Branch data Line data Source code
1 : : /*
2 : : * WPA Supplicant - driver interaction with MADWIFI 802.11 driver
3 : : * Copyright (c) 2004, Sam Leffler <sam@errno.com>
4 : : * Copyright (c) 2004, Video54 Technologies
5 : : * Copyright (c) 2004-2007, Jouni Malinen <j@w1.fi>
6 : : *
7 : : * This software may be distributed under the terms of the BSD license.
8 : : * See README for more details.
9 : : *
10 : : * While this driver wrapper supports both AP (hostapd) and station
11 : : * (wpa_supplicant) operations, the station side is deprecated and
12 : : * driver_wext.c should be used instead. This driver wrapper should only be
13 : : * used with hostapd for AP mode functionality.
14 : : */
15 : :
16 : : #include "includes.h"
17 : : #include <sys/ioctl.h>
18 : :
19 : : #include "common.h"
20 : : #include "driver.h"
21 : : #include "driver_wext.h"
22 : : #include "eloop.h"
23 : : #include "common/ieee802_11_defs.h"
24 : : #include "linux_wext.h"
25 : :
26 : : /*
27 : : * Avoid conflicts with wpa_supplicant definitions by undefining a definition.
28 : : */
29 : : #undef WME_OUI_TYPE
30 : :
31 : : #include <include/compat.h>
32 : : #include <net80211/ieee80211.h>
33 : : #ifdef WME_NUM_AC
34 : : /* Assume this is built against BSD branch of madwifi driver. */
35 : : #define MADWIFI_BSD
36 : : #include <net80211/_ieee80211.h>
37 : : #endif /* WME_NUM_AC */
38 : : #include <net80211/ieee80211_crypto.h>
39 : : #include <net80211/ieee80211_ioctl.h>
40 : :
41 : : #ifdef CONFIG_WPS
42 : : #ifdef IEEE80211_IOCTL_FILTERFRAME
43 : : #include <netpacket/packet.h>
44 : :
45 : : #ifndef ETH_P_80211_RAW
46 : : #define ETH_P_80211_RAW 0x0019
47 : : #endif
48 : : #endif /* IEEE80211_IOCTL_FILTERFRAME */
49 : : #endif /* CONFIG_WPS */
50 : :
51 : : /*
52 : : * Avoid conflicts with hostapd definitions by undefining couple of defines
53 : : * from madwifi header files.
54 : : */
55 : : #undef RSN_VERSION
56 : : #undef WPA_VERSION
57 : : #undef WPA_OUI_TYPE
58 : : #undef WME_OUI_TYPE
59 : :
60 : :
61 : : #ifdef IEEE80211_IOCTL_SETWMMPARAMS
62 : : /* Assume this is built against madwifi-ng */
63 : : #define MADWIFI_NG
64 : : #endif /* IEEE80211_IOCTL_SETWMMPARAMS */
65 : :
66 : : #define WPA_KEY_RSC_LEN 8
67 : :
68 : : #include "priv_netlink.h"
69 : : #include "netlink.h"
70 : : #include "linux_ioctl.h"
71 : : #include "l2_packet/l2_packet.h"
72 : :
73 : :
74 : : struct madwifi_driver_data {
75 : : struct hostapd_data *hapd; /* back pointer */
76 : :
77 : : char iface[IFNAMSIZ + 1];
78 : : int ifindex;
79 : : struct l2_packet_data *sock_xmit; /* raw packet xmit socket */
80 : : struct l2_packet_data *sock_recv; /* raw packet recv socket */
81 : : int ioctl_sock; /* socket for ioctl() use */
82 : : struct netlink_data *netlink;
83 : : int we_version;
84 : : u8 acct_mac[ETH_ALEN];
85 : : struct hostap_sta_driver_data acct_data;
86 : :
87 : : struct l2_packet_data *sock_raw; /* raw 802.11 management frames */
88 : : };
89 : :
90 : : static int madwifi_sta_deauth(void *priv, const u8 *own_addr, const u8 *addr,
91 : : int reason_code);
92 : :
93 : : static int
94 : 0 : set80211priv(struct madwifi_driver_data *drv, int op, void *data, int len)
95 : : {
96 : : struct iwreq iwr;
97 : 0 : int do_inline = len < IFNAMSIZ;
98 : :
99 : 0 : memset(&iwr, 0, sizeof(iwr));
100 : 0 : os_strlcpy(iwr.ifr_name, drv->iface, IFNAMSIZ);
101 : : #ifdef IEEE80211_IOCTL_FILTERFRAME
102 : : /* FILTERFRAME must be NOT inline, regardless of size. */
103 [ # # ]: 0 : if (op == IEEE80211_IOCTL_FILTERFRAME)
104 : 0 : do_inline = 0;
105 : : #endif /* IEEE80211_IOCTL_FILTERFRAME */
106 [ # # ]: 0 : if (op == IEEE80211_IOCTL_SET_APPIEBUF)
107 : 0 : do_inline = 0;
108 [ # # ]: 0 : if (do_inline) {
109 : : /*
110 : : * Argument data fits inline; put it there.
111 : : */
112 : 0 : memcpy(iwr.u.name, data, len);
113 : : } else {
114 : : /*
115 : : * Argument data too big for inline transfer; setup a
116 : : * parameter block instead; the kernel will transfer
117 : : * the data for the driver.
118 : : */
119 : 0 : iwr.u.data.pointer = data;
120 : 0 : iwr.u.data.length = len;
121 : : }
122 : :
123 [ # # ]: 0 : if (ioctl(drv->ioctl_sock, op, &iwr) < 0) {
124 : : #ifdef MADWIFI_NG
125 : 0 : int first = IEEE80211_IOCTL_SETPARAM;
126 : : static const char *opnames[] = {
127 : : "ioctl[IEEE80211_IOCTL_SETPARAM]",
128 : : "ioctl[IEEE80211_IOCTL_GETPARAM]",
129 : : "ioctl[IEEE80211_IOCTL_SETMODE]",
130 : : "ioctl[IEEE80211_IOCTL_GETMODE]",
131 : : "ioctl[IEEE80211_IOCTL_SETWMMPARAMS]",
132 : : "ioctl[IEEE80211_IOCTL_GETWMMPARAMS]",
133 : : "ioctl[IEEE80211_IOCTL_SETCHANLIST]",
134 : : "ioctl[IEEE80211_IOCTL_GETCHANLIST]",
135 : : "ioctl[IEEE80211_IOCTL_CHANSWITCH]",
136 : : "ioctl[IEEE80211_IOCTL_GET_APPIEBUF]",
137 : : "ioctl[IEEE80211_IOCTL_SET_APPIEBUF]",
138 : : "ioctl[IEEE80211_IOCTL_GETSCANRESULTS]",
139 : : "ioctl[IEEE80211_IOCTL_FILTERFRAME]",
140 : : "ioctl[IEEE80211_IOCTL_GETCHANINFO]",
141 : : "ioctl[IEEE80211_IOCTL_SETOPTIE]",
142 : : "ioctl[IEEE80211_IOCTL_GETOPTIE]",
143 : : "ioctl[IEEE80211_IOCTL_SETMLME]",
144 : : NULL,
145 : : "ioctl[IEEE80211_IOCTL_SETKEY]",
146 : : NULL,
147 : : "ioctl[IEEE80211_IOCTL_DELKEY]",
148 : : NULL,
149 : : "ioctl[IEEE80211_IOCTL_ADDMAC]",
150 : : NULL,
151 : : "ioctl[IEEE80211_IOCTL_DELMAC]",
152 : : NULL,
153 : : "ioctl[IEEE80211_IOCTL_WDSMAC]",
154 : : NULL,
155 : : "ioctl[IEEE80211_IOCTL_WDSDELMAC]",
156 : : NULL,
157 : : "ioctl[IEEE80211_IOCTL_KICKMAC]",
158 : : };
159 : : #else /* MADWIFI_NG */
160 : : int first = IEEE80211_IOCTL_SETPARAM;
161 : : static const char *opnames[] = {
162 : : "ioctl[IEEE80211_IOCTL_SETPARAM]",
163 : : "ioctl[IEEE80211_IOCTL_GETPARAM]",
164 : : "ioctl[IEEE80211_IOCTL_SETKEY]",
165 : : "ioctl[SIOCIWFIRSTPRIV+3]",
166 : : "ioctl[IEEE80211_IOCTL_DELKEY]",
167 : : "ioctl[SIOCIWFIRSTPRIV+5]",
168 : : "ioctl[IEEE80211_IOCTL_SETMLME]",
