LCOV - code coverage report
Current view: top level - src/eap_server - eap_server_ttls.c (source / functions) Hit Total Coverage
Test: wpa_supplicant/hostapd combined for hwsim test run 1388613141 Lines: 407 584 69.7 %
Date: 2014-01-02 Functions: 29 29 100.0 %
Branches: 188 309 60.8 %

           Branch data     Line data    Source code
       1                 :            : /*
       2                 :            :  * hostapd / EAP-TTLS (RFC 5281)
       3                 :            :  * Copyright (c) 2004-2011, Jouni Malinen <j@w1.fi>
       4                 :            :  *
       5                 :            :  * This software may be distributed under the terms of the BSD license.
       6                 :            :  * See README for more details.
       7                 :            :  */
       8                 :            : 
       9                 :            : #include "includes.h"
      10                 :            : 
      11                 :            : #include "common.h"
      12                 :            : #include "crypto/ms_funcs.h"
      13                 :            : #include "crypto/sha1.h"
      14                 :            : #include "crypto/tls.h"
      15                 :            : #include "eap_server/eap_i.h"
      16                 :            : #include "eap_server/eap_tls_common.h"
      17                 :            : #include "eap_common/chap.h"
      18                 :            : #include "eap_common/eap_ttls.h"
      19                 :            : 
      20                 :            : 
      21                 :            : #define EAP_TTLS_VERSION 0
      22                 :            : 
      23                 :            : 
      24                 :            : static void eap_ttls_reset(struct eap_sm *sm, void *priv);
      25                 :            : 
      26                 :            : 
      27                 :            : struct eap_ttls_data {
      28                 :            :         struct eap_ssl_data ssl;
      29                 :            :         enum {
      30                 :            :                 START, PHASE1, PHASE2_START, PHASE2_METHOD,
      31                 :            :                 PHASE2_MSCHAPV2_RESP, SUCCESS, FAILURE
      32                 :            :         } state;
      33                 :            : 
      34                 :            :         int ttls_version;
      35                 :            :         const struct eap_method *phase2_method;
      36                 :            :         void *phase2_priv;
      37                 :            :         int mschapv2_resp_ok;
      38                 :            :         u8 mschapv2_auth_response[20];
      39                 :            :         u8 mschapv2_ident;
      40                 :            :         struct wpabuf *pending_phase2_eap_resp;
      41                 :            :         int tnc_started;
      42                 :            : };
      43                 :            : 
      44                 :            : 
      45                 :        266 : static const char * eap_ttls_state_txt(int state)
      46                 :            : {
      47   [ +  +  +  +  :        266 :         switch (state) {
             +  +  +  - ]
      48                 :            :         case START:
      49                 :         47 :                 return "START";
      50                 :            :         case PHASE1:
      51                 :         80 :                 return "PHASE1";
      52                 :            :         case PHASE2_START:
      53                 :         62 :                 return "PHASE2_START";
      54                 :            :         case PHASE2_METHOD:
      55                 :         14 :                 return "PHASE2_METHOD";
      56                 :            :         case PHASE2_MSCHAPV2_RESP:
      57                 :         30 :                 return "PHASE2_MSCHAPV2_RESP";
      58                 :            :         case SUCCESS:
      59                 :         31 :                 return "SUCCESS";
      60                 :            :         case FAILURE:
      61                 :          2 :                 return "FAILURE";
      62                 :            :         default:
      63                 :        266 :                 return "Unknown?!";
      64                 :            :         }
      65                 :            : }
      66                 :            : 
      67                 :            : 
      68                 :        133 : static void eap_ttls_state(struct eap_ttls_data *data, int state)
      69                 :            : {
      70                 :        133 :         wpa_printf(MSG_DEBUG, "EAP-TTLS: %s -> %s",
      71                 :        133 :                    eap_ttls_state_txt(data->state),
      72                 :            :                    eap_ttls_state_txt(state));
      73                 :        133 :         data->state = state;
      74                 :        133 : }
      75                 :            : 
      76                 :            : 
      77                 :         29 : static u8 * eap_ttls_avp_hdr(u8 *avphdr, u32 avp_code, u32 vendor_id,
      78                 :            :                              int mandatory, size_t len)
      79                 :            : {
      80                 :            :         struct ttls_avp_vendor *avp;
      81                 :            :         u8 flags;
      82                 :            :         size_t hdrlen;
      83                 :            : 
      84                 :         29 :         avp = (struct ttls_avp_vendor *) avphdr;
      85         [ +  - ]:         29 :         flags = mandatory ? AVP_FLAGS_MANDATORY : 0;
      86         [ +  + ]:         29 :         if (vendor_id) {
      87                 :         15 :                 flags |= AVP_FLAGS_VENDOR;
      88                 :         15 :                 hdrlen = sizeof(*avp);
      89                 :         15 :                 avp->vendor_id = host_to_be32(vendor_id);
      90                 :            :         } else {
      91                 :         14 :                 hdrlen = sizeof(struct ttls_avp);
      92                 :            :         }
      93                 :            : 
      94                 :         29 :         avp->avp_code = host_to_be32(avp_code);
      95                 :         29 :         avp->avp_length = host_to_be32(((u32) flags << 24) |
      96                 :            :                                        ((u32) (hdrlen + len)));
      97                 :            : 
      98                 :         29 :         return avphdr + hdrlen;
      99                 :            : }
     100                 :            : 
     101                 :            : 
     102                 :         14 : static struct wpabuf * eap_ttls_avp_encapsulate(struct wpabuf *resp,
     103                 :            :                                                 u32 avp_code, int mandatory)
     104                 :            : {
     105                 :            :         struct wpabuf *avp;
     106                 :            :         u8 *pos;
     107                 :            : 
     108                 :         14 :         avp = wpabuf_alloc(sizeof(struct ttls_avp) + wpabuf_len(resp) + 4);
     109         [ -  + ]:         14 :         if (avp == NULL) {
     110                 :          0 :                 wpabuf_free(resp);
     111                 :          0 :                 return NULL;
     112                 :            :         }
     113                 :            : 
     114                 :         14 :         pos = eap_ttls_avp_hdr(wpabuf_mhead(avp), avp_code, 0, mandatory,
     115                 :            :                                wpabuf_len(resp));
     116                 :         14 :         os_memcpy(pos, wpabuf_head(resp), wpabuf_len(resp));
     117                 :         14 :         pos += wpabuf_len(resp);
     118                 :         14 :         AVP_PAD((const u8 *) wpabuf_head(avp), pos);
     119                 :         14 :         wpabuf_free(resp);
     120                 :         14 :         wpabuf_put(avp, pos - (u8 *) wpabuf_head(avp));
     121                 :         14 :         return avp;
     122                 :            : }
     123                 :            : 
     124                 :            : 
     125                 :            : struct eap_ttls_avp {
     126                 :            :          /* Note: eap is allocated memory; caller is responsible for freeing
     127                 :            :           * it. All the other pointers are pointing to the packet data, i.e.,
     128                 :            :           * they must not be freed separately. */
     129                 :            :         u8 *eap;
     130                 :            :         size_t eap_len;
     131                 :            :         u8 *user_name;
     132                 :            :         size_t user_name_len;
     133                 :            :         u8 *user_password;
     134                 :            :         size_t user_password_len;
     135                 :            :         u8 *chap_challenge;
     136                 :            :         size_t chap_challenge_len;
     137                 :            :         u8 *chap_password;
     138                 :            :         size_t chap_password_len;
     139                 :            :         u8 *mschap_challenge;
     140                 :            :         size_t mschap_challenge_len;
     141                 :            :         u8 *mschap_response;
     142                 :            :         size_t mschap_response_len;
     143                 :            :         u8 *mschap2_response;
     144                 :            :         size_t mschap2_response_len;
     145                 :            : };
     146                 :            : 
     147                 :            : 
     148                 :         45 : static int eap_ttls_avp_parse(struct wpabuf *buf, struct eap_ttls_avp *parse)
     149                 :            : {
     150                 :            :         struct ttls_avp *avp;
     151                 :            :         u8 *pos;
     152                 :            :         int left;
     153                 :            : 
     154                 :         45 :         pos = wpabuf_mhead(buf);
     155                 :         45 :         left = wpabuf_len(buf);
     156                 :         45 :         os_memset(parse, 0, sizeof(*parse));
     157                 :            : 
     158         [ +  + ]:        135 :         while (left > 0) {
     159                 :         90 :                 u32 avp_code, avp_length, vendor_id = 0;
     160                 :            :                 u8 avp_flags, *dpos;
     161                 :            :                 size_t pad, dlen;
     162                 :         90 :                 avp = (struct ttls_avp *) pos;
     163                 :         90 :                 avp_code = be_to_host32(avp->avp_code);
     164                 :         90 :                 avp_length = be_to_host32(avp->avp_length);
     165                 :         90 :                 avp_flags = (avp_length >> 24) & 0xff;
     166                 :         90 :                 avp_length &= 0xffffff;
