package/network/services/hostapd/patches/130-SAE-Do-not-ignore-option-sae_require_mfp.patch

   1 From 54e0de1a9ee81477e9dfb93985c1fbf105b3d1d4 Mon Sep 17 00:00:00 2001
   2 From: Hauke Mehrtens <hauke@hauke-m.de>
   3 Date: Wed, 10 Oct 2018 23:22:23 +0200
   4 Subject: SAE: Do not ignore option sae_require_mfp
   5
   6 Without this patch sae_require_mfp is always activate, when ieee80211w
   7 is set to optional all stations negotiating SAEs are being rejected when
   8 they do not support PMF. With this patch hostapd only rejects these
   9 stations in case sae_require_mfp is set to some value and not null.
  10
  11 Fixes ba3d435fe43 ("SAE: Add option to require MFP for SAE associations")
  12 Signed-off-by: Hauke Mehrtens <hauke@hauke-m.de>
  13 ---
  14  src/ap/wpa_auth_ie.c | 1 +
  15  1 file changed, 1 insertion(+)
  16
  17 --- a/src/ap/wpa_auth_ie.c
  18 +++ b/src/ap/wpa_auth_ie.c
  19 @@ -721,6 +721,7 @@ int wpa_validate_wpa_ie(struct wpa_authe
  20
  21  #ifdef CONFIG_SAE
  22         if (wpa_auth->conf.ieee80211w == MGMT_FRAME_PROTECTION_OPTIONAL &&
  23 +           wpa_auth->conf.sae_require_mfp &&
  24             wpa_key_mgmt_sae(sm->wpa_key_mgmt) &&
  25             !(data.capabilities & WPA_CAPABILITY_MFPC)) {
  26                 wpa_printf(MSG_DEBUG,