169 : : "ioctl[SIOCIWFIRSTPRIV+7]",
170 : : "ioctl[IEEE80211_IOCTL_SETOPTIE]",
171 : : "ioctl[IEEE80211_IOCTL_GETOPTIE]",
172 : : "ioctl[IEEE80211_IOCTL_ADDMAC]",
173 : : "ioctl[SIOCIWFIRSTPRIV+11]",
174 : : "ioctl[IEEE80211_IOCTL_DELMAC]",
175 : : "ioctl[SIOCIWFIRSTPRIV+13]",
176 : : "ioctl[IEEE80211_IOCTL_CHANLIST]",
177 : : "ioctl[SIOCIWFIRSTPRIV+15]",
178 : : "ioctl[IEEE80211_IOCTL_GETRSN]",
179 : : "ioctl[SIOCIWFIRSTPRIV+17]",
180 : : "ioctl[IEEE80211_IOCTL_GETKEY]",
181 : : };
182 : : #endif /* MADWIFI_NG */
183 : 0 : int idx = op - first;
184 [ # # ][ # # ]: 0 : if (first <= op &&
185 [ # # ]: 0 : idx < (int) ARRAY_SIZE(opnames) &&
186 : 0 : opnames[idx])
187 : 0 : perror(opnames[idx]);
188 : : else
189 : 0 : perror("ioctl[unknown???]");
190 : 0 : return -1;
191 : : }
192 : 0 : return 0;
193 : : }
194 : :
195 : : static int
196 : 0 : set80211param(struct madwifi_driver_data *drv, int op, int arg)
197 : : {
198 : : struct iwreq iwr;
199 : :
200 : 0 : memset(&iwr, 0, sizeof(iwr));
201 : 0 : os_strlcpy(iwr.ifr_name, drv->iface, IFNAMSIZ);
202 : 0 : iwr.u.mode = op;
203 : 0 : memcpy(iwr.u.name+sizeof(__u32), &arg, sizeof(arg));
204 : :
205 [ # # ]: 0 : if (ioctl(drv->ioctl_sock, IEEE80211_IOCTL_SETPARAM, &iwr) < 0) {
206 : 0 : perror("ioctl[IEEE80211_IOCTL_SETPARAM]");
207 : 0 : wpa_printf(MSG_DEBUG, "%s: Failed to set parameter (op %d "
208 : : "arg %d)", __func__, op, arg);
209 : 0 : return -1;
210 : : }
211 : 0 : return 0;
212 : : }
213 : :
214 : : #ifndef CONFIG_NO_STDOUT_DEBUG
215 : : static const char *
216 : 0 : ether_sprintf(const u8 *addr)
217 : : {
218 : : static char buf[sizeof(MACSTR)];
219 : :
220 [ # # ]: 0 : if (addr != NULL)
221 : 0 : snprintf(buf, sizeof(buf), MACSTR, MAC2STR(addr));
222 : : else
223 : 0 : snprintf(buf, sizeof(buf), MACSTR, 0,0,0,0,0,0);
224 : 0 : return buf;
225 : : }
226 : : #endif /* CONFIG_NO_STDOUT_DEBUG */
227 : :
228 : : /*
229 : : * Configure WPA parameters.
230 : : */
231 : : static int
232 : 0 : madwifi_configure_wpa(struct madwifi_driver_data *drv,
233 : : struct wpa_bss_params *params)
234 : : {
235 : : int v;
236 : :
237 [ # # # # : 0 : switch (params->wpa_group) {
# # ]
238 : : case WPA_CIPHER_CCMP:
239 : 0 : v = IEEE80211_CIPHER_AES_CCM;
240 : 0 : break;
241 : : case WPA_CIPHER_TKIP:
242 : 0 : v = IEEE80211_CIPHER_TKIP;
243 : 0 : break;
244 : : case WPA_CIPHER_WEP104:
245 : 0 : v = IEEE80211_CIPHER_WEP;
246 : 0 : break;
247 : : case WPA_CIPHER_WEP40:
248 : 0 : v = IEEE80211_CIPHER_WEP;
249 : 0 : break;
250 : : case WPA_CIPHER_NONE:
251 : 0 : v = IEEE80211_CIPHER_NONE;
252 : 0 : break;
253 : : default:
254 : 0 : wpa_printf(MSG_ERROR, "Unknown group key cipher %u",
255 : : params->wpa_group);
256 : 0 : return -1;
257 : : }
258 : 0 : wpa_printf(MSG_DEBUG, "%s: group key cipher=%d", __func__, v);
259 [ # # ]: 0 : if (set80211param(drv, IEEE80211_PARAM_MCASTCIPHER, v)) {
260 : 0 : printf("Unable to set group key cipher to %u\n", v);
261 : 0 : return -1;
262 : : }
263 [ # # ]: 0 : if (v == IEEE80211_CIPHER_WEP) {
264 : : /* key length is done only for specific ciphers */
265 [ # # ]: 0 : v = (params->wpa_group == WPA_CIPHER_WEP104 ? 13 : 5);
266 [ # # ]: 0 : if (set80211param(drv, IEEE80211_PARAM_MCASTKEYLEN, v)) {
267 : 0 : printf("Unable to set group key length to %u\n", v);
268 : 0 : return -1;
269 : : }
270 : : }
271 : :
272 : 0 : v = 0;
273 [ # # ]: 0 : if (params->wpa_pairwise & WPA_CIPHER_CCMP)
274 : 0 : v |= 1<<IEEE80211_CIPHER_AES_CCM;
275 [ # # ]: 0 : if (params->wpa_pairwise & WPA_CIPHER_TKIP)
276 : 0 : v |= 1<<IEEE80211_CIPHER_TKIP;
277 [ # # ]: 0 : if (params->wpa_pairwise & WPA_CIPHER_NONE)
278 : 0 : v |= 1<<IEEE80211_CIPHER_NONE;
279 : 0 : wpa_printf(MSG_DEBUG, "%s: pairwise key ciphers=0x%x", __func__, v);
280 [ # # ]: 0 : if (set80211param(drv, IEEE80211_PARAM_UCASTCIPHERS, v)) {
281 : 0 : printf("Unable to set pairwise key ciphers to 0x%x\n", v);
282 : 0 : return -1;
283 : : }
284 : :
285 : 0 : wpa_printf(MSG_DEBUG, "%s: key management algorithms=0x%x",
286 : : __func__, params->wpa_key_mgmt);
287 [ # # ]: 0 : if (set80211param(drv, IEEE80211_PARAM_KEYMGTALGS,
288 : : params->wpa_key_mgmt)) {
289 : 0 : printf("Unable to set key management algorithms to 0x%x\n",
290 : : params->wpa_key_mgmt);
291 : 0 : return -1;
292 : : }
293 : :
294 : 0 : v = 0;
295 [ # # ]: 0 : if (params->rsn_preauth)
296 : 0 : v |= BIT(0);
297 : 0 : wpa_printf(MSG_DEBUG, "%s: rsn capabilities=0x%x",
298 : : __func__, params->rsn_preauth);
299 [ # # ]: 0 : if (set80211param(drv, IEEE80211_PARAM_RSNCAPS, v)) {
300 : 0 : printf("Unable to set RSN capabilities to 0x%x\n", v);
301 : 0 : return -1;
302 : : }
303 : :
304 : 0 : wpa_printf(MSG_DEBUG, "%s: enable WPA=0x%x", __func__, params->wpa);
305 [ # # ]: 0 : if (set80211param(drv, IEEE80211_PARAM_WPA, params->wpa)) {
306 : 0 : printf("Unable to set WPA to %u\n", params->wpa);
307 : 0 : return -1;
308 : : }
309 : 0 : return 0;
310 : : }
311 : :
312 : : static int
313 : 0 : madwifi_set_ieee8021x(void *priv, struct wpa_bss_params *params)
314 : : {
315 : 0 : struct madwifi_driver_data *drv = priv;
316 : :
317 : 0 : wpa_printf(MSG_DEBUG, "%s: enabled=%d", __func__, params->enabled);
318 : :
319 [ # # ]: 0 : if (!params->enabled) {
320 : : /* XXX restore state */
321 : 0 : return set80211param(priv, IEEE80211_PARAM_AUTHMODE,
322 : : IEEE80211_AUTH_AUTO);
323 : : }
324 [ # # ][ # # ]: 0 : if (!params->wpa && !params->ieee802_1x) {
325 : 0 : wpa_printf(MSG_WARNING, "No 802.1X or WPA enabled!");
326 : 0 : return -1;
327 : : }
328 [ # # ][ # # ]: 0 : if (params->wpa && madwifi_configure_wpa(drv, params) != 0) {
329 : 0 : wpa_printf(MSG_WARNING, "Error configuring WPA state!");
330 : 0 : return -1;
331 : : }
332 [ # # ][ # # ]: 0 : if (set80211param(priv, IEEE80211_PARAM_AUTHMODE,
333 : 0 : (params->wpa ? IEEE80211_AUTH_WPA : IEEE80211_AUTH_8021X))) {
334 : 0 : wpa_printf(MSG_WARNING, "Error enabling WPA/802.1X!");