     167                 :         90 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS: AVP: code=%d flags=0x%02x "
     168                 :            :                            "length=%d", (int) avp_code, avp_flags,
     169                 :            :                            (int) avp_length);
     170         [ -  + ]:         90 :                 if ((int) avp_length > left) {
     171                 :          0 :                         wpa_printf(MSG_WARNING, "EAP-TTLS: AVP overflow "
     172                 :            :                                    "(len=%d, left=%d) - dropped",
     173                 :            :                                    (int) avp_length, left);
     174                 :          0 :                         goto fail;
     175                 :            :                 }
     176         [ -  + ]:         90 :                 if (avp_length < sizeof(*avp)) {
     177                 :          0 :                         wpa_printf(MSG_WARNING, "EAP-TTLS: Invalid AVP length "
     178                 :            :                                    "%d", avp_length);
     179                 :          0 :                         goto fail;
     180                 :            :                 }
     181                 :         90 :                 dpos = (u8 *) (avp + 1);
     182                 :         90 :                 dlen = avp_length - sizeof(*avp);
     183         [ +  + ]:         90 :                 if (avp_flags & AVP_FLAGS_VENDOR) {
     184         [ -  + ]:         36 :                         if (dlen < 4) {
     185                 :          0 :                                 wpa_printf(MSG_WARNING, "EAP-TTLS: vendor AVP "
     186                 :            :                                            "underflow");
     187                 :          0 :                                 goto fail;
     188                 :            :                         }
     189                 :         36 :                         vendor_id = be_to_host32(* (be32 *) dpos);
     190                 :         36 :                         wpa_printf(MSG_DEBUG, "EAP-TTLS: AVP vendor_id %d",
     191                 :            :                                    (int) vendor_id);
     192                 :         36 :                         dpos += 4;
     193                 :         36 :                         dlen -= 4;
     194                 :            :                 }
     195                 :            : 
     196                 :         90 :                 wpa_hexdump(MSG_DEBUG, "EAP-TTLS: AVP data", dpos, dlen);
     197                 :            : 
     198 [ +  + ][ +  + ]:         90 :                 if (vendor_id == 0 && avp_code == RADIUS_ATTR_EAP_MESSAGE) {
     199                 :         21 :                         wpa_printf(MSG_DEBUG, "EAP-TTLS: AVP - EAP Message");
     200         [ +  - ]:         42 :                         if (parse->eap == NULL) {
     201                 :         21 :                                 parse->eap = os_malloc(dlen);
     202         [ -  + ]:         21 :                                 if (parse->eap == NULL) {
     203                 :          0 :                                         wpa_printf(MSG_WARNING, "EAP-TTLS: "
     204                 :            :                                                    "failed to allocate memory "
     205                 :            :                                                    "for Phase 2 EAP data");
     206                 :          0 :                                         goto fail;
     207                 :            :                                 }
     208                 :         21 :                                 os_memcpy(parse->eap, dpos, dlen);
     209                 :         21 :                                 parse->eap_len = dlen;
     210                 :            :                         } else {
     211                 :          0 :                                 u8 *neweap = os_realloc(parse->eap,
     212                 :          0 :                                                         parse->eap_len + dlen);
     213         [ #  # ]:          0 :                                 if (neweap == NULL) {
     214                 :          0 :                                         wpa_printf(MSG_WARNING, "EAP-TTLS: "
     215                 :            :                                                    "failed to allocate memory "
     216                 :            :                                                    "for Phase 2 EAP data");
     217                 :          0 :                                         goto fail;
     218                 :            :                                 }
     219                 :          0 :                                 os_memcpy(neweap + parse->eap_len, dpos, dlen);
     220                 :          0 :                                 parse->eap = neweap;
     221                 :          0 :                                 parse->eap_len += dlen;
     222                 :            :                         }
     223 [ +  + ][ +  + ]:         69 :                 } else if (vendor_id == 0 &&
     224                 :            :                            avp_code == RADIUS_ATTR_USER_NAME) {
     225                 :         24 :                         wpa_hexdump_ascii(MSG_DEBUG, "EAP-TTLS: User-Name",
     226                 :            :                                           dpos, dlen);
     227                 :         24 :                         parse->user_name = dpos;
     228                 :         24 :                         parse->user_name_len = dlen;
     229 [ +  + ][ +  + ]:         45 :                 } else if (vendor_id == 0 &&
     230                 :          3 :                            avp_code == RADIUS_ATTR_USER_PASSWORD) {
     231                 :          3 :                         u8 *password = dpos;
     232                 :          3 :                         size_t password_len = dlen;
     233 [ +  - ][ +  + ]:         27 :                         while (password_len > 0 &&
     234                 :         27 :                                password[password_len - 1] == '\0') {
     235                 :         24 :                                 password_len--;
     236                 :            :                         }
     237                 :          3 :                         wpa_hexdump_ascii_key(MSG_DEBUG, "EAP-TTLS: "
     238                 :            :                                               "User-Password (PAP)",
     239                 :            :                                               password, password_len);
     240                 :          3 :                         parse->user_password = password;
     241                 :          3 :                         parse->user_password_len = password_len;
     242 [ +  + ][ +  + ]:         42 :                 } else if (vendor_id == 0 &&
     243                 :            :                            avp_code == RADIUS_ATTR_CHAP_CHALLENGE) {
     244                 :          3 :                         wpa_hexdump(MSG_DEBUG,
     245                 :            :                                     "EAP-TTLS: CHAP-Challenge (CHAP)",
     246                 :            :                                     dpos, dlen);
     247                 :          3 :                         parse->chap_challenge = dpos;
     248                 :          3 :                         parse->chap_challenge_len = dlen;
     249 [ +  + ][ +  - ]:         39 :                 } else if (vendor_id == 0 &&
     250                 :            :                            avp_code == RADIUS_ATTR_CHAP_PASSWORD) {
     251                 :          3 :                         wpa_hexdump(MSG_DEBUG,
     252                 :            :                                     "EAP-TTLS: CHAP-Password (CHAP)",
     253                 :            :                                     dpos, dlen);
     254                 :          3 :                         parse->chap_password = dpos;
     255                 :          3 :                         parse->chap_password_len = dlen;
     256 [ +  - ][ +  + ]:         36 :                 } else if (vendor_id == RADIUS_VENDOR_ID_MICROSOFT &&
     257                 :            :                            avp_code == RADIUS_ATTR_MS_CHAP_CHALLENGE) {
     258                 :         18 :                         wpa_hexdump(MSG_DEBUG,
     259                 :            :                                     "EAP-TTLS: MS-CHAP-Challenge",
     260                 :            :                                     dpos, dlen);
     261                 :         18 :                         parse->mschap_challenge = dpos;
     262                 :         18 :                         parse->mschap_challenge_len = dlen;
     263 [ +  - ][ +  + ]:         18 :                 } else if (vendor_id == RADIUS_VENDOR_ID_MICROSOFT &&
     264                 :            :                            avp_code == RADIUS_ATTR_MS_CHAP_RESPONSE) {
     265                 :          3 :                         wpa_hexdump(MSG_DEBUG,
     266                 :            :                                     "EAP-TTLS: MS-CHAP-Response (MSCHAP)",
     267                 :            :                                     dpos, dlen);
     268                 :          3 :                         parse->mschap_response = dpos;
     269                 :          3 :                         parse->mschap_response_len = dlen;
     270 [ +  - ][ +  - ]:         15 :                 } else if (vendor_id == RADIUS_VENDOR_ID_MICROSOFT &&
     271                 :            :                            avp_code == RADIUS_ATTR_MS_CHAP2_RESPONSE) {
     272                 :         15 :                         wpa_hexdump(MSG_DEBUG,
     273                 :            :                                     "EAP-TTLS: MS-CHAP2-Response (MSCHAPV2)",
     274                 :            :                                     dpos, dlen);
     275                 :         15 :                         parse->mschap2_response = dpos;
     276                 :         15 :                         parse->mschap2_response_len = dlen;
     277         [ #  # ]:          0 :                 } else if (avp_flags & AVP_FLAGS_MANDATORY) {
     278                 :          0 :                         wpa_printf(MSG_WARNING, "EAP-TTLS: Unsupported "
     279                 :            :                                    "mandatory AVP code %d vendor_id %d - "
     280                 :            :                                    "dropped", (int) avp_code, (int) vendor_id);
     281                 :          0 :                         goto fail;
     282                 :            :                 } else {
     283                 :          0 :                         wpa_printf(MSG_DEBUG, "EAP-TTLS: Ignoring unsupported "
     284                 :            :                                    "AVP code %d vendor_id %d",
     285                 :            :                                    (int) avp_code, (int) vendor_id);
     286                 :            :                 }
     287                 :            : 
     288                 :         90 :                 pad = (4 - (avp_length & 3)) & 3;
     289                 :         90 :                 pos += avp_length + pad;
     290                 :         90 :                 left -= avp_length + pad;
