source: branches/backfire/package/hostapd/files/hostapd.sh @ 29298

Last change on this file since 29298 was 29298, checked in by nbd, 5 years ago

hostapd: update to latest version from trunk (fixes #10455)

  • Property svn:eol-style set to native
File size: 8.1 KB
Line 
1hostapd_set_bss_options() {
2        local var="$1"
3        local vif="$2"
4        local enc wep_rekey wpa_group_rekey wpa_pair_rekey wpa_master_rekey wps_possible
5
6        config_get enc "$vif" encryption
7        config_get wep_rekey        "$vif" wep_rekey        # 300
8        config_get wpa_group_rekey  "$vif" wpa_group_rekey  # 300
9        config_get wpa_pair_rekey   "$vif" wpa_pair_rekey   # 300
10        config_get wpa_master_rekey "$vif" wpa_master_rekey # 640
11        config_get_bool ap_isolate "$vif" isolate 0
12
13        config_get device "$vif" device
14        config_get hwmode "$device" hwmode
15        config_get phy "$device" phy
16
17        append "$var" "ctrl_interface=/var/run/hostapd-$phy" "$N"
18
19        if [ "$ap_isolate" -gt 0 ]; then
20                append "$var" "ap_isolate=$ap_isolate" "$N"
21        fi
22
23        # Examples:
24        # psk-mixed/tkip        => WPA1+2 PSK, TKIP
25        # wpa-psk2/tkip+aes     => WPA2 PSK, CCMP+TKIP
26        # wpa2/tkip+aes         => WPA2 RADIUS, CCMP+TKIP
27        # ...
28
29        # TODO: move this parsing function somewhere generic, so that
30        # later it can be reused by drivers that don't use hostapd
31
32        # crypto defaults: WPA2 vs WPA1
33        case "$enc" in
34                wpa2*|*psk2*)
35                        wpa=2
36                        crypto="CCMP"
37                ;;
38                *mixed*)
39                        wpa=3
40                        crypto="CCMP TKIP"
41                ;;
42                *)
43                        wpa=1
44                        crypto="TKIP"
45                ;;
46        esac
47
48        # explicit override for crypto setting
49        case "$enc" in
50                *tkip+aes|*tkip+ccmp|*aes+tkip|*ccmp+tkip) crypto="CCMP TKIP";;
51                *aes|*ccmp) crypto="CCMP";;
52                *tkip) crypto="TKIP";;
53        esac
54
55        # enforce CCMP for 11ng and 11na
56        case "$hwmode:$crypto" in
57                *ng:TKIP|*na:TKIP) crypto="CCMP TKIP";;
58        esac
59
60        # use crypto/auth settings for building the hostapd config
61        case "$enc" in
62                *psk*)
63                        config_get psk "$vif" key
64                        if [ ${#psk} -eq 64 ]; then
65                                append "$var" "wpa_psk=$psk" "$N"
66                        else
67                                append "$var" "wpa_passphrase=$psk" "$N"
68                        fi
69                        wps_possible=1
70                        [ -n "$wpa_group_rekey"  ] && append "$var" "wpa_group_rekey=$wpa_group_rekey" "$N"
71                        [ -n "$wpa_pair_rekey"   ] && append "$var" "wpa_ptk_rekey=$wpa_pair_rekey"    "$N"
72                        [ -n "$wpa_master_rekey" ] && append "$var" "wpa_gmk_rekey=$wpa_master_rekey"  "$N"
73                ;;
74                *wpa*)
75                        # required fields? formats?