335 : 0 : return -1;
336 : : }
337 : :
338 : 0 : return 0;
339 : : }
340 : :
341 : : static int
342 : 0 : madwifi_set_privacy(void *priv, int enabled)
343 : : {
344 : 0 : struct madwifi_driver_data *drv = priv;
345 : :
346 : 0 : wpa_printf(MSG_DEBUG, "%s: enabled=%d", __func__, enabled);
347 : :
348 : 0 : return set80211param(drv, IEEE80211_PARAM_PRIVACY, enabled);
349 : : }
350 : :
351 : : static int
352 : 0 : madwifi_set_sta_authorized(void *priv, const u8 *addr, int authorized)
353 : : {
354 : 0 : struct madwifi_driver_data *drv = priv;
355 : : struct ieee80211req_mlme mlme;
356 : : int ret;
357 : :
358 : 0 : wpa_printf(MSG_DEBUG, "%s: addr=%s authorized=%d",
359 : : __func__, ether_sprintf(addr), authorized);
360 : :
361 [ # # ]: 0 : if (authorized)
362 : 0 : mlme.im_op = IEEE80211_MLME_AUTHORIZE;
363 : : else
364 : 0 : mlme.im_op = IEEE80211_MLME_UNAUTHORIZE;
365 : 0 : mlme.im_reason = 0;
366 : 0 : memcpy(mlme.im_macaddr, addr, IEEE80211_ADDR_LEN);
367 : 0 : ret = set80211priv(drv, IEEE80211_IOCTL_SETMLME, &mlme, sizeof(mlme));
368 [ # # ]: 0 : if (ret < 0) {
369 [ # # ]: 0 : wpa_printf(MSG_DEBUG, "%s: Failed to %sauthorize STA " MACSTR,
370 : 0 : __func__, authorized ? "" : "un", MAC2STR(addr));
371 : : }
372 : :
373 : 0 : return ret;
374 : : }
375 : :
376 : : static int
377 : 0 : madwifi_sta_set_flags(void *priv, const u8 *addr,
378 : : int total_flags, int flags_or, int flags_and)
379 : : {
380 : : /* For now, only support setting Authorized flag */
381 [ # # ]: 0 : if (flags_or & WPA_STA_AUTHORIZED)
382 : 0 : return madwifi_set_sta_authorized(priv, addr, 1);
383 [ # # ]: 0 : if (!(flags_and & WPA_STA_AUTHORIZED))
384 : 0 : return madwifi_set_sta_authorized(priv, addr, 0);
385 : 0 : return 0;
386 : : }
387 : :
388 : : static int
389 : 0 : madwifi_del_key(void *priv, const u8 *addr, int key_idx)
390 : : {
391 : 0 : struct madwifi_driver_data *drv = priv;
392 : : struct ieee80211req_del_key wk;
393 : : int ret;
394 : :
395 : 0 : wpa_printf(MSG_DEBUG, "%s: addr=%s key_idx=%d",
396 : : __func__, ether_sprintf(addr), key_idx);
397 : :
398 : 0 : memset(&wk, 0, sizeof(wk));
399 [ # # ]: 0 : if (addr != NULL) {
400 : 0 : memcpy(wk.idk_macaddr, addr, IEEE80211_ADDR_LEN);
401 : 0 : wk.idk_keyix = (u8) IEEE80211_KEYIX_NONE;
402 : : } else {
403 : 0 : wk.idk_keyix = key_idx;
404 : : }
405 : :
406 : 0 : ret = set80211priv(drv, IEEE80211_IOCTL_DELKEY, &wk, sizeof(wk));
407 [ # # ]: 0 : if (ret < 0) {
408 : 0 : wpa_printf(MSG_DEBUG, "%s: Failed to delete key (addr %s"
409 : : " key_idx %d)", __func__, ether_sprintf(addr),
410 : : key_idx);
411 : : }
412 : :
413 : 0 : return ret;
414 : : }
415 : :
416 : : static int
417 : 0 : wpa_driver_madwifi_set_key(const char *ifname, void *priv, enum wpa_alg alg,
418 : : const u8 *addr, int key_idx, int set_tx,
419 : : const u8 *seq, size_t seq_len,
420 : : const u8 *key, size_t key_len)
421 : : {
422 : 0 : struct madwifi_driver_data *drv = priv;
423 : : struct ieee80211req_key wk;
424 : : u_int8_t cipher;
425 : : int ret;
426 : :
427 [ # # ]: 0 : if (alg == WPA_ALG_NONE)
428 : 0 : return madwifi_del_key(drv, addr, key_idx);
429 : :
430 : 0 : wpa_printf(MSG_DEBUG, "%s: alg=%d addr=%s key_idx=%d",
431 : : __func__, alg, ether_sprintf(addr), key_idx);
432 : :
433 [ # # ]: 0 : if (alg == WPA_ALG_WEP)
434 : 0 : cipher = IEEE80211_CIPHER_WEP;
435 [ # # ]: 0 : else if (alg == WPA_ALG_TKIP)
436 : 0 : cipher = IEEE80211_CIPHER_TKIP;
437 [ # # ]: 0 : else if (alg == WPA_ALG_CCMP)
438 : 0 : cipher = IEEE80211_CIPHER_AES_CCM;
439 : : else {
440 : 0 : printf("%s: unknown/unsupported algorithm %d\n",
441 : : __func__, alg);
442 : 0 : return -1;
443 : : }
444 : :
445 [ # # ]: 0 : if (key_len > sizeof(wk.ik_keydata)) {
446 : 0 : printf("%s: key length %lu too big\n", __func__,
447 : : (unsigned long) key_len);
448 : 0 : return -3;
449 : : }
450 : :
451 : 0 : memset(&wk, 0, sizeof(wk));
452 : 0 : wk.ik_type = cipher;
453 : 0 : wk.ik_flags = IEEE80211_KEY_RECV | IEEE80211_KEY_XMIT;
454 [ # # ][ # # ]: 0 : if (addr == NULL || is_broadcast_ether_addr(addr)) {
455 : 0 : memset(wk.ik_macaddr, 0xff, IEEE80211_ADDR_LEN);
456 : 0 : wk.ik_keyix = key_idx;
457 : 0 : wk.ik_flags |= IEEE80211_KEY_DEFAULT;
458 : : } else {
459 : 0 : memcpy(wk.ik_macaddr, addr, IEEE80211_ADDR_LEN);
460 : 0 : wk.ik_keyix = IEEE80211_KEYIX_NONE;
461 : : }
462 : 0 : wk.ik_keylen = key_len;
463 : 0 : memcpy(wk.ik_keydata, key, key_len);
464 : :
465 : 0 : ret = set80211priv(drv, IEEE80211_IOCTL_SETKEY, &wk, sizeof(wk));
466 [ # # ]: 0 : if (ret < 0) {
467 : 0 : wpa_printf(MSG_DEBUG, "%s: Failed to set key (addr %s"
468 : : " key_idx %d alg %d key_len %lu set_tx %d)",
469 : : __func__, ether_sprintf(wk.ik_macaddr), key_idx,
470 : : alg, (unsigned long) key_len, set_tx);
471 : : }
472 : :
473 : 0 : return ret;
474 : : }
475 : :
476 : :
477 : : static int
478 : 0 : madwifi_get_seqnum(const char *ifname, void *priv, const u8 *addr, int idx,
479 : : u8 *seq)
480 : : {
481 : 0 : struct madwifi_driver_data *drv = priv;
482 : : struct ieee80211req_key wk;
483 : :
484 : 0 : wpa_printf(MSG_DEBUG, "%s: addr=%s idx=%d",
485 : : __func__, ether_sprintf(addr), idx);
486 : :
487 : 0 : memset(&wk, 0, sizeof(wk));
488 [ # # ]: 0 : if (addr == NULL)
489 : 0 : memset(wk.ik_macaddr, 0xff, IEEE80211_ADDR_LEN);
490 : : else
491 : 0 : memcpy(wk.ik_macaddr, addr, IEEE80211_ADDR_LEN);
492 : 0 : wk.ik_keyix = idx;
493 : :
494 [ # # ]: 0 : if (set80211priv(drv, IEEE80211_IOCTL_GETKEY, &wk, sizeof(wk))) {
495 : 0 : wpa_printf(MSG_DEBUG, "%s: Failed to get encryption data "
496 : : "(addr " MACSTR " key_idx %d)",
497 : 0 : __func__, MAC2STR(wk.ik_macaddr), idx);
498 : 0 : return -1;
499 : : }
500 : :
501 : : #ifdef WORDS_BIGENDIAN
502 : : {
503 : : /*
504 : : * wk.ik_keytsc is in host byte order (big endian), need to
505 : : * swap it to match with the byte order used in WPA.