     291                 :            :         }
     292                 :            : 
     293                 :         45 :         return 0;
     294                 :            : 
     295                 :            : fail:
     296                 :          0 :         os_free(parse->eap);
     297                 :          0 :         parse->eap = NULL;
     298                 :         45 :         return -1;
     299                 :            : }
     300                 :            : 
     301                 :            : 
     302                 :         21 : static u8 * eap_ttls_implicit_challenge(struct eap_sm *sm,
     303                 :            :                                         struct eap_ttls_data *data, size_t len)
     304                 :            : {
     305                 :         21 :         return eap_server_tls_derive_key(sm, &data->ssl, "ttls challenge",
     306                 :            :                                          len);
     307                 :            : }
     308                 :            : 
     309                 :            : 
     310                 :         47 : static void * eap_ttls_init(struct eap_sm *sm)
     311                 :            : {
     312                 :            :         struct eap_ttls_data *data;
     313                 :            : 
     314                 :         47 :         data = os_zalloc(sizeof(*data));
     315         [ -  + ]:         47 :         if (data == NULL)
     316                 :          0 :                 return NULL;
     317                 :         47 :         data->ttls_version = EAP_TTLS_VERSION;
     318                 :         47 :         data->state = START;
     319                 :            : 
     320         [ -  + ]:         47 :         if (eap_server_tls_ssl_init(sm, &data->ssl, 0)) {
     321                 :          0 :                 wpa_printf(MSG_INFO, "EAP-TTLS: Failed to initialize SSL.");
     322                 :          0 :                 eap_ttls_reset(sm, data);
     323                 :          0 :                 return NULL;
     324                 :            :         }
     325                 :            : 
     326                 :         47 :         return data;
     327                 :            : }
     328                 :            : 
     329                 :            : 
     330                 :         47 : static void eap_ttls_reset(struct eap_sm *sm, void *priv)
     331                 :            : {
     332                 :         47 :         struct eap_ttls_data *data = priv;
     333         [ -  + ]:         47 :         if (data == NULL)
     334                 :         47 :                 return;
     335 [ +  + ][ +  - ]:         47 :         if (data->phase2_priv && data->phase2_method)
     336                 :          7 :                 data->phase2_method->reset(sm, data->phase2_priv);
     337                 :         47 :         eap_server_tls_ssl_deinit(sm, &data->ssl);
     338                 :         47 :         wpabuf_free(data->pending_phase2_eap_resp);
     339                 :         47 :         os_free(data);
     340                 :            : }
     341                 :            : 
     342                 :            : 
     343                 :         47 : static struct wpabuf * eap_ttls_build_start(struct eap_sm *sm,
     344                 :            :                                             struct eap_ttls_data *data, u8 id)
     345                 :            : {       
     346                 :            :         struct wpabuf *req;
     347                 :            : 
     348                 :         47 :         req = eap_msg_alloc(EAP_VENDOR_IETF, EAP_TYPE_TTLS, 1,
     349                 :            :                             EAP_CODE_REQUEST, id);
     350         [ -  + ]:         47 :         if (req == NULL) {
     351                 :          0 :                 wpa_printf(MSG_ERROR, "EAP-TTLS: Failed to allocate memory for"
     352                 :            :                            " request");
     353                 :          0 :                 eap_ttls_state(data, FAILURE);
     354                 :          0 :                 return NULL;
     355                 :            :         }
     356                 :            : 
     357                 :         47 :         wpabuf_put_u8(req, EAP_TLS_FLAGS_START | data->ttls_version);
     358                 :            : 
     359                 :         47 :         eap_ttls_state(data, PHASE1);
     360                 :            : 
     361                 :         47 :         return req;
     362                 :            : }
     363                 :            : 
     364                 :            : 
     365                 :         14 : static struct wpabuf * eap_ttls_build_phase2_eap_req(
     366                 :            :         struct eap_sm *sm, struct eap_ttls_data *data, u8 id)
     367                 :            : {
     368                 :            :         struct wpabuf *buf, *encr_req;
     369                 :            : 
     370                 :            : 
     371                 :         14 :         buf = data->phase2_method->buildReq(sm, data->phase2_priv, id);
     372         [ -  + ]:         14 :         if (buf == NULL)
     373                 :          0 :                 return NULL;
     374                 :            : 
     375                 :         14 :         wpa_hexdump_buf_key(MSG_DEBUG,
     376                 :            :                             "EAP-TTLS/EAP: Encapsulate Phase 2 data", buf);
     377                 :            : 
     378                 :         14 :         buf = eap_ttls_avp_encapsulate(buf, RADIUS_ATTR_EAP_MESSAGE, 1);
     379         [ -  + ]:         14 :         if (buf == NULL) {
     380                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/EAP: Failed to encapsulate "
     381                 :            :                            "packet");
     382                 :          0 :                 return NULL;
     383                 :            :         }
     384                 :            : 
     385                 :         14 :         wpa_hexdump_buf_key(MSG_DEBUG, "EAP-TTLS/EAP: Encrypt encapsulated "
     386                 :            :                             "Phase 2 data", buf);
     387                 :            : 
     388                 :         14 :         encr_req = eap_server_tls_encrypt(sm, &data->ssl, buf);
     389                 :         14 :         wpabuf_free(buf);
     390                 :            : 
     391                 :         14 :         return encr_req;
     392                 :            : }
     393                 :            : 
     394                 :            : 
     395                 :         15 : static struct wpabuf * eap_ttls_build_phase2_mschapv2(
     396                 :            :         struct eap_sm *sm, struct eap_ttls_data *data)
     397                 :            : {
     398                 :            :         struct wpabuf *encr_req, msgbuf;
     399                 :            :         u8 *req, *pos, *end;
     400                 :            :         int ret;
     401                 :            : 
     402                 :         15 :         pos = req = os_malloc(100);
     403         [ -  + ]:         15 :         if (req == NULL)
     404                 :          0 :                 return NULL;
     405                 :         15 :         end = req + 100;
     406                 :            : 
     407         [ +  - ]:         15 :         if (data->mschapv2_resp_ok) {
     408                 :         15 :                 pos = eap_ttls_avp_hdr(pos, RADIUS_ATTR_MS_CHAP2_SUCCESS,
     409                 :            :                                        RADIUS_VENDOR_ID_MICROSOFT, 1, 43);
     410                 :         15 :                 *pos++ = data->mschapv2_ident;
     411                 :         15 :                 ret = os_snprintf((char *) pos, end - pos, "S=");
     412 [ +  - ][ +  - ]:         15 :                 if (ret >= 0 && ret < end - pos)
     413                 :         15 :                         pos += ret;
     414                 :         15 :                 pos += wpa_snprintf_hex_uppercase(
     415                 :         15 :                         (char *) pos, end - pos, data->mschapv2_auth_response,
     416                 :            :                         sizeof(data->mschapv2_auth_response));
     417                 :            :         } else {
     418                 :          0 :                 pos = eap_ttls_avp_hdr(pos, RADIUS_ATTR_MS_CHAP_ERROR,
     419                 :            :                                        RADIUS_VENDOR_ID_MICROSOFT, 1, 6);
     420                 :          0 :                 os_memcpy(pos, "Failed", 6);
     421                 :          0 :                 pos += 6;
     422                 :          0 :                 AVP_PAD(req, pos);
     423                 :            :         }
     424                 :            : 
     425                 :         15 :         wpabuf_set(&msgbuf, req, pos - req);
     426                 :         15 :         wpa_hexdump_buf_key(MSG_DEBUG, "EAP-TTLS/MSCHAPV2: Encrypting Phase 2 "
     427                 :            :                             "data", &msgbuf);
     428                 :            : 
     429                 :         15 :         encr_req = eap_server_tls_encrypt(sm, &data->ssl, &msgbuf);
     430                 :         15 :         os_free(req);
     431                 :            : 
     432                 :         15 :         return encr_req;
     433                 :            : }
     434                 :            : 
     435                 :            : 
     436                 :        173 : static struct wpabuf * eap_ttls_buildReq(struct eap_sm *sm, void *priv, u8 id)
     437                 :            : {
     438                 :        173 :         struct eap_ttls_data *data = priv;
     439                 :            : 
     440         [ -  + ]:        173 :         if (data->ssl.state == FRAG_ACK) {
     441                 :          0 :                 return eap_server_tls_build_ack(id, EAP_TYPE_TTLS,
     442                 :            :                                                 data->ttls_version);
     443                 :            :         }
     444                 :            : 
     445         [ +  + ]:        173 :         if (data->ssl.state == WAIT_FRAG_ACK) {
     446                 :         33 :                 return eap_server_tls_build_msg(&data->ssl, EAP_TYPE_TTLS,
     447                 :            :                                                 data->ttls_version, id);
     448                 :            :         }
     449                 :            : 
     450   [ +  +  +  +  :        140 :         switch (data->state) {
                      - ]
     451                 :            :         case START:
     452                 :         47 :                 return eap_ttls_build_start(sm, data, id);
     453                 :            :         case PHASE1:
     454         [ +  + ]:         64 :                 if (tls_connection_established(sm->ssl_ctx, data->ssl.conn)) {
     455                 :         31 :                         wpa_printf(MSG_DEBUG, "EAP-TTLS: Phase1 done, "
