies to scan. This can speed up scanning process considerably
if it is known that only a small subset of channels is actually used in
the network. A union of configured frequencies for all enabled network
blocks is used in scan requests.

Currently, only driver_nl80211.c has support for this functionality.

For example, following parameter marks 2.4 GHz channels 1, 6, 11 to be
scanned: scan_freq=2412 2437 2462

Add preliminary hostapd data structure initialization for AP mode

wpa_supplicant can now initialize hostapd data structures when mode=2 is
used to set up an AP. The hostapd configuration is not yet set based on
wpa_supplicant network configuration block. In addition, the glue code
for hostapd driver_ops needs number of functions that will be needed for
AP functionality.

Rename struct wpa_driver_ops to hapd_driver_ops

This avoids conflicts with the wpa_supplicant structure with the same
name.

Move hostapd_init() into main.c

Get rid of couple of shadowed variable warnings

Remove shadowed variable

Move main() and configuration file related functions into main.c

This makes it easier to share hostapd.c with wpa_supplicant

Move wpa_supplicant_create_ap() into ap.c

Allow hostapd/config.h and wpa_supplicant/config_ssid.h coexist

Move the shared IEEE 802.11w enum definition into src/common/defs.h to
avoid redefinition when both configuration structures are included into
the same file.

Fix WPS UPnP SSDP on 32-bit targets

The memcpy was using incorrect size (of pointer; should have been of
data structure) for the client address. This ended up working on 64-bit
targets, but left part of the address uninitialized on 32-bit targets.

Move hostapd driver_ops to use similar set_key with wpa_supplicant

Replace deprecated add_sta() with add_sta2()

Remove deprecated version of set_freq() and rename the new version

Remove unused set_assoc_ap() wpa_driver_ops

The need for this was removed with the experimental
hostapd-as-a-client-STA functionality.

Fix wpa_supplicant AP build after hostapd header file cleanup

Include config.h explicitly into files that actually use it

hostapd.h does not need to include config.h.

Move STA entry structure into sta_info.h and remove ap.h

This cleans up some of the hostapd include file usage and only includes
the needed STA flags into driver wrappers.

Replace sta_aid array with bitfield

The actual pointer to struct sta_info was not really used and it is
enough to use a single bit to indicate whether an AID is allocated. This
makes the BSS data take less memory while making the allocation routine
faster and removing the arbitrary MAX_AID_TABLE_SIZE limit of 128 STAs.

Move AID derivation into a separate function

Link in AP functionality from hostapd when CONFIG_AP=y

This is only allowing the code to be compiled and linked in; the actual
functionality is not yet enabled.

Rename EAP server defines from EAP_* to EAP_SERVER_*

This allows separate set of EAP server and peer methods to be built into
a single binary.

Initial step in adding simple AP mode support into wpa_supplicant

This version is adding the configuration option (mode=2) for this and
driver capability reporting to figure out whether AP mode can be used.
However, this does not actually implement any real functionality yet.

Remove local variable shadowing to avoid a warning

driver_nl80211: Fix initial iftype change

Need to set drv->ifindex before calling set_mode(). In addition, set the
mode before setting the interface up to avoid having to set it down
again.

Add more useful error message on mode changes.

Deprecate set_drop_unencrypted(), set_auth_alg(), and set_mode()

All these driver handlers can be implemented in associate() handler
which gets all the needed information in the parameters structure. The
old functions that provided only a single parameter will be removed
eventually to clean up the driver_ops structure, so driver wrappers
should start using the newer mechanism.

Preparations for 0.6.9 release

driver_madwifi: Fix build with old driver versions

Do not reference ie.rsn_ie in wpa_hexdump outside #ifdef MADWIFI_NG.
[Bug 302]

Fix UNIX domain socket address handling to be more portable

Remove all fields before sun_path before printing or comparing sun_path
contents. Using offsetof should be portable. In addition, set sun_len
for FreeBSD.

Fix UNIX domain socket address handling to be more portable

Removing just sun_family is not portable since some systems (e.g.,
FreeBSD) include an additional sun_len field. Using offsetof should be
portable. In addition, set sun_ken for FreeBSD.

Fix WPS UPnP build for FreeBSD

Fix FreeBSD build by not adding -ldl

Unlike Linux, FreeBSD does not use libdl.

Fix driver_bsd.c build for FreeBSD

Fix IEEE 802.11r build without CONFIG_CLIENT_MLME

Fix CONFIG_DRIVER_RADIUS_ACL=y build

nl80211: Make get_ssid behave like get_bssid with SME

Use a local copy of SSID instead of WEXT when using wpa_supplicant-based
SME.

nl80211: Make set_bssid() WEXT_COMPAT

nl80211: Make PMKSA caching candidate event WEXT_COMPAT

nl80211: Mark PMKSA cache operations with WEXT_COMPAT

These are not needed with wpa_supplicant SME.

nl80211: Fix no-WEXT_COMPAT build

wpa_driver_nl80211_set_ssid() and wpa_driver_nl80211_set_freq() are only
for WEXT_COMPAT now that the user space MLME code is removed.