76                        # hostapd is particular, maybe a default configuration for failures
77                        config_get auth_server "$vif" auth_server
78                        [ -z "$auth_server" ] && config_get auth_server "$vif" server
79                        append "$var" "auth_server_addr=$auth_server" "$N"
80                        config_get auth_port "$vif" auth_port
81                        [ -z "$auth_port" ] && config_get auth_port "$vif" port
82                        auth_port=${auth_port:-1812}
83                        append "$var" "auth_server_port=$auth_port" "$N"
84                        config_get auth_secret "$vif" auth_secret
85                        [ -z "$auth_secret" ] && config_get auth_secret "$vif" key
86                        append "$var" "auth_server_shared_secret=$auth_secret" "$N"
87                        config_get acct_server "$vif" acct_server
88                        [ -n "$acct_server" ] && append "$var" "acct_server_addr=$acct_server" "$N"
89                        config_get acct_port "$vif" acct_port
90                        [ -n "$acct_port" ] && acct_port=${acct_port:-1813}
91                        [ -n "$acct_port" ] && append "$var" "acct_server_port=$acct_port" "$N"
92                        config_get acct_secret "$vif" acct_secret
93                        [ -n "$acct_secret" ] && append "$var" "acct_server_shared_secret=$acct_secret" "$N"
94                        config_get nasid "$vif" nasid
95                        append "$var" "nas_identifier=$nasid" "$N"
96                        append "$var" "eapol_key_index_workaround=1" "$N"
97                        append "$var" "ieee8021x=1" "$N"
98                        append "$var" "wpa_key_mgmt=WPA-EAP" "$N"
99                        [ -n "$wpa_group_rekey"  ] && append "$var" "wpa_group_rekey=$wpa_group_rekey" "$N"
100                        [ -n "$wpa_pair_rekey"   ] && append "$var" "wpa_ptk_rekey=$wpa_pair_rekey"    "$N"
101                        [ -n "$wpa_master_rekey" ] && append "$var" "wpa_gmk_rekey=$wpa_master_rekey"  "$N"
102                ;;
103                *wep*)
104                        config_get key "$vif" key
105                        key="${key:-1}"
106                        case "$key" in
107                                [1234])
108                                        for idx in 1 2 3 4; do
109                                                local zidx
110                                                zidx=$(($idx - 1))
111                                                config_get ckey "$vif" "key${idx}"
112                                                [ -n "$ckey" ] && \
113                                                        append "$var" "wep_key${zidx}=$(prepare_key_wep "$ckey")" "$N"
114                                        done
115                                        append "$var" "wep_default_key=$((key - 1))"  "$N"
116                                ;;
117                                *)
118                                        append "$var" "wep_key0=$(prepare_key_wep "$key")" "$N"
119                                        append "$var" "wep_default_key=0" "$N"
120                                        [ -n "$wep_rekey" ] && append "$var" "wep_rekey_period=$wep_rekey" "$N"
121                                ;;
122                        esac
123                        case "$enc" in
124                                *shared*)
125                                        auth_algs=2
126                                ;;
127                                *mixed*)
128                                        auth_algs=3
129                                ;;
130                        esac
131                        wpa=0
132                        crypto=
133                ;;
134                *)
135                        wpa=0
136                        crypto=
137                ;;
138        esac
139        append "$var" "auth_algs=${auth_algs:-1}" "$N"
140        append "$var" "wpa=$wpa" "$N"
141        [ -n "$crypto" ] && append "$var" "wpa_pairwise=$crypto" "$N"
142        [ -n "$wpa_group_rekey" ] && append "$var" "wpa_group_rekey=$wpa_group_rekey" "$N"
143
144        config_get ssid "$vif" ssid
145        config_get bridge "$vif" bridge
146        config_get ieee80211d "$vif" ieee80211d
147        config_get iapp_interface "$vif" iapp_interface
148
149        config_get_bool wps_pbc "$vif" wps_pushbutton 0
150        config_get_bool wps_label "$vif" wps_label 0
151
152        config_get config_methods "$vif" wps_config
153        [ "$wps_pbc" -gt 0 ] && append config_methods push_button
154
155        [ -n "$wps_possible" -a -n "$config_methods" ] && {
156                config_get device_type "$vif" wps_device_type "6-0050F204-1"