     456                 :            :                                    "starting Phase2");
     457                 :         31 :                         eap_ttls_state(data, PHASE2_START);
     458                 :            :                 }
     459                 :         64 :                 break;
     460                 :            :         case PHASE2_METHOD:
     461                 :         14 :                 wpabuf_free(data->ssl.tls_out);
     462                 :         14 :                 data->ssl.tls_out_pos = 0;
     463                 :         14 :                 data->ssl.tls_out = eap_ttls_build_phase2_eap_req(sm, data,
     464                 :            :                                                                   id);
     465                 :         14 :                 break;
     466                 :            :         case PHASE2_MSCHAPV2_RESP:
     467                 :         15 :                 wpabuf_free(data->ssl.tls_out);
     468                 :         15 :                 data->ssl.tls_out_pos = 0;
     469                 :         15 :                 data->ssl.tls_out = eap_ttls_build_phase2_mschapv2(sm, data);
     470                 :         15 :                 break;
     471                 :            :         default:
     472                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS: %s - unexpected state %d",
     473                 :          0 :                            __func__, data->state);
     474                 :          0 :                 return NULL;
     475                 :            :         }
     476                 :            : 
     477                 :        173 :         return eap_server_tls_build_msg(&data->ssl, EAP_TYPE_TTLS,
     478                 :            :                                         data->ttls_version, id);
     479                 :            : }
     480                 :            : 
     481                 :            : 
     482                 :        159 : static Boolean eap_ttls_check(struct eap_sm *sm, void *priv,
     483                 :            :                               struct wpabuf *respData)
     484                 :            : {
     485                 :            :         const u8 *pos;
     486                 :            :         size_t len;
     487                 :            : 
     488                 :        159 :         pos = eap_hdr_validate(EAP_VENDOR_IETF, EAP_TYPE_TTLS, respData, &len);
     489 [ -  + ][ +  - ]:        159 :         if (pos == NULL || len < 1) {
     490                 :          0 :                 wpa_printf(MSG_INFO, "EAP-TTLS: Invalid frame");
     491                 :          0 :                 return TRUE;
     492                 :            :         }
     493                 :            : 
     494                 :        159 :         return FALSE;
     495                 :            : }
     496                 :            : 
     497                 :            : 
     498                 :          3 : static void eap_ttls_process_phase2_pap(struct eap_sm *sm,
     499                 :            :                                         struct eap_ttls_data *data,
     500                 :            :                                         const u8 *user_password,
     501                 :            :                                         size_t user_password_len)
     502                 :            : {
     503 [ +  - ][ +  - ]:          3 :         if (!sm->user || !sm->user->password || sm->user->password_hash ||
         [ +  - ][ -  + ]
     504                 :          3 :             !(sm->user->ttls_auth & EAP_TTLS_AUTH_PAP)) {
     505                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/PAP: No plaintext user "
     506                 :            :                            "password configured");
     507                 :          0 :                 eap_ttls_state(data, FAILURE);
     508                 :          0 :                 return;
     509                 :            :         }
     510                 :            : 
     511 [ +  - ][ -  + ]:          3 :         if (sm->user->password_len != user_password_len ||
     512                 :          3 :             os_memcmp(sm->user->password, user_password, user_password_len) !=
     513                 :            :             0) {
     514                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/PAP: Invalid user password");
     515                 :          0 :                 eap_ttls_state(data, FAILURE);
     516                 :          0 :                 return;
     517                 :            :         }
     518                 :            : 
     519                 :          3 :         wpa_printf(MSG_DEBUG, "EAP-TTLS/PAP: Correct user password");
     520                 :          3 :         eap_ttls_state(data, SUCCESS);
     521                 :            : }
     522                 :            : 
     523                 :            : 
     524                 :          3 : static void eap_ttls_process_phase2_chap(struct eap_sm *sm,
     525                 :            :                                          struct eap_ttls_data *data,
     526                 :            :                                          const u8 *challenge,
     527                 :            :                                          size_t challenge_len,
     528                 :            :                                          const u8 *password,
     529                 :            :                                          size_t password_len)
     530                 :            : {
     531                 :            :         u8 *chal, hash[CHAP_MD5_LEN];
     532                 :            : 
     533 [ +  - ][ +  - ]:          3 :         if (challenge == NULL || password == NULL ||
                 [ +  - ]
     534         [ -  + ]:          3 :             challenge_len != EAP_TTLS_CHAP_CHALLENGE_LEN ||
     535                 :            :             password_len != 1 + EAP_TTLS_CHAP_PASSWORD_LEN) {
     536                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/CHAP: Invalid CHAP attributes "
     537                 :            :                            "(challenge len %lu password len %lu)",
     538                 :            :                            (unsigned long) challenge_len,
     539                 :            :                            (unsigned long) password_len);
     540                 :          0 :                 eap_ttls_state(data, FAILURE);
     541                 :          0 :                 return;
     542                 :            :         }
     543                 :            : 
     544 [ +  - ][ +  - ]:          3 :         if (!sm->user || !sm->user->password || sm->user->password_hash ||
         [ +  - ][ -  + ]
     545                 :          3 :             !(sm->user->ttls_auth & EAP_TTLS_AUTH_CHAP)) {
     546                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/CHAP: No plaintext user "
     547                 :            :                            "password configured");
     548                 :          0 :                 eap_ttls_state(data, FAILURE);
     549                 :          0 :                 return;
     550                 :            :         }
     551                 :            : 
     552                 :          3 :         chal = eap_ttls_implicit_challenge(sm, data,
     553                 :            :                                            EAP_TTLS_CHAP_CHALLENGE_LEN + 1);
     554         [ -  + ]:          3 :         if (chal == NULL) {
     555                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/CHAP: Failed to generate "
     556                 :            :                            "challenge from TLS data");
     557                 :          0 :                 eap_ttls_state(data, FAILURE);
     558                 :          0 :                 return;
     559                 :            :         }
     560                 :            : 
     561 [ +  - ][ -  + ]:          3 :         if (os_memcmp(challenge, chal, EAP_TTLS_CHAP_CHALLENGE_LEN) != 0 ||
     562                 :          3 :             password[0] != chal[EAP_TTLS_CHAP_CHALLENGE_LEN]) {
     563                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/CHAP: Challenge mismatch");
     564                 :          0 :                 os_free(chal);
     565                 :          0 :                 eap_ttls_state(data, FAILURE);
     566                 :          0 :                 return;
     567                 :            :         }
     568                 :          3 :         os_free(chal);
     569                 :            : 
     570                 :            :         /* MD5(Ident + Password + Challenge) */
     571                 :          3 :         chap_md5(password[0], sm->user->password, sm->user->password_len,
     572                 :            :                  challenge, challenge_len, hash);
     573                 :            : 
     574         [ +  - ]:          3 :         if (os_memcmp(hash, password + 1, EAP_TTLS_CHAP_PASSWORD_LEN) == 0) {
     575                 :          3 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/CHAP: Correct user password");
     576                 :          3 :                 eap_ttls_state(data, SUCCESS);
     577                 :            :         } else {
     578                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/CHAP: Invalid user password");
     579                 :          3 :                 eap_ttls_state(data, FAILURE);
     580                 :            :         }
     581                 :            : }
     582                 :            : 
     583                 :            : 
     584                 :          3 : static void eap_ttls_process_phase2_mschap(struct eap_sm *sm,
     585                 :            :                                            struct eap_ttls_data *data,
     586                 :            :                                            u8 *challenge, size_t challenge_len,
     587                 :            :                                            u8 *response, size_t response_len)
     588                 :            : {
     589                 :            :         u8 *chal, nt_response[24];
     590                 :            : 
     591 [ +  - ][ +  - ]:          3 :         if (challenge == NULL || response == NULL ||
                 [ +  - ]
     592         [ -  + ]:          3 :             challenge_len != EAP_TTLS_MSCHAP_CHALLENGE_LEN ||
     593                 :            :             response_len != EAP_TTLS_MSCHAP_RESPONSE_LEN) {
     594                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/MSCHAP: Invalid MS-CHAP "
     595                 :            :                            "attributes (challenge len %lu response len %lu)",
     596                 :            :                            (unsigned long) challenge_len,
     597                 :            :                            (unsigned long) response_len);
     598                 :          0 :                 eap_ttls_state(data, FAILURE);
     599                 :          0 :                 return;
     600                 :            :         }
     601                 :            : 
     602 [ +  - ][ +  - ]:          3 :         if (!sm->user || !sm->user->password ||
                 [ -  + ]