506 : : */
507 : : int i;
508 : : u8 tmp[WPA_KEY_RSC_LEN];
509 : : memcpy(tmp, &wk.ik_keytsc, sizeof(wk.ik_keytsc));
510 : : for (i = 0; i < WPA_KEY_RSC_LEN; i++) {
511 : : seq[i] = tmp[WPA_KEY_RSC_LEN - i - 1];
512 : : }
513 : : }
514 : : #else /* WORDS_BIGENDIAN */
515 : 0 : memcpy(seq, &wk.ik_keytsc, sizeof(wk.ik_keytsc));
516 : : #endif /* WORDS_BIGENDIAN */
517 : 0 : return 0;
518 : : }
519 : :
520 : :
521 : : static int
522 : 0 : madwifi_flush(void *priv)
523 : : {
524 : : #ifdef MADWIFI_BSD
525 : : u8 allsta[IEEE80211_ADDR_LEN];
526 : 0 : memset(allsta, 0xff, IEEE80211_ADDR_LEN);
527 : 0 : return madwifi_sta_deauth(priv, NULL, allsta,
528 : : IEEE80211_REASON_AUTH_LEAVE);
529 : : #else /* MADWIFI_BSD */
530 : : return 0; /* XXX */
531 : : #endif /* MADWIFI_BSD */
532 : : }
533 : :
534 : :
535 : : static int
536 : 0 : madwifi_read_sta_driver_data(void *priv, struct hostap_sta_driver_data *data,
537 : : const u8 *addr)
538 : : {
539 : 0 : struct madwifi_driver_data *drv = priv;
540 : :
541 : : #ifdef MADWIFI_BSD
542 : : struct ieee80211req_sta_stats stats;
543 : :
544 : 0 : memset(data, 0, sizeof(*data));
545 : :
546 : : /*
547 : : * Fetch statistics for station from the system.
548 : : */
549 : 0 : memset(&stats, 0, sizeof(stats));
550 : 0 : memcpy(stats.is_u.macaddr, addr, IEEE80211_ADDR_LEN);
551 [ # # ]: 0 : if (set80211priv(drv,
552 : : #ifdef MADWIFI_NG
553 : : IEEE80211_IOCTL_STA_STATS,
554 : : #else /* MADWIFI_NG */
555 : : IEEE80211_IOCTL_GETSTASTATS,
556 : : #endif /* MADWIFI_NG */
557 : : &stats, sizeof(stats))) {
558 : 0 : wpa_printf(MSG_DEBUG, "%s: Failed to fetch STA stats (addr "
559 : 0 : MACSTR ")", __func__, MAC2STR(addr));
560 [ # # ]: 0 : if (memcmp(addr, drv->acct_mac, ETH_ALEN) == 0) {
561 : 0 : memcpy(data, &drv->acct_data, sizeof(*data));
562 : 0 : return 0;
563 : : }
564 : :
565 : 0 : printf("Failed to get station stats information element.\n");
566 : 0 : return -1;
567 : : }
568 : :
569 : 0 : data->rx_packets = stats.is_stats.ns_rx_data;
570 : 0 : data->rx_bytes = stats.is_stats.ns_rx_bytes;
571 : 0 : data->tx_packets = stats.is_stats.ns_tx_data;
572 : 0 : data->tx_bytes = stats.is_stats.ns_tx_bytes;
573 : 0 : return 0;
574 : :
575 : : #else /* MADWIFI_BSD */
576 : :
577 : : char buf[1024], line[128], *pos;
578 : : FILE *f;
579 : : unsigned long val;
580 : :
581 : : memset(data, 0, sizeof(*data));
582 : : snprintf(buf, sizeof(buf), "/proc/net/madwifi/%s/" MACSTR,
583 : : drv->iface, MAC2STR(addr));
584 : :
585 : : f = fopen(buf, "r");
586 : : if (!f) {
587 : : if (memcmp(addr, drv->acct_mac, ETH_ALEN) != 0)
588 : : return -1;
589 : : memcpy(data, &drv->acct_data, sizeof(*data));
590 : : return 0;
591 : : }
592 : : /* Need to read proc file with in one piece, so use large enough
593 : : * buffer. */
594 : : setbuffer(f, buf, sizeof(buf));
595 : :
596 : : while (fgets(line, sizeof(line), f)) {
597 : : pos = strchr(line, '=');
598 : : if (!pos)
599 : : continue;
600 : : *pos++ = '\0';
601 : : val = strtoul(pos, NULL, 10);
602 : : if (strcmp(line, "rx_packets") == 0)
603 : : data->rx_packets = val;
604 : : else if (strcmp(line, "tx_packets") == 0)
605 : : data->tx_packets = val;
606 : : else if (strcmp(line, "rx_bytes") == 0)
607 : : data->rx_bytes = val;
608 : : else if (strcmp(line, "tx_bytes") == 0)
609 : : data->tx_bytes = val;
610 : : }
611 : :
612 : : fclose(f);
613 : :
614 : : return 0;
615 : : #endif /* MADWIFI_BSD */
616 : : }
617 : :
618 : :
619 : : static int
620 : 0 : madwifi_sta_clear_stats(void *priv, const u8 *addr)
621 : : {
622 : : #if defined(MADWIFI_BSD) && defined(IEEE80211_MLME_CLEAR_STATS)
623 : 0 : struct madwifi_driver_data *drv = priv;
624 : : struct ieee80211req_mlme mlme;
625 : : int ret;
626 : :
627 : 0 : wpa_printf(MSG_DEBUG, "%s: addr=%s", __func__, ether_sprintf(addr));
628 : :
629 : 0 : mlme.im_op = IEEE80211_MLME_CLEAR_STATS;
630 : 0 : memcpy(mlme.im_macaddr, addr, IEEE80211_ADDR_LEN);
631 : 0 : ret = set80211priv(drv, IEEE80211_IOCTL_SETMLME, &mlme,
632 : : sizeof(mlme));
633 [ # # ]: 0 : if (ret < 0) {
634 : 0 : wpa_printf(MSG_DEBUG, "%s: Failed to clear STA stats (addr "
635 : 0 : MACSTR ")", __func__, MAC2STR(addr));
636 : : }
637 : :
638 : 0 : return ret;
639 : : #else /* MADWIFI_BSD && IEEE80211_MLME_CLEAR_STATS */
640 : : return 0; /* FIX */
641 : : #endif /* MADWIFI_BSD && IEEE80211_MLME_CLEAR_STATS */
642 : : }
643 : :
644 : :
645 : : static int
646 : 0 : madwifi_set_opt_ie(void *priv, const u8 *ie, size_t ie_len)
647 : : {
648 : : /*
649 : : * Do nothing; we setup parameters at startup that define the
650 : : * contents of the beacon information element.
