Branch data Line data Source code
1 : : /*
2 : : * Wi-Fi Protected Setup - attribute building
3 : : * Copyright (c) 2008, Jouni Malinen <j@w1.fi>
4 : : *
5 : : * This software may be distributed under the terms of the BSD license.
6 : : * See README for more details.
7 : : */
8 : :
9 : : #include "includes.h"
10 : :
11 : : #include "common.h"
12 : : #include "crypto/aes_wrap.h"
13 : : #include "crypto/crypto.h"
14 : : #include "crypto/dh_group5.h"
15 : : #include "crypto/sha256.h"
16 : : #include "crypto/random.h"
17 : : #include "common/ieee802_11_defs.h"
18 : : #include "wps_i.h"
19 : :
20 : :
21 : 35 : int wps_build_public_key(struct wps_data *wps, struct wpabuf *msg)
22 : : {
23 : : struct wpabuf *pubkey;
24 : :
25 : 35 : wpa_printf(MSG_DEBUG, "WPS: * Public Key");
26 : 35 : wpabuf_free(wps->dh_privkey);
27 : 35 : wps->dh_privkey = NULL;
28 [ + + ][ - + ]: 35 : if (wps->dev_pw_id != DEV_PW_DEFAULT && wps->wps->dh_privkey &&
[ # # ]
29 : 0 : wps->wps->dh_ctx) {
30 : 0 : wpa_printf(MSG_DEBUG, "WPS: Using pre-configured DH keys");
31 [ # # ]: 0 : if (wps->wps->dh_pubkey == NULL) {
32 : 0 : wpa_printf(MSG_DEBUG,
33 : : "WPS: wps->wps->dh_pubkey == NULL");
34 : 0 : return -1;
35 : : }
36 : 0 : wps->dh_privkey = wpabuf_dup(wps->wps->dh_privkey);
37 : 0 : wps->dh_ctx = wps->wps->dh_ctx;
38 : 0 : wps->wps->dh_ctx = NULL;
39 : 0 : pubkey = wpabuf_dup(wps->wps->dh_pubkey);
40 : : #ifdef CONFIG_WPS_NFC
41 [ + + ][ + - ]: 35 : } else if (wps->dev_pw_id >= 0x10 && wps->wps->ap &&
[ + + ]
42 : 3 : wps->dev_pw_id == wps->wps->ap_nfc_dev_pw_id) {
43 : 1 : wpa_printf(MSG_DEBUG, "WPS: Using NFC password token DH keys");
44 [ - + ]: 1 : if (wps->wps->ap_nfc_dh_privkey == NULL) {
45 : 0 : wpa_printf(MSG_DEBUG,
46 : : "WPS: wps->wps->ap_nfc_dh_privkey == NULL");
47 : 0 : return -1;
48 : : }
49 [ - + ]: 1 : if (wps->wps->ap_nfc_dh_pubkey == NULL) {
50 : 0 : wpa_printf(MSG_DEBUG,
51 : : "WPS: wps->wps->ap_nfc_dh_pubkey == NULL");
52 : 0 : return -1;
53 : : }
54 : 1 : wps->dh_privkey = wpabuf_dup(wps->wps->ap_nfc_dh_privkey);
55 : 1 : pubkey = wpabuf_dup(wps->wps->ap_nfc_dh_pubkey);
56 : 1 : wps->dh_ctx = dh5_init_fixed(wps->dh_privkey, pubkey);
57 : : #endif /* CONFIG_WPS_NFC */
58 : : } else {
59 : 34 : wpa_printf(MSG_DEBUG, "WPS: Generate new DH keys");
60 : 34 : dh5_free(wps->dh_ctx);
61 : 34 : wps->dh_ctx = dh5_init(&wps->dh_privkey, &pubkey);
62 : 34 : pubkey = wpabuf_zeropad(pubkey, 192);
63 : : }
64 [ + - ][ + - ]: 35 : if (wps->dh_ctx == NULL || wps->dh_privkey == NULL || pubkey == NULL) {
[ - + ]
65 : 0 : wpa_printf(MSG_DEBUG, "WPS: Failed to initialize "
66 : : "Diffie-Hellman handshake");