     603                 :          3 :             !(sm->user->ttls_auth & EAP_TTLS_AUTH_MSCHAP)) {
     604                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/MSCHAP: No user password "
     605                 :            :                            "configured");
     606                 :          0 :                 eap_ttls_state(data, FAILURE);
     607                 :          0 :                 return;
     608                 :            :         }
     609                 :            : 
     610                 :          3 :         chal = eap_ttls_implicit_challenge(sm, data,
     611                 :            :                                            EAP_TTLS_MSCHAP_CHALLENGE_LEN + 1);
     612         [ -  + ]:          3 :         if (chal == NULL) {
     613                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/MSCHAP: Failed to generate "
     614                 :            :                            "challenge from TLS data");
     615                 :          0 :                 eap_ttls_state(data, FAILURE);
     616                 :          0 :                 return;
     617                 :            :         }
     618                 :            : 
     619 [ +  - ][ -  + ]:          3 :         if (os_memcmp(challenge, chal, EAP_TTLS_MSCHAP_CHALLENGE_LEN) != 0 ||
     620                 :          3 :             response[0] != chal[EAP_TTLS_MSCHAP_CHALLENGE_LEN]) {
     621                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/MSCHAP: Challenge mismatch");
     622                 :          0 :                 os_free(chal);
     623                 :          0 :                 eap_ttls_state(data, FAILURE);
     624                 :          0 :                 return;
     625                 :            :         }
     626                 :          3 :         os_free(chal);
     627                 :            : 
     628         [ -  + ]:          3 :         if (sm->user->password_hash)
     629                 :          0 :                 challenge_response(challenge, sm->user->password, nt_response);
     630                 :            :         else
     631                 :          3 :                 nt_challenge_response(challenge, sm->user->password,
     632                 :          3 :                                       sm->user->password_len, nt_response);
     633                 :            : 
     634         [ +  - ]:          3 :         if (os_memcmp(nt_response, response + 2 + 24, 24) == 0) {
     635                 :          3 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/MSCHAP: Correct response");
     636                 :          3 :                 eap_ttls_state(data, SUCCESS);
     637                 :            :         } else {
     638                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/MSCHAP: Invalid NT-Response");
     639                 :          0 :                 wpa_hexdump(MSG_MSGDUMP, "EAP-TTLS/MSCHAP: Received",
     640                 :            :                             response + 2 + 24, 24);
     641                 :          0 :                 wpa_hexdump(MSG_MSGDUMP, "EAP-TTLS/MSCHAP: Expected",
     642                 :            :                             nt_response, 24);
     643                 :          3 :                 eap_ttls_state(data, FAILURE);
     644                 :            :         }
     645                 :            : }
     646                 :            : 
     647                 :            : 
     648                 :         15 : static void eap_ttls_process_phase2_mschapv2(struct eap_sm *sm,
     649                 :            :                                              struct eap_ttls_data *data,
     650                 :            :                                              u8 *challenge,
     651                 :            :                                              size_t challenge_len,
     652                 :            :                                              u8 *response, size_t response_len)
     653                 :            : {
     654                 :            :         u8 *chal, *username, nt_response[24], *rx_resp, *peer_challenge,
     655                 :            :                 *auth_challenge;
     656                 :            :         size_t username_len, i;
     657                 :            : 
     658 [ +  - ][ +  - ]:         15 :         if (challenge == NULL || response == NULL ||
                 [ +  - ]
     659         [ -  + ]:         15 :             challenge_len != EAP_TTLS_MSCHAPV2_CHALLENGE_LEN ||
     660                 :            :             response_len != EAP_TTLS_MSCHAPV2_RESPONSE_LEN) {
     661                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/MSCHAPV2: Invalid MS-CHAP2 "
     662                 :            :                            "attributes (challenge len %lu response len %lu)",
     663                 :            :                            (unsigned long) challenge_len,
     664                 :            :                            (unsigned long) response_len);
     665                 :          0 :                 eap_ttls_state(data, FAILURE);
     666                 :          0 :                 return;
     667                 :            :         }
     668                 :            : 
     669 [ +  - ][ +  - ]:         15 :         if (!sm->user || !sm->user->password ||
                 [ -  + ]
     670                 :         15 :             !(sm->user->ttls_auth & EAP_TTLS_AUTH_MSCHAPV2)) {
     671                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/MSCHAPV2: No user password "
     672                 :            :                            "configured");
     673                 :          0 :                 eap_ttls_state(data, FAILURE);
     674                 :          0 :                 return;
     675                 :            :         }
     676                 :            : 
     677         [ -  + ]:         15 :         if (sm->identity == NULL) {
     678                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/MSCHAPV2: No user identity "
     679                 :            :                            "known");
     680                 :          0 :                 eap_ttls_state(data, FAILURE);
     681                 :          0 :                 return;
     682                 :            :         }
     683                 :            : 
     684                 :            :         /* MSCHAPv2 does not include optional domain name in the
     685                 :            :          * challenge-response calculation, so remove domain prefix
     686                 :            :          * (if present). */
     687                 :         15 :         username = sm->identity;
     688                 :         15 :         username_len = sm->identity_len;
     689         [ +  + ]:        141 :         for (i = 0; i < username_len; i++) {
     690         [ +  + ]:        129 :                 if (username[i] == '\\') {
     691                 :          3 :                         username_len -= i + 1;
     692                 :          3 :                         username += i + 1;
     693                 :          3 :                         break;
     694                 :            :                 }
     695                 :            :         }
     696                 :            : 
     697                 :         15 :         chal = eap_ttls_implicit_challenge(
     698                 :            :                 sm, data, EAP_TTLS_MSCHAPV2_CHALLENGE_LEN + 1);
     699         [ -  + ]:         15 :         if (chal == NULL) {
     700                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/MSCHAPV2: Failed to generate "
     701                 :            :                            "challenge from TLS data");
     702                 :          0 :                 eap_ttls_state(data, FAILURE);
     703                 :          0 :                 return;
     704                 :            :         }
     705                 :            : 
     706 [ +  - ][ -  + ]:         15 :         if (os_memcmp(challenge, chal, EAP_TTLS_MSCHAPV2_CHALLENGE_LEN) != 0 ||
     707                 :         15 :             response[0] != chal[EAP_TTLS_MSCHAPV2_CHALLENGE_LEN]) {
     708                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/MSCHAPV2: Challenge mismatch");
     709                 :          0 :                 os_free(chal);
     710                 :          0 :                 eap_ttls_state(data, FAILURE);
     711                 :          0 :                 return;
     712                 :            :         }
     713                 :         15 :         os_free(chal);
     714                 :            : 
     715                 :         15 :         auth_challenge = challenge;
     716                 :         15 :         peer_challenge = response + 2;
     717                 :            : 
     718                 :         15 :         wpa_hexdump_ascii(MSG_MSGDUMP, "EAP-TTLS/MSCHAPV2: User",
     719                 :            :                           username, username_len);
     720                 :         15 :         wpa_hexdump(MSG_MSGDUMP, "EAP-TTLS/MSCHAPV2: auth_challenge",
     721                 :            :                     auth_challenge, EAP_TTLS_MSCHAPV2_CHALLENGE_LEN);
     722                 :         15 :         wpa_hexdump(MSG_MSGDUMP, "EAP-TTLS/MSCHAPV2: peer_challenge",
     723                 :            :                     peer_challenge, EAP_TTLS_MSCHAPV2_CHALLENGE_LEN);
     724                 :            : 
     725         [ +  + ]:         15 :         if (sm->user->password_hash) {
     726                 :          3 :                 generate_nt_response_pwhash(auth_challenge, peer_challenge,
     727                 :            :                                             username, username_len,
     728                 :          3 :                                             sm->user->password,
     729                 :            :                                             nt_response);
     730                 :            :         } else {
     731                 :         12 :                 generate_nt_response(auth_challenge, peer_challenge,
     732                 :            :                                      username, username_len,
     733                 :         12 :                                      sm->user->password,
     734                 :         12 :                                      sm->user->password_len,
     735                 :            :                                      nt_response);
     736                 :            :         }
     737                 :            : 
     738                 :         15 :         rx_resp = response + 2 + EAP_TTLS_MSCHAPV2_CHALLENGE_LEN + 8;
     739         [ +  - ]:         15 :         if (os_memcmp(nt_response, rx_resp, 24) == 0) {
     740                 :         15 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/MSCHAPV2: Correct "
     741                 :            :                            "NT-Response");
     742                 :         15 :                 data->mschapv2_resp_ok = 1;
     743                 :            : 
     744         [ +  + ]:         15 :                 if (sm->user->password_hash) {
     745                 :          3 :                         generate_authenticator_response_pwhash(