651 : : */
652 : 0 : return 0;
653 : : }
654 : :
655 : : static int
656 : 0 : madwifi_sta_deauth(void *priv, const u8 *own_addr, const u8 *addr,
657 : : int reason_code)
658 : : {
659 : 0 : struct madwifi_driver_data *drv = priv;
660 : : struct ieee80211req_mlme mlme;
661 : : int ret;
662 : :
663 : 0 : wpa_printf(MSG_DEBUG, "%s: addr=%s reason_code=%d",
664 : : __func__, ether_sprintf(addr), reason_code);
665 : :
666 : 0 : mlme.im_op = IEEE80211_MLME_DEAUTH;
667 : 0 : mlme.im_reason = reason_code;
668 : 0 : memcpy(mlme.im_macaddr, addr, IEEE80211_ADDR_LEN);
669 : 0 : ret = set80211priv(drv, IEEE80211_IOCTL_SETMLME, &mlme, sizeof(mlme));
670 [ # # ]: 0 : if (ret < 0) {
671 : 0 : wpa_printf(MSG_DEBUG, "%s: Failed to deauth STA (addr " MACSTR
672 : : " reason %d)",
673 : 0 : __func__, MAC2STR(addr), reason_code);
674 : : }
675 : :
676 : 0 : return ret;
677 : : }
678 : :
679 : : static int
680 : 0 : madwifi_sta_disassoc(void *priv, const u8 *own_addr, const u8 *addr,
681 : : int reason_code)
682 : : {
683 : 0 : struct madwifi_driver_data *drv = priv;
684 : : struct ieee80211req_mlme mlme;
685 : : int ret;
686 : :
687 : 0 : wpa_printf(MSG_DEBUG, "%s: addr=%s reason_code=%d",
688 : : __func__, ether_sprintf(addr), reason_code);
689 : :
690 : 0 : mlme.im_op = IEEE80211_MLME_DISASSOC;
691 : 0 : mlme.im_reason = reason_code;
692 : 0 : memcpy(mlme.im_macaddr, addr, IEEE80211_ADDR_LEN);
693 : 0 : ret = set80211priv(drv, IEEE80211_IOCTL_SETMLME, &mlme, sizeof(mlme));
694 [ # # ]: 0 : if (ret < 0) {
695 : 0 : wpa_printf(MSG_DEBUG, "%s: Failed to disassoc STA (addr "
696 : : MACSTR " reason %d)",
697 : 0 : __func__, MAC2STR(addr), reason_code);
698 : : }
699 : :
700 : 0 : return ret;
701 : : }
702 : :
703 : : #ifdef CONFIG_WPS
704 : : #ifdef IEEE80211_IOCTL_FILTERFRAME
705 : 0 : static void madwifi_raw_receive(void *ctx, const u8 *src_addr, const u8 *buf,
706 : : size_t len)
707 : : {
708 : 0 : struct madwifi_driver_data *drv = ctx;
709 : : const struct ieee80211_mgmt *mgmt;
710 : : u16 fc;
711 : : union wpa_event_data event;
712 : :
713 : : /* Send Probe Request information to WPS processing */
714 : :
715 [ # # ]: 0 : if (len < IEEE80211_HDRLEN + sizeof(mgmt->u.probe_req))
716 : 0 : return;
717 : 0 : mgmt = (const struct ieee80211_mgmt *) buf;
718 : :
719 : 0 : fc = le_to_host16(mgmt->frame_control);
720 [ # # ][ # # ]: 0 : if (WLAN_FC_GET_TYPE(fc) != WLAN_FC_TYPE_MGMT ||
721 : 0 : WLAN_FC_GET_STYPE(fc) != WLAN_FC_STYPE_PROBE_REQ)
722 : 0 : return;
723 : :
724 : 0 : os_memset(&event, 0, sizeof(event));
725 : 0 : event.rx_probe_req.sa = mgmt->sa;
726 : 0 : event.rx_probe_req.da = mgmt->da;
727 : 0 : event.rx_probe_req.bssid = mgmt->bssid;
728 : 0 : event.rx_probe_req.ie = mgmt->u.probe_req.variable;
729 : 0 : event.rx_probe_req.ie_len =
730 : 0 : len - (IEEE80211_HDRLEN + sizeof(mgmt->u.probe_req));
731 : 0 : wpa_supplicant_event(drv->hapd, EVENT_RX_PROBE_REQ, &event);
732 : : }
733 : : #endif /* IEEE80211_IOCTL_FILTERFRAME */
734 : : #endif /* CONFIG_WPS */
735 : :
736 : 0 : static int madwifi_receive_probe_req(struct madwifi_driver_data *drv)
737 : : {
738 : 0 : int ret = 0;
739 : : #ifdef CONFIG_WPS
740 : : #ifdef IEEE80211_IOCTL_FILTERFRAME
741 : : struct ieee80211req_set_filter filt;
742 : :
743 : 0 : wpa_printf(MSG_DEBUG, "%s Enter", __func__);
744 : 0 : filt.app_filterype = IEEE80211_FILTER_TYPE_PROBE_REQ;
745 : :
746 : 0 : ret = set80211priv(drv, IEEE80211_IOCTL_FILTERFRAME, &filt,
747 : : sizeof(struct ieee80211req_set_filter));
748 [ # # ]: 0 : if (ret)
749 : 0 : return ret;
750 : :
751 : 0 : drv->sock_raw = l2_packet_init(drv->iface, NULL, ETH_P_80211_RAW,
752 : : madwifi_raw_receive, drv, 1);
753 [ # # ]: 0 : if (drv->sock_raw == NULL)
754 : 0 : return -1;
755 : : #endif /* IEEE80211_IOCTL_FILTERFRAME */
756 : : #endif /* CONFIG_WPS */
757 : 0 : return ret;
758 : : }
759 : :
760 : : #ifdef CONFIG_WPS
761 : : static int
762 : 0 : madwifi_set_wps_ie(void *priv, const u8 *ie, size_t len, u32 frametype)
763 : : {
764 : 0 : struct madwifi_driver_data *drv = priv;
765 : : u8 buf[256];
766 : : struct ieee80211req_getset_appiebuf *beac_ie;
767 : :
768 : 0 : wpa_printf(MSG_DEBUG, "%s buflen = %lu", __func__,
769 : : (unsigned long) len);
770 : :
771 : 0 : beac_ie = (struct ieee80211req_getset_appiebuf *) buf;
772 : 0 : beac_ie->app_frmtype = frametype;
773 : 0 : beac_ie->app_buflen = len;
774 : 0 : memcpy(&(beac_ie->app_buf[0]), ie, len);
775 : :
776 : 0 : return set80211priv(drv, IEEE80211_IOCTL_SET_APPIEBUF, beac_ie,
777 : : sizeof(struct ieee80211req_getset_appiebuf) + len);
778 : : }
779 : :
780 : : static int
781 : 0 : madwifi_set_ap_wps_ie(void *priv, const struct wpabuf *beacon,
782 : : const struct wpabuf *proberesp,
783 : : const struct wpabuf *assocresp)
784 : : {
785 [ # # ][ # # ]: 0 : if (madwifi_set_wps_ie(priv, beacon ? wpabuf_head(beacon) : NULL,
[ # # ]
786 : : beacon ? wpabuf_len(beacon) : 0,
787 : : IEEE80211_APPIE_FRAME_BEACON) < 0)
788 : 0 : return -1;
789 [ # # ][ # # ]: 0 : return madwifi_set_wps_ie(priv,
790 : : proberesp ? wpabuf_head(proberesp) : NULL,
791 : : proberesp ? wpabuf_len(proberesp) : 0,
792 : : IEEE80211_APPIE_FRAME_PROBE_RESP);
793 : : }
794 : : #else /* CONFIG_WPS */
795 : : #define madwifi_set_ap_wps_ie NULL
796 : : #endif /* CONFIG_WPS */
797 : :
798 : 0 : static int madwifi_set_freq(void *priv, struct hostapd_freq_params *freq)
799 : : {
800 : 0 : struct madwifi_driver_data *drv = priv;
801 : : struct iwreq iwr;
802 : :
803 : 0 : os_memset(&iwr, 0, sizeof(iwr));
804 : 0 : os_strlcpy(iwr.ifr_name, drv->iface, IFNAMSIZ);
805 : 0 : iwr.u.freq.m = freq->channel;
806 : 0 : iwr.u.freq.e = 0;
807 : :
808 [ # # ]: 0 : if (ioctl(drv->ioctl_sock, SIOCSIWFREQ, &iwr) < 0) {
809 : 0 : perror("ioctl[SIOCSIWFREQ]");
810 : 0 : return -1;
811 : : }
812 : :
813 : 0 : return 0;
814 : : }
815 : :
816 : : static void
817 : 0 : madwifi_new_sta(struct madwifi_driver_data *drv, u8 addr[IEEE80211_ADDR_LEN])
818 : : {
819 : 0 : struct hostapd_data *hapd = drv->hapd;
820 : : struct ieee80211req_wpaie ie;
821 : 0 : int ielen = 0;
822 : 0 : u8 *iebuf = NULL;
823 : :
824 : : /*
825 : : * Fetch negotiated WPA/RSN parameters from the system.