67 : 0 : wpabuf_free(pubkey);
68 : 0 : return -1;
69 : : }
70 : 35 : wpa_hexdump_buf_key(MSG_DEBUG, "WPS: DH Private Key", wps->dh_privkey);
71 : 35 : wpa_hexdump_buf(MSG_DEBUG, "WPS: DH own Public Key", pubkey);
72 : :
73 : 35 : wpabuf_put_be16(msg, ATTR_PUBLIC_KEY);
74 : 35 : wpabuf_put_be16(msg, wpabuf_len(pubkey));
75 : 35 : wpabuf_put_buf(msg, pubkey);
76 : :
77 [ + + ]: 35 : if (wps->registrar) {
78 : 17 : wpabuf_free(wps->dh_pubkey_r);
79 : 17 : wps->dh_pubkey_r = pubkey;
80 : : } else {
81 : 18 : wpabuf_free(wps->dh_pubkey_e);
82 : 18 : wps->dh_pubkey_e = pubkey;
83 : : }
84 : :
85 : 35 : return 0;
86 : : }
87 : :
88 : :
89 : 0 : int wps_build_req_type(struct wpabuf *msg, enum wps_request_type type)
90 : : {
91 : 0 : wpa_printf(MSG_DEBUG, "WPS: * Request Type");
92 : 0 : wpabuf_put_be16(msg, ATTR_REQUEST_TYPE);
93 : 0 : wpabuf_put_be16(msg, 1);
94 : 0 : wpabuf_put_u8(msg, type);
95 : 0 : return 0;
96 : : }
97 : :
98 : :
99 : 352 : int wps_build_resp_type(struct wpabuf *msg, enum wps_response_type type)
100 : : {
101 : 352 : wpa_printf(MSG_DEBUG, "WPS: * Response Type (%d)", type);
102 : 352 : wpabuf_put_be16(msg, ATTR_RESPONSE_TYPE);
103 : 352 : wpabuf_put_be16(msg, 1);
104 : 352 : wpabuf_put_u8(msg, type);
105 : 352 : return 0;
106 : : }
107 : :
108 : :
109 : 40 : int wps_build_config_methods(struct wpabuf *msg, u16 methods)
110 : : {
111 : 40 : wpa_printf(MSG_DEBUG, "WPS: * Config Methods (%x)", methods);
112 : 40 : wpabuf_put_be16(msg, ATTR_CONFIG_METHODS);
113 : 40 : wpabuf_put_be16(msg, 2);
114 : 40 : wpabuf_put_be16(msg, methods);
115 : 40 : return 0;
116 : : }
117 : :
118 : :
119 : 131 : int wps_build_uuid_e(struct wpabuf *msg, const u8 *uuid)
120 : : {
121 [ - + ]: 131 : if (wpabuf_tailroom(msg) < 4 + WPS_UUID_LEN)
122 : 0 : return -1;
123 : 131 : wpa_printf(MSG_DEBUG, "WPS: * UUID-E");
124 : 131 : wpabuf_put_be16(msg, ATTR_UUID_E);
125 : 131 : wpabuf_put_be16(msg, WPS_UUID_LEN);
126 : 131 : wpabuf_put_data(msg, uuid, WPS_UUID_LEN);
127 : 131 : return 0;
128 : : }
129 : :
130 : :
131 : 35 : int wps_build_dev_password_id(struct wpabuf *msg, u16 id)
132 : : {
133 : 35 : wpa_printf(MSG_DEBUG, "WPS: * Device Password ID (%d)", id);
134 : 35 : wpabuf_put_be16(msg, ATTR_DEV_PASSWORD_ID);
135 : 35 : wpabuf_put_be16(msg, 2);
136 : 35 : wpabuf_put_be16(msg, id);
137 : 35 : return 0;
138 : : }
139 : :
140 : :
141 : 46 : int wps_build_config_error(struct wpabuf *msg, u16 err)
142 : : {
143 : 46 : wpa_printf(MSG_DEBUG, "WPS: * Configuration Error (%d)", err);
144 : 46 : wpabuf_put_be16(msg, ATTR_CONFIG_ERROR);
145 : 46 : wpabuf_put_be16(msg, 2);
146 : 46 : wpabuf_put_be16(msg, err);
147 : 46 : return 0;