     746                 :          3 :                                 sm->user->password,
     747                 :            :                                 peer_challenge, auth_challenge,
     748                 :            :                                 username, username_len, nt_response,
     749                 :          3 :                                 data->mschapv2_auth_response);
     750                 :            :                 } else {
     751                 :         12 :                         generate_authenticator_response(
     752                 :         24 :                                 sm->user->password, sm->user->password_len,
     753                 :            :                                 peer_challenge, auth_challenge,
     754                 :            :                                 username, username_len, nt_response,
     755                 :         12 :                                 data->mschapv2_auth_response);
     756                 :            :                 }
     757                 :            :         } else {
     758                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/MSCHAPV2: Invalid "
     759                 :            :                            "NT-Response");
     760                 :          0 :                 wpa_hexdump(MSG_MSGDUMP, "EAP-TTLS/MSCHAPV2: Received",
     761                 :            :                             rx_resp, 24);
     762                 :          0 :                 wpa_hexdump(MSG_MSGDUMP, "EAP-TTLS/MSCHAPV2: Expected",
     763                 :            :                             nt_response, 24);
     764                 :          0 :                 data->mschapv2_resp_ok = 0;
     765                 :            :         }
     766                 :         15 :         eap_ttls_state(data, PHASE2_MSCHAPV2_RESP);
     767                 :         15 :         data->mschapv2_ident = response[0];
     768                 :            : }
     769                 :            : 
     770                 :            : 
     771                 :         18 : static int eap_ttls_phase2_eap_init(struct eap_sm *sm,
     772                 :            :                                     struct eap_ttls_data *data,
     773                 :            :                                     EapType eap_type)
     774                 :            : {
     775 [ +  + ][ +  - ]:         18 :         if (data->phase2_priv && data->phase2_method) {
     776                 :         11 :                 data->phase2_method->reset(sm, data->phase2_priv);
     777                 :         11 :                 data->phase2_method = NULL;
     778                 :         11 :                 data->phase2_priv = NULL;
     779                 :            :         }
     780                 :         18 :         data->phase2_method = eap_server_get_eap_method(EAP_VENDOR_IETF,
     781                 :            :                                                         eap_type);
     782         [ -  + ]:         18 :         if (!data->phase2_method)
     783                 :          0 :                 return -1;
     784                 :            : 
     785                 :         18 :         sm->init_phase2 = 1;
     786                 :         18 :         data->phase2_priv = data->phase2_method->init(sm);
     787                 :         18 :         sm->init_phase2 = 0;
     788         [ -  + ]:         18 :         return data->phase2_priv == NULL ? -1 : 0;
     789                 :            : }
     790                 :            : 
     791                 :            : 
     792                 :         21 : static void eap_ttls_process_phase2_eap_response(struct eap_sm *sm,
     793                 :            :                                                  struct eap_ttls_data *data,
     794                 :            :                                                  u8 *in_data, size_t in_len)
     795                 :            : {
     796                 :         21 :         u8 next_type = EAP_TYPE_NONE;
     797                 :            :         struct eap_hdr *hdr;
     798                 :            :         u8 *pos;
     799                 :            :         size_t left;
     800                 :            :         struct wpabuf buf;
     801                 :         21 :         const struct eap_method *m = data->phase2_method;
     802                 :         21 :         void *priv = data->phase2_priv;
     803                 :            : 
     804         [ -  + ]:         21 :         if (priv == NULL) {
     805                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/EAP: %s - Phase2 not "
     806                 :            :                            "initialized?!", __func__);
     807                 :          0 :                 return;
     808                 :            :         }
     809                 :            : 
     810                 :         21 :         hdr = (struct eap_hdr *) in_data;
     811                 :         21 :         pos = (u8 *) (hdr + 1);
     812                 :            : 
     813 [ +  - ][ +  + ]:         21 :         if (in_len > sizeof(*hdr) && *pos == EAP_TYPE_NAK) {
     814                 :          4 :                 left = in_len - sizeof(*hdr);
     815                 :          4 :                 wpa_hexdump(MSG_DEBUG, "EAP-TTLS/EAP: Phase2 type Nak'ed; "
     816                 :            :                             "allowed types", pos + 1, left - 1);
     817                 :          4 :                 eap_sm_process_nak(sm, pos + 1, left - 1);
     818 [ +  - ][ +  - ]:          4 :                 if (sm->user && sm->user_eap_method_index < EAP_MAX_METHODS &&
                 [ +  - ]
     819                 :          4 :                     sm->user->methods[sm->user_eap_method_index].method !=
     820                 :            :                     EAP_TYPE_NONE) {
     821                 :          8 :                         next_type = sm->user->methods[
     822                 :          8 :                                 sm->user_eap_method_index++].method;
     823                 :          4 :                         wpa_printf(MSG_DEBUG, "EAP-TTLS: try EAP type %d",
     824                 :            :                                    next_type);
     825         [ -  + ]:          4 :                         if (eap_ttls_phase2_eap_init(sm, data, next_type)) {
     826                 :          0 :                                 wpa_printf(MSG_DEBUG, "EAP-TTLS: Failed to "
     827                 :            :                                            "initialize EAP type %d",
     828                 :            :                                            next_type);
     829                 :          0 :                                 eap_ttls_state(data, FAILURE);
     830                 :          0 :                                 return;
     831                 :            :                         }
     832                 :            :                 } else {
     833                 :          0 :                         eap_ttls_state(data, FAILURE);
     834                 :            :                 }
     835                 :          4 :                 return;
     836                 :            :         }
     837                 :            : 
     838                 :         17 :         wpabuf_set(&buf, in_data, in_len);
     839                 :            : 
     840         [ -  + ]:         17 :         if (m->check(sm, priv, &buf)) {
     841                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/EAP: Phase2 check() asked to "
     842                 :            :                            "ignore the packet");
     843                 :          0 :                 return;
     844                 :            :         }
     845                 :            : 
     846                 :         17 :         m->process(sm, priv, &buf);
     847                 :            : 
     848         [ -  + ]:         17 :         if (sm->method_pending == METHOD_PENDING_WAIT) {
     849                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/EAP: Phase2 method is in "
     850                 :            :                            "pending wait state - save decrypted response");
     851                 :          0 :                 wpabuf_free(data->pending_phase2_eap_resp);
     852                 :          0 :                 data->pending_phase2_eap_resp = wpabuf_dup(&buf);
     853                 :            :         }
     854                 :            : 
     855         [ +  + ]:         17 :         if (!m->isDone(sm, priv))
     856                 :          3 :                 return;
     857                 :            : 
     858         [ -  + ]:         14 :         if (!m->isSuccess(sm, priv)) {
     859                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/EAP: Phase2 method failed");
     860                 :          0 :                 eap_ttls_state(data, FAILURE);
     861                 :          0 :                 return;
     862                 :            :         }
     863                 :            : 
     864   [ +  +  -  - ]:         14 :         switch (data->state) {
     865                 :            :         case PHASE2_START:
     866         [ -  + ]:          7 :                 if (eap_user_get(sm, sm->identity, sm->identity_len, 1) != 0) {
     867                 :          0 :                         wpa_hexdump_ascii(MSG_DEBUG, "EAP_TTLS: Phase2 "
     868                 :            :                                           "Identity not found in the user "
     869                 :            :                                           "database",
     870                 :          0 :                                           sm->identity, sm->identity_len);
     871                 :          0 :                         eap_ttls_state(data, FAILURE);
     872                 :          0 :                         break;
     873                 :            :                 }
     874                 :            : 
     875                 :          7 :                 eap_ttls_state(data, PHASE2_METHOD);
     876                 :          7 :                 next_type = sm->user->methods[0].method;
     877                 :          7 :                 sm->user_eap_method_index = 1;
     878                 :          7 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS: try EAP type %d", next_type);
     879         [ -  + ]:          7 :                 if (eap_ttls_phase2_eap_init(sm, data, next_type)) {
     880                 :          0 :                         wpa_printf(MSG_DEBUG, "EAP-TTLS: Failed to initialize "
     881                 :            :                                    "EAP type %d", next_type);
     882                 :          0 :                         eap_ttls_state(data, FAILURE);
     883                 :            :                 }
     884                 :          7 :                 break;
     885                 :            :         case PHASE2_METHOD:
     886                 :          7 :                 eap_ttls_state(data, SUCCESS);
     887                 :          7 :                 break;
     888                 :            :         case FAILURE:
     889                 :          0 :                 break;
     890                 :            :         default:
     891                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS: %s - unexpected state %d",
     892                 :          0 :                            __func__, data->state);
     893                 :         21 :                 break;
     894                 :            :         }
     895                 :            : }
     896                 :            : 
     897                 :            : 
     898                 :         21 : static void eap_ttls_process_phase2_eap(struct eap_sm *sm,
     899                 :            :                                         struct eap_ttls_data *data,
     900                 :            :                                         const u8 *eap, size_t eap_len)
     901                 :            : {
     902                 :            :         struct eap_hdr *hdr;
     903                 :            :         size_t len;
     904                 :            : 
     905         [ +  + ]:         21 :         if (data->state == PHASE2_START) {
     906                 :          7 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/EAP: initializing Phase 2");
     907         [ -  + ]:          7 :                 if (eap_ttls_phase2_eap_init(sm, data, EAP_TYPE_IDENTITY) < 0)
     908                 :            :                 {
     909                 :          0 :                         wpa_printf(MSG_DEBUG, "EAP-TTLS/EAP: failed to "
     910                 :            :                                    "initialize EAP-Identity");
     911                 :          0 :                         return;
     912                 :            :                 }
     913                 :            :         }
     914                 :            : 
     915         [ -  + ]:         21 :         if (eap_len < sizeof(*hdr)) {
     916                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS/EAP: too short Phase 2 EAP "
     917                 :            :                            "packet (len=%lu)", (unsigned long) eap_len);
     918                 :          0 :                 return;
     919                 :            :         }
     920                 :            : 
     921                 :         21 :         hdr = (struct eap_hdr *) eap;
     922                 :         21 :         len = be_to_host16(hdr->length);
     923                 :         21 :         wpa_printf(MSG_DEBUG, "EAP-TTLS/EAP: received Phase 2 EAP: code=%d "
     924                 :         42 :                    "identifier=%d length=%lu", hdr->code, hdr->identifier,
     925                 :            :                    (unsigned long) len);
     926         [ -  + ]:         21 :         if (len > eap_len) {
     927                 :          0 :                 wpa_printf(MSG_INFO, "EAP-TTLS/EAP: Length mismatch in Phase 2"
     928                 :            :                            " EAP frame (hdr len=%lu, data len in AVP=%lu)",
     929                 :            :                            (unsigned long) len, (unsigned long) eap_len);
     930                 :          0 :                 return;
     931                 :            :         }
     932                 :            : 
     933         [ +  - ]:         21 :         switch (hdr->code) {
     934                 :            :         case EAP_CODE_RESPONSE:
     935                 :         21 :                 eap_ttls_process_phase2_eap_response(sm, data, (u8 *) hdr,
     936                 :            :                                                      len);
     937                 :         21 :                 break;
     938                 :            :         default:
     939                 :          0 :                 wpa_printf(MSG_INFO, "EAP-TTLS/EAP: Unexpected code=%d in "
     940                 :          0 :                            "Phase 2 EAP header", hdr->code);
     941                 :         21 :                 break;
     942                 :            :         }
     943                 :            : }
     944                 :            : 
     945                 :            : 
     946                 :         45 : static void eap_ttls_process_phase2(struct eap_sm *sm,
     947                 :            :                                     struct eap_ttls_data *data,
     948                 :            :                                     struct wpabuf *in_buf)
     949                 :            : {
     950                 :            :         struct wpabuf *in_decrypted;
     951                 :            :         struct eap_ttls_avp parse;
     952                 :            : 
     953                 :         45 :         wpa_printf(MSG_DEBUG, "EAP-TTLS: received %lu bytes encrypted data for"
     954                 :            :                    " Phase 2", (unsigned long) wpabuf_len(in_buf));
     955                 :            : 
     956         [ -  + ]:         45 :         if (data->pending_phase2_eap_resp) {
     957                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS: Pending Phase 2 EAP response "
     958                 :            :                            "- skip decryption and use old data");
     959                 :          0 :                 eap_ttls_process_phase2_eap(
     960                 :          0 :                         sm, data, wpabuf_head(data->pending_phase2_eap_resp),
     961                 :          0 :                         wpabuf_len(data->pending_phase2_eap_resp));
     962                 :          0 :                 wpabuf_free(data->pending_phase2_eap_resp);
     963                 :          0 :                 data->pending_phase2_eap_resp = NULL;
     964                 :          0 :                 return;
     965                 :            :         }
     966                 :            : 
     967                 :         45 :         in_decrypted = tls_connection_decrypt(sm->ssl_ctx, data->ssl.conn,
     968                 :            :                                               in_buf);
     969         [ -  + ]:         45 :         if (in_decrypted == NULL) {
     970                 :          0 :                 wpa_printf(MSG_INFO, "EAP-TTLS: Failed to decrypt Phase 2 "
     971                 :            :                            "data");
     972                 :          0 :                 eap_ttls_state(data, FAILURE);
     973                 :          0 :                 return;
     974                 :            :         }
     975                 :            : 
     976                 :         45 :         wpa_hexdump_buf_key(MSG_DEBUG, "EAP-TTLS: Decrypted Phase 2 EAP",
     977                 :            :                             in_decrypted);
     978                 :            : 
     979         [ -  + ]:         45 :         if (eap_ttls_avp_parse(in_decrypted, &parse) < 0) {
     980                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS: Failed to parse AVPs");
     981                 :          0 :                 wpabuf_free(in_decrypted);
     982                 :          0 :                 eap_ttls_state(data, FAILURE);
     983                 :          0 :                 return;
     984                 :            :         }
     985                 :            : 
     986         [ +  + ]:         45 :         if (parse.user_name) {
     987                 :         24 :                 os_free(sm->identity);
     988                 :         24 :                 sm->identity = os_malloc(parse.user_name_len);
     989         [ -  + ]:         24 :                 if (sm->identity == NULL) {
     990                 :          0 :                         eap_ttls_state(data, FAILURE);
     991                 :          0 :                         goto done;
     992                 :            :                 }
     993                 :         24 :                 os_memcpy(sm->identity, parse.user_name, parse.user_name_len);
     994                 :         24 :                 sm->identity_len = parse.user_name_len;
     995         [ -  + ]:         24 :                 if (eap_user_get(sm, parse.user_name, parse.user_name_len, 1)
     996                 :            :                     != 0) {
     997                 :          0 :                         wpa_printf(MSG_DEBUG, "EAP-TTLS: Phase2 Identity not "
     998                 :            :                                    "found in the user database");
     999                 :          0 :                         eap_ttls_state(data, FAILURE);
    1000                 :          0 :                         goto done;
    1001                 :            :                 }
    1002                 :            :         }
    1003                 :            : 
    1004                 :            : #ifdef EAP_SERVER_TNC
    1005 [ -  + ][ #  # ]:         45 :         if (data->tnc_started && parse.eap == NULL) {
    1006                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS: TNC started but no EAP "
    1007                 :            :                            "response from peer");
    1008                 :          0 :                 eap_ttls_state(data, FAILURE);
    1009                 :          0 :                 goto done;
    1010                 :            :         }
    1011                 :            : #endif /* EAP_SERVER_TNC */
    1012                 :            : 
    1013         [ +  + ]:         45 :         if (parse.eap) {
    1014                 :         21 :                 eap_ttls_process_phase2_eap(sm, data, parse.eap,
    1015                 :            :                                             parse.eap_len);
    1016         [ +  + ]:         24 :         } else if (parse.user_password) {
    1017                 :          3 :                 eap_ttls_process_phase2_pap(sm, data, parse.user_password,
    1018                 :            :                                             parse.user_password_len);
    1019         [ +  + ]:         21 :         } else if (parse.chap_password) {
    1020                 :          3 :                 eap_ttls_process_phase2_chap(sm, data,
    1021                 :          3 :                                              parse.chap_challenge,
    1022                 :            :                                              parse.chap_challenge_len,
    1023                 :          3 :                                              parse.chap_password,
    1024                 :            :                                              parse.chap_password_len);
    1025         [ +  + ]:         18 :         } else if (parse.mschap_response) {
    1026                 :          3 :                 eap_ttls_process_phase2_mschap(sm, data,
    1027                 :            :                                                parse.mschap_challenge,
    1028                 :            :                                                parse.mschap_challenge_len,
    1029                 :            :                                                parse.mschap_response,
    1030                 :            :                                                parse.mschap_response_len);
    1031         [ +  - ]:         15 :         } else if (parse.mschap2_response) {
    1032                 :         15 :                 eap_ttls_process_phase2_mschapv2(sm, data,
    1033                 :            :                                                  parse.mschap_challenge,
    1034                 :            :                                                  parse.mschap_challenge_len,