826 : : */
827 : 0 : memset(&ie, 0, sizeof(ie));
828 : 0 : memcpy(ie.wpa_macaddr, addr, IEEE80211_ADDR_LEN);
829 [ # # ]: 0 : if (set80211priv(drv, IEEE80211_IOCTL_GETWPAIE, &ie, sizeof(ie))) {
830 : 0 : wpa_printf(MSG_DEBUG, "%s: Failed to get WPA/RSN IE",
831 : : __func__);
832 : 0 : goto no_ie;
833 : : }
834 : 0 : wpa_hexdump(MSG_MSGDUMP, "madwifi req WPA IE",
835 : : ie.wpa_ie, IEEE80211_MAX_OPT_IE);
836 : 0 : iebuf = ie.wpa_ie;
837 : : /* madwifi seems to return some random data if WPA/RSN IE is not set.
838 : : * Assume the IE was not included if the IE type is unknown. */
839 [ # # ]: 0 : if (iebuf[0] != WLAN_EID_VENDOR_SPECIFIC)
840 : 0 : iebuf[1] = 0;
841 : : #ifdef MADWIFI_NG
842 : 0 : wpa_hexdump(MSG_MSGDUMP, "madwifi req RSN IE",
843 : : ie.rsn_ie, IEEE80211_MAX_OPT_IE);
844 [ # # ][ # # ]: 0 : if (iebuf[1] == 0 && ie.rsn_ie[1] > 0) {
845 : : /* madwifi-ng svn #1453 added rsn_ie. Use it, if wpa_ie was not
846 : : * set. This is needed for WPA2. */
847 : 0 : iebuf = ie.rsn_ie;
848 [ # # ]: 0 : if (iebuf[0] != WLAN_EID_RSN)
849 : 0 : iebuf[1] = 0;
850 : : }
851 : : #endif /* MADWIFI_NG */
852 : :
853 : 0 : ielen = iebuf[1];
854 [ # # ]: 0 : if (ielen == 0)
855 : 0 : iebuf = NULL;
856 : : else
857 : 0 : ielen += 2;
858 : :
859 : : no_ie:
860 : 0 : drv_event_assoc(hapd, addr, iebuf, ielen, 0);
861 : :
862 [ # # ]: 0 : if (memcmp(addr, drv->acct_mac, ETH_ALEN) == 0) {
863 : : /* Cached accounting data is not valid anymore. */
864 : 0 : memset(drv->acct_mac, 0, ETH_ALEN);
865 : 0 : memset(&drv->acct_data, 0, sizeof(drv->acct_data));
866 : : }
867 : 0 : }
868 : :
869 : : static void
870 : 0 : madwifi_wireless_event_wireless_custom(struct madwifi_driver_data *drv,
871 : : char *custom)
872 : : {
873 : 0 : wpa_printf(MSG_DEBUG, "Custom wireless event: '%s'", custom);
874 : :
875 [ # # ]: 0 : if (strncmp(custom, "MLME-MICHAELMICFAILURE.indication", 33) == 0) {
876 : : char *pos;
877 : : u8 addr[ETH_ALEN];
878 : 0 : pos = strstr(custom, "addr=");
879 [ # # ]: 0 : if (pos == NULL) {
880 : 0 : wpa_printf(MSG_DEBUG,
881 : : "MLME-MICHAELMICFAILURE.indication "
882 : : "without sender address ignored");
883 : 0 : return;
884 : : }
885 : 0 : pos += 5;
886 [ # # ]: 0 : if (hwaddr_aton(pos, addr) == 0) {
887 : : union wpa_event_data data;
888 : 0 : os_memset(&data, 0, sizeof(data));
889 : 0 : data.michael_mic_failure.unicast = 1;
890 : 0 : data.michael_mic_failure.src = addr;
891 : 0 : wpa_supplicant_event(drv->hapd,
892 : : EVENT_MICHAEL_MIC_FAILURE, &data);
893 : : } else {
894 : 0 : wpa_printf(MSG_DEBUG,
895 : : "MLME-MICHAELMICFAILURE.indication "
896 : : "with invalid MAC address");
897 : : }
898 [ # # ]: 0 : } else if (strncmp(custom, "STA-TRAFFIC-STAT", 16) == 0) {
899 : : char *key, *value;
900 : : u32 val;
901 : 0 : key = custom;
902 [ # # ]: 0 : while ((key = strchr(key, '\n')) != NULL) {
903 : 0 : key++;
904 : 0 : value = strchr(key, '=');
905 [ # # ]: 0 : if (value == NULL)
906 : 0 : continue;
907 : 0 : *value++ = '\0';
908 : 0 : val = strtoul(value, NULL, 10);
909 [ # # ]: 0 : if (strcmp(key, "mac") == 0)
910 : 0 : hwaddr_aton(value, drv->acct_mac);
911 [ # # ]: 0 : else if (strcmp(key, "rx_packets") == 0)
912 : 0 : drv->acct_data.rx_packets = val;
913 [ # # ]: 0 : else if (strcmp(key, "tx_packets") == 0)
914 : 0 : drv->acct_data.tx_packets = val;
915 [ # # ]: 0 : else if (strcmp(key, "rx_bytes") == 0)
916 : 0 : drv->acct_data.rx_bytes = val;
917 [ # # ]: 0 : else if (strcmp(key, "tx_bytes") == 0)
918 : 0 : drv->acct_data.tx_bytes = val;
919 : 0 : key = value;
920 : : }
921 : : }
922 : : }
923 : :
924 : : static void
925 : 0 : madwifi_wireless_event_wireless(struct madwifi_driver_data *drv,
926 : : char *data, int len)
927 : : {
928 : 0 : struct iw_event iwe_buf, *iwe = &iwe_buf;
929 : : char *pos, *end, *custom, *buf;
930 : :
931 : 0 : pos = data;
932 : 0 : end = data + len;
933 : :
934 [ # # ]: 0 : while (pos + IW_EV_LCP_LEN <= end) {
935 : : /* Event data may be unaligned, so make a local, aligned copy
936 : : * before processing. */
937 : 0 : memcpy(&iwe_buf, pos, IW_EV_LCP_LEN);
938 : 0 : wpa_printf(MSG_MSGDUMP, "Wireless event: cmd=0x%x len=%d",
939 : 0 : iwe->cmd, iwe->len);
940 [ # # ]: 0 : if (iwe->len <= IW_EV_LCP_LEN)
941 : 0 : return;
942 : :
943 : 0 : custom = pos + IW_EV_POINT_LEN;
944 [ # # ][ # # ]: 0 : if (drv->we_version > 18 &&
945 [ # # ]: 0 : (iwe->cmd == IWEVMICHAELMICFAILURE ||
946 : 0 : iwe->cmd == IWEVCUSTOM)) {
947 : : /* WE-19 removed the pointer from struct iw_point */
948 : 0 : char *dpos = (char *) &iwe_buf.u.data.length;
949 : 0 : int dlen = dpos - (char *) &iwe_buf;
950 : 0 : memcpy(dpos, pos + IW_EV_LCP_LEN,
951 : : sizeof(struct iw_event) - dlen);
952 : : } else {
953 : 0 : memcpy(&iwe_buf, pos, sizeof(struct iw_event));
954 : 0 : custom += IW_EV_POINT_OFF;
955 : : }
956 : :
957 [ # # # # ]: 0 : switch (iwe->cmd) {
958 : : case IWEVEXPIRED:
959 : 0 : drv_event_disassoc(drv->hapd,
960 : 0 : (u8 *) iwe->u.addr.sa_data);
961 : 0 : break;
962 : : case IWEVREGISTERED:
963 : 0 : madwifi_new_sta(drv, (u8 *) iwe->u.addr.sa_data);
964 : 0 : break;
965 : : case IWEVCUSTOM:
966 [ # # ]: 0 : if (custom + iwe->u.data.length > end)
967 : 0 : return;
968 : 0 : buf = malloc(iwe->u.data.length + 1);
969 [ # # ]: 0 : if (buf == NULL)
970 : 0 : return; /* XXX */
971 : 0 : memcpy(buf, custom, iwe->u.data.length);
972 : 0 : buf[iwe->u.data.length] = '\0';
973 : 0 : madwifi_wireless_event_wireless_custom(drv, buf);
974 : 0 : free(buf);
975 : 0 : break;
976 : : }
977 : :
978 : 0 : pos += iwe->len;
979 : : }
980 : : }
981 : :
982 : :
983 : : static void
984 : 0 : madwifi_wireless_event_rtm_newlink(void *ctx, struct ifinfomsg *ifi,
985 : : u8 *buf, size_t len)
986 : : {
987 : 0 : struct madwifi_driver_data *drv = ctx;
988 : : int attrlen, rta_len;
989 : : struct rtattr *attr;
990 : :
991 [ # # ]: 0 : if (ifi->ifi_index != drv->ifindex)
992 : 0 : return;
993 : :
994 : 0 : attrlen = len;
995 : 0 : attr = (struct rtattr *) buf;
996 : :
997 : 0 : rta_len = RTA_ALIGN(sizeof(struct rtattr));
998 [ # # ][ # # ]: 0 : while (RTA_OK(attr, attrlen)) {
[ # # ]
999 [ # # ]: 0 : if (attr->rta_type == IFLA_WIRELESS) {
1000 : 0 : madwifi_wireless_event_wireless(
1001 : 0 : drv, ((char *) attr) + rta_len,
1002 : 0 : attr->rta_len - rta_len);
1003 : : }
1004 : 0 : attr = RTA_NEXT(attr, attrlen);
1005 : : }
1006 : : }
1007 : :
1008 : :
1009 : : static int
1010 : 0 : madwifi_get_we_version(struct madwifi_driver_data *drv)
1011 : : {
1012 : : struct iw_range *range;
1013 : : struct iwreq iwr;
1014 : : int minlen;
1015 : : size_t buflen;
1016 : :
1017 : 0 : drv->we_version = 0;
1018 : :
1019 : : /*
1020 : : * Use larger buffer than struct iw_range in order to allow the
1021 : : * structure to grow in the future.