148 : : }
149 : :
150 : :
151 : 96 : int wps_build_authenticator(struct wps_data *wps, struct wpabuf *msg)
152 : : {
153 : : u8 hash[SHA256_MAC_LEN];
154 : : const u8 *addr[2];
155 : : size_t len[2];
156 : :
157 [ - + ]: 96 : if (wps->last_msg == NULL) {
158 : 0 : wpa_printf(MSG_DEBUG, "WPS: Last message not available for "
159 : : "building authenticator");
160 : 0 : return -1;
161 : : }
162 : :
163 : : /* Authenticator = HMAC-SHA256_AuthKey(M_prev || M_curr*)
164 : : * (M_curr* is M_curr without the Authenticator attribute)
165 : : */
166 : 96 : addr[0] = wpabuf_head(wps->last_msg);
167 : 96 : len[0] = wpabuf_len(wps->last_msg);
168 : 96 : addr[1] = wpabuf_head(msg);
169 : 96 : len[1] = wpabuf_len(msg);
170 : 96 : hmac_sha256_vector(wps->authkey, WPS_AUTHKEY_LEN, 2, addr, len, hash);
171 : :
172 : 96 : wpa_printf(MSG_DEBUG, "WPS: * Authenticator");
173 : 96 : wpabuf_put_be16(msg, ATTR_AUTHENTICATOR);
174 : 96 : wpabuf_put_be16(msg, WPS_AUTHENTICATOR_LEN);
175 : 96 : wpabuf_put_data(msg, hash, WPS_AUTHENTICATOR_LEN);
176 : :
177 : 96 : return 0;
178 : : }
179 : :
180 : :
181 : 598 : int wps_build_version(struct wpabuf *msg)
182 : : {
183 : : /*
184 : : * Note: This attribute is deprecated and set to hardcoded 0x10 for
185 : : * backwards compatibility reasons. The real version negotiation is
186 : : * done with Version2.
187 : : */
188 [ - + ]: 598 : if (wpabuf_tailroom(msg) < 5)
189 : 0 : return -1;
190 : 598 : wpa_printf(MSG_DEBUG, "WPS: * Version (hardcoded 0x10)");
191 : 598 : wpabuf_put_be16(msg, ATTR_VERSION);
192 : 598 : wpabuf_put_be16(msg, 1);
193 : 598 : wpabuf_put_u8(msg, 0x10);
194 : 598 : return 0;
195 : : }
196 : :
197 : :
198 : 598 : int wps_build_wfa_ext(struct wpabuf *msg, int req_to_enroll,
199 : : const u8 *auth_macs, size_t auth_macs_count)
200 : : {
201 : : #ifdef CONFIG_WPS2
202 : : u8 *len;
203 : :
204 : : #ifdef CONFIG_WPS_TESTING
205 [ - + ]: 598 : if (WPS_VERSION == 0x10)
206 : 0 : return 0;
207 : : #endif /* CONFIG_WPS_TESTING */
208 : :
209 [ - + ]: 1196 : if (wpabuf_tailroom(msg) <
210 [ - + ]: 598 : 7 + 3 + (req_to_enroll ? 3 : 0) +
211 [ + + ]: 598 : (auth_macs ? 2 + auth_macs_count * ETH_ALEN : 0))
212 : 0 : return -1;
213 : 598 : wpabuf_put_be16(msg, ATTR_VENDOR_EXT);
214 : 598 : len = wpabuf_put(msg, 2); /* to be filled */
215 : 598 : wpabuf_put_be24(msg, WPS_VENDOR_ID_WFA);
216 : :
217 : 598 : wpa_printf(MSG_DEBUG, "WPS: * Version2 (0x%x)", WPS_VERSION);
218 : 598 : wpabuf_put_u8(msg, WFA_ELEM_VERSION2);
219 : 598 : wpabuf_put_u8(msg, 1);
220 : 598 : wpabuf_put_u8(msg, WPS_VERSION);
221 : :
222 [ - + ]: 598 : if (req_to_enroll) {