Document CONFIG_CLIENT_MLME option as specific to test driver

Since user space MLME is not used with nl80211 anymore, this option is
only of use with driver_test.

nl80211: Remove user space MLME code

This design did not make it into the kernel and the new user space SME
design has removed the need for keeping the experimental code.

Add SME support (separate authentication and association)

This can be used, e.g., with mac80211-based Linux drivers with
nl80211. This allows over-the-air FT protocol to be used (IEEE
802.11r).

Since the nl80211 interface needed for this is very recent (added
today  into wireless-testing.git), driver_nl80211.c has backwards
compatibility code that uses WEXT for association if the kernel does
not support the new commands. This compatibility code can be
disabled by defining NO_WEXT_COMPAT. That code will also be removed
at  some point to clean up driver_nl80211.c.

Update linux/nl80211.h copy based on wireless-testing.git

Fix doxygen function comment

Add link to mac80211 driver information

Fix IEEE 802.11r key derivation function to match with the standard

IEEE Std 802.11r-2008, 8.5.1.5.2 starts the 'i' counter from 1, not 0.
Note: this breaks interoperability with previous versions. [Bug 303]

Detach ctrl_iface monitor if the client socket is removed

No need to wait for 10 errors when using UNIX domain socket; we can
detach the client immediately on ENOENT.

TNC: Fix a stray pointer that could cause segfault on error path

On "eap_tnc_process" function error case, data->in_buf keeps reference
to a local scope variable. For example this will cause segmentation
fault in "eap_tnc_deinit" function "wpabuf_free(data->in_buf)"
statement.

Update draft-cam-winget-eap-fast-provisioning references to RFC 5422

hostapd: Fix some manual page formatting

lintian (Debian package lint tool) found some small deficiencies in
hostapd.8 and hostapd_cli.1.

Fix TNC with EAP-TTLS

This was broken by 510c02d4a362cd572303fa845b139eacb2dab387 which added
validation of eap_ttls_phase2_eap_init() return value. The main problem
in the code trying to initialize a new phase 2 EAP method
unconditionally; this should only happen if there is a new method in the
inner method sequence.

Fix segmentation fault on EAP-TTLS phase 2 EAP method init failure

This is based on a patch and report by Masashi Honma
<honma@ictec.co.jp>. The issue is more generic than just TNC, though,
since failure to initialize any phase 2 EAP method can result in NULL
dereference.

TNC: Send EAP-Failure on TNC failure

On PEAP(TNC), hostapd integrated RADIUS server doesn't return
EAP-Failure when "Recommendation = none". So, EAP data retransmittion
occurs.

My co-worker "Ryuji Ohba" made below patch.

Zero struct ifreq data before use in l2_packet_init()

[Bug 300]

Allow more complex BSSID masks to be used for multi-BSSID

If every secondary BSS is configured with a pre-set BSSID, hostapd does
not enforce the BSSID mask requirements anymore, i.e., they are used
only if hostapd is responsible for generating MAC addresses for virtual
interfaces.

Move DTIM period configuration into Beacon set operation

This is needed to make mac80211 work with multi-BSS configuration. The
previous design ended up setting DTIM period for secondary BSSes before
setting the Beacon and driver_nl80211.c was not really prepared for
that. Eventually, the Beacon configuration routines should be combined
into a single driver operation, but for now, just moving this call is
the simplest workaround.

nl80211: Add per-BSS data structure and enable BSS add/remove

This allows mac80211 to be used for multi-BSSID operations.

FT: Fix status code values to match with IEEE 802.11r-2007

It looks like couple of status code values were changed during the
802.11r draft process and these were not updated in source code yet.

FT: Add RIC Request processing and RIC Response generation

hostapd will now go through the RIC Request and process each RDIE. Only
WMM TSPEC requests are currently supported; all other request
descriptors will be declined.

RIC Response is written by hostapd and verified by wpa_supplicant (MIC
validation). wpa_supplicant does not yet have code to notify the driver
about the resource request results.

FT: Add RIC Request generation and validation (but not processing)

This adds first part of FT resource request as part of Reassocition
Request frame (i.e., FT Protocol, not FT Resource Request Protocol).
wpa_supplicant can generate a test resource request when driver_test.c
is used with internal MLME code and hostapd can verify the FTIE MIC
properly with the included RIC Request.

The actual RIC Request IEs are not processed yet and hostapd does not
yet reply with RIC Response (nor would wpa_supplicant be able to
validate the FTIE MIC for a frame with RIC Response).