    1035                 :            :                                                  parse.mschap2_response,
    1036                 :            :                                                  parse.mschap2_response_len);
    1037                 :            :         }
    1038                 :            : 
    1039                 :            : done:
    1040                 :         45 :         wpabuf_free(in_decrypted);
    1041                 :         45 :         os_free(parse.eap);
    1042                 :            : }
    1043                 :            : 
    1044                 :            : 
    1045                 :         60 : static void eap_ttls_start_tnc(struct eap_sm *sm, struct eap_ttls_data *data)
    1046                 :            : {
    1047                 :            : #ifdef EAP_SERVER_TNC
    1048 [ -  + ][ #  # ]:         60 :         if (!sm->tnc || data->state != SUCCESS || data->tnc_started)
                 [ #  # ]
    1049                 :         60 :                 return;
    1050                 :            : 
    1051                 :          0 :         wpa_printf(MSG_DEBUG, "EAP-TTLS: Initialize TNC");
    1052         [ #  # ]:          0 :         if (eap_ttls_phase2_eap_init(sm, data, EAP_TYPE_TNC)) {
    1053                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS: Failed to initialize TNC");
    1054                 :          0 :                 eap_ttls_state(data, FAILURE);
    1055                 :          0 :                 return;
    1056                 :            :         }
    1057                 :            : 
    1058                 :          0 :         data->tnc_started = 1;
    1059                 :         60 :         eap_ttls_state(data, PHASE2_METHOD);
    1060                 :            : #endif /* EAP_SERVER_TNC */
    1061                 :            : }
    1062                 :            : 
    1063                 :            : 
    1064                 :        159 : static int eap_ttls_process_version(struct eap_sm *sm, void *priv,
    1065                 :            :                                     int peer_version)
    1066                 :            : {
    1067                 :        159 :         struct eap_ttls_data *data = priv;
    1068         [ -  + ]:        159 :         if (peer_version < data->ttls_version) {
    1069                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS: peer ver=%d, own ver=%d; "
    1070                 :            :                            "use version %d",
    1071                 :            :                            peer_version, data->ttls_version, peer_version);
    1072                 :          0 :                 data->ttls_version = peer_version;
    1073                 :            :         }
    1074                 :            : 
    1075                 :        159 :         return 0;
    1076                 :            : }
    1077                 :            : 
    1078                 :            : 
    1079                 :        126 : static void eap_ttls_process_msg(struct eap_sm *sm, void *priv,
    1080                 :            :                                  const struct wpabuf *respData)
    1081                 :            : {
    1082                 :        126 :         struct eap_ttls_data *data = priv;
    1083                 :            : 
    1084   [ +  +  +  - ]:        126 :         switch (data->state) {
    1085                 :            :         case PHASE1:
    1086         [ +  + ]:         66 :                 if (eap_server_tls_phase1(sm, &data->ssl) < 0)
    1087                 :          2 :                         eap_ttls_state(data, FAILURE);
    1088                 :         66 :                 break;
    1089                 :            :         case PHASE2_START:
    1090                 :            :         case PHASE2_METHOD:
    1091                 :         45 :                 eap_ttls_process_phase2(sm, data, data->ssl.tls_in);
    1092                 :         45 :                 eap_ttls_start_tnc(sm, data);
    1093                 :         45 :                 break;
    1094                 :            :         case PHASE2_MSCHAPV2_RESP:
    1095 [ +  - ][ +  - ]:         15 :                 if (data->mschapv2_resp_ok && wpabuf_len(data->ssl.tls_in) ==
    1096                 :            :                     0) {
    1097                 :         15 :                         wpa_printf(MSG_DEBUG, "EAP-TTLS/MSCHAPV2: Peer "
    1098                 :            :                                    "acknowledged response");
    1099                 :         15 :                         eap_ttls_state(data, SUCCESS);
    1100         [ #  # ]:          0 :                 } else if (!data->mschapv2_resp_ok) {
    1101                 :          0 :                         wpa_printf(MSG_DEBUG, "EAP-TTLS/MSCHAPV2: Peer "
    1102                 :            :                                    "acknowledged error");
    1103                 :          0 :                         eap_ttls_state(data, FAILURE);
    1104                 :            :                 } else {
    1105                 :          0 :                         wpa_printf(MSG_DEBUG, "EAP-TTLS/MSCHAPV2: Unexpected "
    1106                 :            :                                    "frame from peer (payload len %lu, "
    1107                 :            :                                    "expected empty frame)",
    1108                 :            :                                    (unsigned long)
    1109                 :          0 :                                    wpabuf_len(data->ssl.tls_in));
    1110                 :          0 :                         eap_ttls_state(data, FAILURE);
    1111                 :            :                 }
    1112                 :         15 :                 eap_ttls_start_tnc(sm, data);
    1113                 :         15 :                 break;
    1114                 :            :         default:
    1115                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS: Unexpected state %d in %s",
    1116                 :          0 :                            data->state, __func__);
    1117                 :          0 :                 break;
    1118                 :            :         }
    1119                 :        126 : }
    1120                 :            : 
    1121                 :            : 
    1122                 :        159 : static void eap_ttls_process(struct eap_sm *sm, void *priv,
    1123                 :            :                              struct wpabuf *respData)
    1124                 :            : {
    1125                 :        159 :         struct eap_ttls_data *data = priv;
    1126         [ -  + ]:        159 :         if (eap_server_tls_process(sm, &data->ssl, respData, data,
    1127                 :            :                                    EAP_TYPE_TTLS, eap_ttls_process_version,
    1128                 :            :                                    eap_ttls_process_msg) < 0)
    1129                 :          0 :                 eap_ttls_state(data, FAILURE);
    1130                 :        159 : }
    1131                 :            : 
    1132                 :            : 
    1133                 :        161 : static Boolean eap_ttls_isDone(struct eap_sm *sm, void *priv)
    1134                 :            : {
    1135                 :        161 :         struct eap_ttls_data *data = priv;
    1136 [ +  + ][ +  + ]:        161 :         return data->state == SUCCESS || data->state == FAILURE;
    1137                 :            : }
    1138                 :            : 
    1139                 :            : 
    1140                 :         33 : static u8 * eap_ttls_getKey(struct eap_sm *sm, void *priv, size_t *len)
    1141                 :            : {
    1142                 :         33 :         struct eap_ttls_data *data = priv;
    1143                 :            :         u8 *eapKeyData;
    1144                 :            : 
    1145         [ +  + ]:         33 :         if (data->state != SUCCESS)
    1146                 :          2 :                 return NULL;
    1147                 :            : 
    1148                 :         31 :         eapKeyData = eap_server_tls_derive_key(sm, &data->ssl,
    1149                 :            :                                                "ttls keying material",
    1150                 :            :                                                EAP_TLS_KEY_LEN);
    1151         [ +  - ]:         31 :         if (eapKeyData) {
    1152                 :         31 :                 *len = EAP_TLS_KEY_LEN;
    1153                 :         31 :                 wpa_hexdump_key(MSG_DEBUG, "EAP-TTLS: Derived key",
    1154                 :            :                                 eapKeyData, EAP_TLS_KEY_LEN);
    1155                 :            :         } else {
    1156                 :          0 :                 wpa_printf(MSG_DEBUG, "EAP-TTLS: Failed to derive key");
    1157                 :            :         }
    1158                 :            : 
    1159                 :         33 :         return eapKeyData;
    1160                 :            : }
    1161                 :            : 
    1162                 :            : 
    1163                 :         35 : static Boolean eap_ttls_isSuccess(struct eap_sm *sm, void *priv)
    1164                 :            : {
    1165                 :         35 :         struct eap_ttls_data *data = priv;
    1166                 :         35 :         return data->state == SUCCESS;
    1167                 :            : }
    1168                 :            : 
    1169                 :            : 
    1170                 :          2 : int eap_server_ttls_register(void)
    1171                 :            : {
    1172                 :            :         struct eap_method *eap;
    1173                 :            :         int ret;
    1174                 :            : 
    1175                 :          2 :         eap = eap_server_method_alloc(EAP_SERVER_METHOD_INTERFACE_VERSION,
    1176                 :            :                                       EAP_VENDOR_IETF, EAP_TYPE_TTLS, "TTLS");
    1177         [ -  + ]:          2 :         if (eap == NULL)
    1178                 :          0 :                 return -1;
    1179                 :            : 
    1180                 :          2 :         eap->init = eap_ttls_init;
    1181                 :          2 :         eap->reset = eap_ttls_reset;
    1182                 :          2 :         eap->buildReq = eap_ttls_buildReq;
    1183                 :          2 :         eap->check = eap_ttls_check;
    1184                 :          2 :         eap->process = eap_ttls_process;
    1185                 :          2 :         eap->isDone = eap_ttls_isDone;
    1186                 :          2 :         eap->getKey = eap_ttls_getKey;
    1187                 :          2 :         eap->isSuccess = eap_ttls_isSuccess;
    1188                 :            : 
    1189                 :          2 :         ret = eap_server_method_register(eap);
    1190         [ -  + ]:          2 :         if (ret)
    1191                 :          0 :                 eap_server_method_free(eap);
    1192                 :          2 :         return ret;
    1193                 :            : }

Generated by: LCOV version 1.9