223 : 0 : wpa_printf(MSG_DEBUG, "WPS: * Request to Enroll (1)");
224 : 0 : wpabuf_put_u8(msg, WFA_ELEM_REQUEST_TO_ENROLL);
225 : 0 : wpabuf_put_u8(msg, 1);
226 : 0 : wpabuf_put_u8(msg, 1);
227 : : }
228 : :
229 [ + + ][ + + ]: 598 : if (auth_macs && auth_macs_count) {
230 : : size_t i;
231 : 64 : wpa_printf(MSG_DEBUG, "WPS: * AuthorizedMACs (count=%d)",
232 : : (int) auth_macs_count);
233 : 64 : wpabuf_put_u8(msg, WFA_ELEM_AUTHORIZEDMACS);
234 : 64 : wpabuf_put_u8(msg, auth_macs_count * ETH_ALEN);
235 : 64 : wpabuf_put_data(msg, auth_macs, auth_macs_count * ETH_ALEN);
236 [ + + ]: 128 : for (i = 0; i < auth_macs_count; i++)
237 : 64 : wpa_printf(MSG_DEBUG, "WPS: AuthorizedMAC: " MACSTR,
238 : 384 : MAC2STR(&auth_macs[i * ETH_ALEN]));
239 : : }
240 : :
241 : 598 : WPA_PUT_BE16(len, (u8 *) wpabuf_put(msg, 0) - len - 2);
242 : : #endif /* CONFIG_WPS2 */
243 : :
244 : : #ifdef CONFIG_WPS_TESTING
245 [ + + ]: 598 : if (WPS_VERSION > 0x20) {
246 [ - + ]: 17 : if (wpabuf_tailroom(msg) < 5)
247 : 0 : return -1;
248 : 17 : wpa_printf(MSG_DEBUG, "WPS: * Extensibility Testing - extra "
249 : : "attribute");
250 : 17 : wpabuf_put_be16(msg, ATTR_EXTENSIBILITY_TEST);
251 : 17 : wpabuf_put_be16(msg, 1);
252 : 17 : wpabuf_put_u8(msg, 42);
253 : : }
254 : : #endif /* CONFIG_WPS_TESTING */
255 : 598 : return 0;
256 : : }
257 : :
258 : :
259 : 131 : int wps_build_msg_type(struct wpabuf *msg, enum wps_msg_type msg_type)
260 : : {
261 : 131 : wpa_printf(MSG_DEBUG, "WPS: * Message Type (%d)", msg_type);
262 : 131 : wpabuf_put_be16(msg, ATTR_MSG_TYPE);
263 : 131 : wpabuf_put_be16(msg, 1);
264 : 131 : wpabuf_put_u8(msg, msg_type);
265 : 131 : return 0;
266 : : }
267 : :
268 : :
269 : 99 : int wps_build_enrollee_nonce(struct wps_data *wps, struct wpabuf *msg)
270 : : {
271 : 99 : wpa_printf(MSG_DEBUG, "WPS: * Enrollee Nonce");
272 : 99 : wpabuf_put_be16(msg, ATTR_ENROLLEE_NONCE);
273 : 99 : wpabuf_put_be16(msg, WPS_NONCE_LEN);
274 : 99 : wpabuf_put_data(msg, wps->nonce_e, WPS_NONCE_LEN);
275 : 99 : return 0;
276 : : }
277 : :
278 : :
279 : 64 : int wps_build_registrar_nonce(struct wps_data *wps, struct wpabuf *msg)
280 : : {
281 : 64 : wpa_printf(MSG_DEBUG, "WPS: * Registrar Nonce");
282 : 64 : wpabuf_put_be16(msg, ATTR_REGISTRAR_NONCE);
283 : 64 : wpabuf_put_be16(msg, WPS_NONCE_LEN);
284 : 64 : wpabuf_put_data(msg, wps->nonce_r, WPS_NONCE_LEN);
285 : 64 : return 0;
286 : : }
287 : :
288 : :
289 : 40 : int wps_build_auth_type_flags(struct wps_data *wps, struct wpabuf *msg)
290 : : {
291 : 40 : u16 auth_types = WPS_AUTH_TYPES;
292 : : #ifdef CONFIG_WPS2
293 : 40 : auth_types &= ~WPS_AUTH_SHARED;
294 : : #endif /* CONFIG_WPS2 */