1022 : : */
1023 : 0 : buflen = sizeof(struct iw_range) + 500;
1024 : 0 : range = os_zalloc(buflen);
1025 [ # # ]: 0 : if (range == NULL)
1026 : 0 : return -1;
1027 : :
1028 : 0 : memset(&iwr, 0, sizeof(iwr));
1029 : 0 : os_strlcpy(iwr.ifr_name, drv->iface, IFNAMSIZ);
1030 : 0 : iwr.u.data.pointer = (caddr_t) range;
1031 : 0 : iwr.u.data.length = buflen;
1032 : :
1033 : 0 : minlen = ((char *) &range->enc_capa) - (char *) range +
1034 : : sizeof(range->enc_capa);
1035 : :
1036 [ # # ]: 0 : if (ioctl(drv->ioctl_sock, SIOCGIWRANGE, &iwr) < 0) {
1037 : 0 : perror("ioctl[SIOCGIWRANGE]");
1038 : 0 : free(range);
1039 : 0 : return -1;
1040 [ # # ][ # # ]: 0 : } else if (iwr.u.data.length >= minlen &&
1041 : 0 : range->we_version_compiled >= 18) {
1042 : 0 : wpa_printf(MSG_DEBUG, "SIOCGIWRANGE: WE(compiled)=%d "
1043 : : "WE(source)=%d enc_capa=0x%x",
1044 : 0 : range->we_version_compiled,
1045 : 0 : range->we_version_source,
1046 : : range->enc_capa);
1047 : 0 : drv->we_version = range->we_version_compiled;
1048 : : }
1049 : :
1050 : 0 : free(range);
1051 : 0 : return 0;
1052 : : }
1053 : :
1054 : :
1055 : : static int
1056 : 0 : madwifi_wireless_event_init(struct madwifi_driver_data *drv)
1057 : : {
1058 : : struct netlink_config *cfg;
1059 : :
1060 : 0 : madwifi_get_we_version(drv);
1061 : :
1062 : 0 : cfg = os_zalloc(sizeof(*cfg));
1063 [ # # ]: 0 : if (cfg == NULL)
1064 : 0 : return -1;
1065 : 0 : cfg->ctx = drv;
1066 : 0 : cfg->newlink_cb = madwifi_wireless_event_rtm_newlink;
1067 : 0 : drv->netlink = netlink_init(cfg);
1068 [ # # ]: 0 : if (drv->netlink == NULL) {
1069 : 0 : os_free(cfg);
1070 : 0 : return -1;
1071 : : }
1072 : :
1073 : 0 : return 0;
1074 : : }
1075 : :
1076 : :
1077 : : static int
1078 : 0 : madwifi_send_eapol(void *priv, const u8 *addr, const u8 *data, size_t data_len,
1079 : : int encrypt, const u8 *own_addr, u32 flags)
1080 : : {
1081 : 0 : struct madwifi_driver_data *drv = priv;
1082 : : unsigned char buf[3000];
1083 : 0 : unsigned char *bp = buf;
1084 : : struct l2_ethhdr *eth;
1085 : : size_t len;
1086 : : int status;
1087 : :
1088 : : /*
1089 : : * Prepend the Ethernet header. If the caller left us
1090 : : * space at the front we could just insert it but since
1091 : : * we don't know we copy to a local buffer. Given the frequency
1092 : : * and size of frames this probably doesn't matter.
1093 : : */
1094 : 0 : len = data_len + sizeof(struct l2_ethhdr);
1095 [ # # ]: 0 : if (len > sizeof(buf)) {
1096 : 0 : bp = malloc(len);
1097 [ # # ]: 0 : if (bp == NULL) {
1098 : 0 : printf("EAPOL frame discarded, cannot malloc temp "
1099 : : "buffer of size %lu!\n", (unsigned long) len);
1100 : 0 : return -1;
1101 : : }
1102 : : }
1103 : 0 : eth = (struct l2_ethhdr *) bp;
1104 : 0 : memcpy(eth->h_dest, addr, ETH_ALEN);
1105 : 0 : memcpy(eth->h_source, own_addr, ETH_ALEN);
1106 : 0 : eth->h_proto = host_to_be16(ETH_P_EAPOL);
1107 : 0 : memcpy(eth+1, data, data_len);
1108 : :
1109 : 0 : wpa_hexdump(MSG_MSGDUMP, "TX EAPOL", bp, len);
1110 : :
1111 : 0 : status = l2_packet_send(drv->sock_xmit, addr, ETH_P_EAPOL, bp, len);
1112 : :
1113 [ # # ]: 0 : if (bp != buf)
1114 : 0 : free(bp);
1115 : 0 : return status;
1116 : : }
1117 : :
1118 : : static void
1119 : 0 : handle_read(void *ctx, const u8 *src_addr, const u8 *buf, size_t len)
1120 : : {
1121 : 0 : struct madwifi_driver_data *drv = ctx;
1122 : 0 : drv_event_eapol_rx(drv->hapd, src_addr, buf + sizeof(struct l2_ethhdr),
1123 : : len - sizeof(struct l2_ethhdr));
1124 : 0 : }
1125 : :
1126 : : static void *
1127 : 0 : madwifi_init(struct hostapd_data *hapd, struct wpa_init_params *params)
1128 : : {
1129 : : struct madwifi_driver_data *drv;
1130 : : struct ifreq ifr;
1131 : : struct iwreq iwr;
1132 : : char brname[IFNAMSIZ];
1133 : :
1134 : 0 : drv = os_zalloc(sizeof(struct madwifi_driver_data));
1135 [ # # ]: 0 : if (drv == NULL) {
1136 : 0 : printf("Could not allocate memory for madwifi driver data\n");
1137 : 0 : return NULL;
1138 : : }
1139 : :
1140 : 0 : drv->hapd = hapd;
1141 : 0 : drv->ioctl_sock = socket(PF_INET, SOCK_DGRAM, 0);
1142 [ # # ]: 0 : if (drv->ioctl_sock < 0) {
1143 : 0 : perror("socket[PF_INET,SOCK_DGRAM]");
1144 : 0 : goto bad;
1145 : : }
1146 : 0 : memcpy(drv->iface, params->ifname, sizeof(drv->iface));
1147 : :
1148 : 0 : memset(&ifr, 0, sizeof(ifr));
1149 : 0 : os_strlcpy(ifr.ifr_name, drv->iface, sizeof(ifr.ifr_name));
1150 [ # # ]: 0 : if (ioctl(drv->ioctl_sock, SIOCGIFINDEX, &ifr) != 0) {
1151 : 0 : perror("ioctl(SIOCGIFINDEX)");
1152 : 0 : goto bad;
1153 : : }
1154 : 0 : drv->ifindex = ifr.ifr_ifindex;
1155 : :
1156 : 0 : drv->sock_xmit = l2_packet_init(drv->iface, NULL, ETH_P_EAPOL,
1157 : : handle_read, drv, 1);
1158 [ # # ]: 0 : if (drv->sock_xmit == NULL)
1159 : 0 : goto bad;
1160 [ # # ]: 0 : if (l2_packet_get_own_addr(drv->sock_xmit, params->own_addr))
1161 : 0 : goto bad;
1162 [ # # ]: 0 : if (params->bridge[0]) {
1163 : 0 : wpa_printf(MSG_DEBUG, "Configure bridge %s for EAPOL traffic.",
1164 : 0 : params->bridge[0]);
1165 : 0 : drv->sock_recv = l2_packet_init(params->bridge[0], NULL,
1166 : : ETH_P_EAPOL, handle_read, drv,