157                config_get device_name "$vif" wps_device_name "OpenWrt AP"
158                config_get manufacturer "$vif" wps_manufacturer "openwrt.org"
159
160                append "$var" "eap_server=1" "$N"
161                append "$var" "wps_state=2" "$N"
162                append "$var" "ap_setup_locked=1" "$N"
163                append "$var" "device_type=$device_type" "$N"
164                append "$var" "device_name=$device_name" "$N"
165                append "$var" "manufacturer=$manufacturer" "$N"
166                append "$var" "config_methods=$config_methods" "$N"
167        }
168
169        append "$var" "ssid=$ssid" "$N"
170        [ -n "$bridge" ] && append "$var" "bridge=$bridge" "$N"
171        [ -n "$ieee80211d" ] && append "$var" "ieee80211d=$ieee80211d" "$N"
172        [ -n "$iapp_interface" ] && append "$var" iapp_interface=$(uci_get_state network "$iapp_interface" ifname "$iapp_interface") "$N"
173
174        if [ "$wpa" -ge "2" ]
175        then
176                # RSN -> allow preauthentication
177                config_get rsn_preauth "$vif" rsn_preauth
178                if [ -n "$bridge" -a "$rsn_preauth" = 1 ]
179                then
180                        append "$var" "rsn_preauth=1" "$N"
181                        append "$var" "rsn_preauth_interfaces=$bridge" "$N"
182                fi
183
184                # RSN -> allow management frame protection
185                config_get ieee80211w "$vif" ieee80211w
186                case "$ieee80211w" in
187                        [012])
188                                append "$var" "ieee80211w=$ieee80211w" "$N"
189                                [ "$ieee80211w" -gt "0" ] && {
190                                        config_get ieee80211w_max_timeout "$vif" ieee80211w_max_timeout
191                                        config_get ieee80211w_retry_timeout "$vif" ieee80211w_retry_timeout
192                                        [ -n "$ieee80211w_max_timeout" ] && \
193                                                append "$var" "assoc_sa_query_max_timeout=$ieee80211w_max_timeout" "$N"
194                                        [ -n "$ieee80211w_retry_timeout" ] && \
195                                                append "$var" "assoc_sa_query_retry_timeout=$ieee80211w_retry_timeout" "$N"
196                                }
197                        ;;
198                esac
199        fi
200}
201
202hostapd_set_log_options() {
203        local var="$1"
204        local cfg="$2"
205        local log_level log_80211 log_8021x log_radius log_wpa log_driver log_iapp log_mlme
206
207        config_get log_level "$cfg" log_level 2
208
209        config_get_bool log_80211  "$cfg" log_80211  1
210        config_get_bool log_8021x  "$cfg" log_8021x  1
211        config_get_bool log_radius "$cfg" log_radius 1
212        config_get_bool log_wpa    "$cfg" log_wpa    1
213        config_get_bool log_driver "$cfg" log_driver 1
214        config_get_bool log_iapp   "$cfg" log_iapp   1
215        config_get_bool log_mlme   "$cfg" log_mlme   1
216
217        local log_mask=$((       \
218                ($log_80211  << 0) | \
219                ($log_8021<< 1) | \
220                ($log_radius << 2) | \
221                ($log_wpa    << 3) | \
222                ($log_driver << 4) | \
223                ($log_iapp   << 5) | \
224                ($log_mlme   << 6)   \
225        ))
226
227        append "$var" "logger_syslog=$log_mask" "$N"
228        append "$var" "logger_syslog_level=$log_level" "$N"
229        append "$var" "logger_stdout=$log_mask" "$N"
230        append "$var" "logger_stdout_level=$log_level" "$N"
231}
232
233hostapd_setup_vif() {
234        local vif="$1"
235        local driver="$2"
236        local ifname device channel hwmode
237
238        hostapd_cfg=
239
240        config_get ifname "$vif" ifname
241        config_get device "$vif" device
242        config_get channel "$device" channel
243        config_get hwmode "$device" hwmode
244
245        hostapd_set_log_options hostapd_cfg "$device"
246        hostapd_set_bss_options hostapd_cfg "$vif"
247
248        case "$hwmode" in
249                *bg|*gdt|*gst|*fh) hwmode=g;;
250                *adt|*ast) hwmode=a;;
251        esac
252        [ "$channel" = auto ] && channel=
253        [ -n "$channel" -a -z "$hwmode" ] && wifi_fixup_hwmode "$device"
254        cat > /var/run/hostapd-$ifname.conf <<EOF
255driver=$driver
256interface=$ifname
257${hwmode:+hw_mode=${hwmode#11}}
258${channel:+channel=$channel}
259$hostapd_cfg
260EOF
261        hostapd -P /var/run/wifi-$ifname.pid -B /var/run/hostapd-$ifname.conf
262}
263
Note: See TracBrowser for help on using the repository browser.