295 : 40 : wpa_printf(MSG_DEBUG, "WPS: * Authentication Type Flags");
296 : 40 : wpabuf_put_be16(msg, ATTR_AUTH_TYPE_FLAGS);
297 : 40 : wpabuf_put_be16(msg, 2);
298 : 40 : wpabuf_put_be16(msg, auth_types);
299 : 40 : return 0;
300 : : }
301 : :
302 : :
303 : 40 : int wps_build_encr_type_flags(struct wps_data *wps, struct wpabuf *msg)
304 : : {
305 : 40 : u16 encr_types = WPS_ENCR_TYPES;
306 : : #ifdef CONFIG_WPS2
307 : 40 : encr_types &= ~WPS_ENCR_WEP;
308 : : #endif /* CONFIG_WPS2 */
309 : 40 : wpa_printf(MSG_DEBUG, "WPS: * Encryption Type Flags");
310 : 40 : wpabuf_put_be16(msg, ATTR_ENCR_TYPE_FLAGS);
311 : 40 : wpabuf_put_be16(msg, 2);
312 : 40 : wpabuf_put_be16(msg, encr_types);
313 : 40 : return 0;
314 : : }
315 : :
316 : :
317 : 40 : int wps_build_conn_type_flags(struct wps_data *wps, struct wpabuf *msg)
318 : : {
319 : 40 : wpa_printf(MSG_DEBUG, "WPS: * Connection Type Flags");
320 : 40 : wpabuf_put_be16(msg, ATTR_CONN_TYPE_FLAGS);
321 : 40 : wpabuf_put_be16(msg, 1);
322 : 40 : wpabuf_put_u8(msg, WPS_CONN_ESS);
323 : 40 : return 0;
324 : : }
325 : :
326 : :
327 : 40 : int wps_build_assoc_state(struct wps_data *wps, struct wpabuf *msg)
328 : : {
329 : 40 : wpa_printf(MSG_DEBUG, "WPS: * Association State");
330 : 40 : wpabuf_put_be16(msg, ATTR_ASSOC_STATE);
331 : 40 : wpabuf_put_be16(msg, 2);
332 : 40 : wpabuf_put_be16(msg, WPS_ASSOC_NOT_ASSOC);
333 : 40 : return 0;
334 : : }
335 : :
336 : :
337 : 67 : int wps_build_key_wrap_auth(struct wps_data *wps, struct wpabuf *msg)
338 : : {
339 : : u8 hash[SHA256_MAC_LEN];
340 : :
341 : 67 : wpa_printf(MSG_DEBUG, "WPS: * Key Wrap Authenticator");
342 : 67 : hmac_sha256(wps->authkey, WPS_AUTHKEY_LEN, wpabuf_head(msg),
343 : : wpabuf_len(msg), hash);
344 : :
345 : 67 : wpabuf_put_be16(msg, ATTR_KEY_WRAP_AUTH);
346 : 67 : wpabuf_put_be16(msg, WPS_KWA_LEN);
347 : 67 : wpabuf_put_data(msg, hash, WPS_KWA_LEN);
348 : 67 : return 0;
349 : : }
350 : :
351 : :
352 : 67 : int wps_build_encr_settings(struct wps_data *wps, struct wpabuf *msg,
353 : : struct wpabuf *plain)
354 : : {
355 : : size_t pad_len;
356 : 67 : const size_t block_size = 16;
357 : : u8 *iv, *data;
358 : :
359 : 67 : wpa_printf(MSG_DEBUG, "WPS: * Encrypted Settings");
360 : :
361 : : /* PKCS#5 v2.0 pad */
362 : 67 : pad_len = block_size - wpabuf_len(plain) % block_size;
363 : 67 : os_memset(wpabuf_put(plain, pad_len), pad_len, pad_len);
364 : :
365 : 67 : wpabuf_put_be16(msg, ATTR_ENCR_SETTINGS);
366 : 67 : wpabuf_put_be16(msg, block_size + wpabuf_len(plain));
367 : :
368 : 67 : iv = wpabuf_put(msg, block_size);
369 [ - + ]: 67 : if (random_get_bytes(iv, block_size) < 0)
370 : 0 : return -1;
371 : :