1167 : : 1);
1168 [ # # ]: 0 : if (drv->sock_recv == NULL)
1169 : 0 : goto bad;
1170 [ # # ]: 0 : } else if (linux_br_get(brname, drv->iface) == 0) {
1171 : 0 : wpa_printf(MSG_DEBUG, "Interface in bridge %s; configure for "
1172 : : "EAPOL receive", brname);
1173 : 0 : drv->sock_recv = l2_packet_init(brname, NULL, ETH_P_EAPOL,
1174 : : handle_read, drv, 1);
1175 [ # # ]: 0 : if (drv->sock_recv == NULL)
1176 : 0 : goto bad;
1177 : : } else
1178 : 0 : drv->sock_recv = drv->sock_xmit;
1179 : :
1180 : 0 : memset(&iwr, 0, sizeof(iwr));
1181 : 0 : os_strlcpy(iwr.ifr_name, drv->iface, IFNAMSIZ);
1182 : :
1183 : 0 : iwr.u.mode = IW_MODE_MASTER;
1184 : :
1185 [ # # ]: 0 : if (ioctl(drv->ioctl_sock, SIOCSIWMODE, &iwr) < 0) {
1186 : 0 : perror("ioctl[SIOCSIWMODE]");
1187 : 0 : printf("Could not set interface to master mode!\n");
1188 : 0 : goto bad;
1189 : : }
1190 : :
1191 : : /* mark down during setup */
1192 : 0 : linux_set_iface_flags(drv->ioctl_sock, drv->iface, 0);
1193 : 0 : madwifi_set_privacy(drv, 0); /* default to no privacy */
1194 : :
1195 : 0 : madwifi_receive_probe_req(drv);
1196 : :
1197 [ # # ]: 0 : if (madwifi_wireless_event_init(drv))
1198 : 0 : goto bad;
1199 : :
1200 : 0 : return drv;
1201 : : bad:
1202 [ # # ]: 0 : if (drv->sock_xmit != NULL)
1203 : 0 : l2_packet_deinit(drv->sock_xmit);
1204 [ # # ]: 0 : if (drv->ioctl_sock >= 0)
1205 : 0 : close(drv->ioctl_sock);
1206 [ # # ]: 0 : if (drv != NULL)
1207 : 0 : free(drv);
1208 : 0 : return NULL;
1209 : : }
1210 : :
1211 : :
1212 : : static void
1213 : 0 : madwifi_deinit(void *priv)
1214 : : {
1215 : 0 : struct madwifi_driver_data *drv = priv;
1216 : :
1217 : 0 : netlink_deinit(drv->netlink);
1218 : 0 : (void) linux_set_iface_flags(drv->ioctl_sock, drv->iface, 0);
1219 [ # # ]: 0 : if (drv->ioctl_sock >= 0)
1220 : 0 : close(drv->ioctl_sock);
1221 [ # # ][ # # ]: 0 : if (drv->sock_recv != NULL && drv->sock_recv != drv->sock_xmit)
1222 : 0 : l2_packet_deinit(drv->sock_recv);
1223 [ # # ]: 0 : if (drv->sock_xmit != NULL)
1224 : 0 : l2_packet_deinit(drv->sock_xmit);
1225 [ # # ]: 0 : if (drv->sock_raw)
1226 : 0 : l2_packet_deinit(drv->sock_raw);
1227 : 0 : free(drv);
1228 : 0 : }
1229 : :
1230 : : static int
1231 : 0 : madwifi_set_ssid(void *priv, const u8 *buf, int len)
1232 : : {
1233 : 0 : struct madwifi_driver_data *drv = priv;
1234 : : struct iwreq iwr;
1235 : :
1236 : 0 : memset(&iwr, 0, sizeof(iwr));
1237 : 0 : os_strlcpy(iwr.ifr_name, drv->iface, IFNAMSIZ);
1238 : 0 : iwr.u.essid.flags = 1; /* SSID active */
1239 : 0 : iwr.u.essid.pointer = (caddr_t) buf;
1240 : 0 : iwr.u.essid.length = len + 1;
1241 : :
1242 [ # # ]: 0 : if (ioctl(drv->ioctl_sock, SIOCSIWESSID, &iwr) < 0) {
1243 : 0 : perror("ioctl[SIOCSIWESSID]");
1244 : 0 : printf("len=%d\n", len);
1245 : 0 : return -1;
1246 : : }
1247 : 0 : return 0;
1248 : : }
1249 : :
1250 : : static int
1251 : 0 : madwifi_get_ssid(void *priv, u8 *buf, int len)
1252 : : {
1253 : 0 : struct madwifi_driver_data *drv = priv;
1254 : : struct iwreq iwr;
1255 : 0 : int ret = 0;
1256 : :
1257 : 0 : memset(&iwr, 0, sizeof(iwr));
1258 : 0 : os_strlcpy(iwr.ifr_name, drv->iface, IFNAMSIZ);
1259 : 0 : iwr.u.essid.pointer = (caddr_t) buf;
1260 : 0 : iwr.u.essid.length = len;
1261 : :
1262 [ # # ]: 0 : if (ioctl(drv->ioctl_sock, SIOCGIWESSID, &iwr) < 0) {
1263 : 0 : perror("ioctl[SIOCGIWESSID]");
1264 : 0 : ret = -1;
1265 : : } else
1266 : 0 : ret = iwr.u.essid.length;
1267 : :
1268 : 0 : return ret;
1269 : : }
1270 : :
1271 : : static int
1272 : 0 : madwifi_set_countermeasures(void *priv, int enabled)
1273 : : {
1274 : 0 : struct madwifi_driver_data *drv = priv;
1275 : 0 : wpa_printf(MSG_DEBUG, "%s: enabled=%d", __FUNCTION__, enabled);
1276 : 0 : return set80211param(drv, IEEE80211_PARAM_COUNTERMEASURES, enabled);
1277 : : }
1278 : :
1279 : : static int
1280 : 0 : madwifi_commit(void *priv)
1281 : : {
1282 : 0 : struct madwifi_driver_data *drv = priv;
1283 : 0 : return linux_set_iface_flags(drv->ioctl_sock, drv->iface, 1);
1284 : : }
1285 : :
1286 : :
1287 : : const struct wpa_driver_ops wpa_driver_madwifi_ops = {
1288 : : .name = "madwifi",
1289 : : .desc = "MADWIFI 802.11 support (Atheros, etc.)",
1290 : : .set_key = wpa_driver_madwifi_set_key,
1291 : : .hapd_init = madwifi_init,
1292 : : .hapd_deinit = madwifi_deinit,
1293 : : .set_ieee8021x = madwifi_set_ieee8021x,
1294 : : .set_privacy = madwifi_set_privacy,
1295 : : .get_seqnum = madwifi_get_seqnum,
1296 : : .flush = madwifi_flush,
1297 : : .set_generic_elem = madwifi_set_opt_ie,
1298 : : .sta_set_flags = madwifi_sta_set_flags,
1299 : : .read_sta_data = madwifi_read_sta_driver_data,
1300 : : .hapd_send_eapol = madwifi_send_eapol,
1301 : : .sta_disassoc = madwifi_sta_disassoc,
1302 : : .sta_deauth = madwifi_sta_deauth,
1303 : : .hapd_set_ssid = madwifi_set_ssid,
1304 : : .hapd_get_ssid = madwifi_get_ssid,
1305 : : .hapd_set_countermeasures = madwifi_set_countermeasures,
1306 : : .sta_clear_stats = madwifi_sta_clear_stats,
1307 : : .commit = madwifi_commit,
1308 : : .set_ap_wps_ie = madwifi_set_ap_wps_ie,
1309 : : .set_freq = madwifi_set_freq,
1310 : : };
|