372 : 67 : data = wpabuf_put(msg, 0);
373 : 67 : wpabuf_put_buf(msg, plain);
374 [ - + ]: 67 : if (aes_128_cbc_encrypt(wps->keywrapkey, iv, data, wpabuf_len(plain)))
375 : 0 : return -1;
376 : :
377 : 67 : return 0;
378 : : }
379 : :
380 : :
381 : : #ifdef CONFIG_WPS_OOB
382 : 1 : int wps_build_oob_dev_pw(struct wpabuf *msg, u16 dev_pw_id,
383 : : const struct wpabuf *pubkey, const u8 *dev_pw,
384 : : size_t dev_pw_len)
385 : : {
386 : : size_t hash_len;
387 : : const u8 *addr[1];
388 : : u8 pubkey_hash[WPS_HASH_LEN];
389 : :
390 : 1 : wpa_printf(MSG_DEBUG, "WPS: * OOB Device Password (dev_pw_id=%u)",
391 : : dev_pw_id);
392 : 1 : addr[0] = wpabuf_head(pubkey);
393 : 1 : hash_len = wpabuf_len(pubkey);
394 : 1 : sha256_vector(1, addr, &hash_len, pubkey_hash);
395 : :
396 : 1 : wpabuf_put_be16(msg, ATTR_OOB_DEVICE_PASSWORD);
397 : 1 : wpabuf_put_be16(msg, WPS_OOB_PUBKEY_HASH_LEN + 2 + dev_pw_len);
398 : 1 : wpa_hexdump(MSG_DEBUG, "WPS: Public Key Hash",
399 : : pubkey_hash, WPS_OOB_PUBKEY_HASH_LEN);
400 : 1 : wpabuf_put_data(msg, pubkey_hash, WPS_OOB_PUBKEY_HASH_LEN);
401 : 1 : wpabuf_put_be16(msg, dev_pw_id);
402 : 1 : wpa_hexdump_key(MSG_DEBUG, "WPS: OOB Device Password",
403 : : dev_pw, dev_pw_len);
404 : 1 : wpabuf_put_data(msg, dev_pw, dev_pw_len);
405 : :
406 : 1 : return 0;
407 : : }
408 : : #endif /* CONFIG_WPS_OOB */
409 : :
410 : :
411 : : /* Encapsulate WPS IE data with one (or more, if needed) IE headers */
412 : 222 : struct wpabuf * wps_ie_encapsulate(struct wpabuf *data)
413 : : {
414 : : struct wpabuf *ie;
415 : : const u8 *pos, *end;
416 : :
417 : 222 : ie = wpabuf_alloc(wpabuf_len(data) + 100);
418 [ - + ]: 222 : if (ie == NULL) {
419 : 0 : wpabuf_free(data);
420 : 0 : return NULL;
421 : : }
422 : :
423 : 222 : pos = wpabuf_head(data);
424 : 222 : end = pos + wpabuf_len(data);
425 : :
426 [ + + ]: 444 : while (end > pos) {
427 : 222 : size_t frag_len = end - pos;
428 [ - + ]: 222 : if (frag_len > 251)
429 : 0 : frag_len = 251;
430 : 222 : wpabuf_put_u8(ie, WLAN_EID_VENDOR_SPECIFIC);
431 : 222 : wpabuf_put_u8(ie, 4 + frag_len);
432 : 222 : wpabuf_put_be32(ie, WPS_DEV_OUI_WFA);
433 : 222 : wpabuf_put_data(ie, pos, frag_len);
434 : 222 : pos += frag_len;
435 : : }
436 : :
437 : 222 : wpabuf_free(data);
438 : :
439 : 222 : return ie;
440 : : }
441 : :
442 : :
443 : 36 : int wps_build_mac_addr(struct wpabuf *msg, const u8 *addr)
444 : : {
445 : 36 : wpa_printf(MSG_DEBUG, "WPS: * MAC Address (" MACSTR ")",
446 : 216 : MAC2STR(addr));
447 : 36 : wpabuf_put_be16(msg, ATTR_MAC_ADDR);
448 : 36 : wpabuf_put_be16(msg, ETH_ALEN);
449 : 36 : wpabuf_put_data(msg, addr, ETH_ALEN);
450 : 36 : return 0;
451 : : }
|
