صفحهٔ اصلی گشت‌و‌گذار راهنما
ورود
samsung-sm8650
/
android_kernel_samsung_sm8650-modules
2
0
انشعاب 0
پرونده‌ها مشکلات 0 درخواست واکشی 0 ویکی
فهرست منبع

qcacmn: Distinguish EAPOL-Key msg 4/4 from 2/4 based on Key Nonce

IEEE 802.11be adds the MAC Address KDE into the EAPOL-Key msg 4/4 when
MLO is used and as such, the previously used check for Key Data Length
value 0 is not sufficient for recognizing the EAPOL-Key msg 4/4 anymore.
Also check for an all zero Key Nonce value since that field is supposed
to be zero in EAPOL-Key msg 4/4 and it has to be a random value in
EAPOL-Key msg 2/4.

Change-Id: Iafb2f0e59a3fd52fa47317f8f3daff3f115271d1
CRs-Fixed: 3380806
Amit Mehta 2 سال پیش
والد
7cbbd39379
کامیت
1db627cc73
2فایلهای تغییر یافته به همراه6 افزوده شده و 4 حذف شده
مشاهده تقسیم شده نمایش آمار تفاوت ها
  1. 1 0
      qdf/inc/qdf_nbuf.h
  2. 5 4
      qdf/linux/src/qdf_nbuf.c

+ 1 - 0
qdf/inc/qdf_nbuf.h
مشاهده فایل 

@@ -105,6 +105,7 @@
 
 #define EAPOL_PKT_LEN_OFFSET			16
 
 #define EAPOL_KEY_LEN_OFFSET			21
 
 #define EAPOL_KEY_DATA_LENGTH_OFFSET		111
 
+#define EAPOL_WPA_KEY_NONCE_OFFSET		31
 
 
 #define EAPOL_PACKET_TYPE_EAP                   0
 
 #define EAPOL_PACKET_TYPE_START                 1

+ 5 - 4
qdf/linux/src/qdf_nbuf.c
مشاهده فایل 

@@ -1524,7 +1524,7 @@ __qdf_nbuf_data_get_dhcp_subtype(uint8_t *data)
 
  * --------------------------------------
 
  *
 
  * Then, we can differentiate M1 from M3, M2 from M4 by below methods:
 
- * M2/M4: by keyDataLength being AES_BLOCK_SIZE for FILS and 0 otherwise.
 
+ * M2/M4: by keyDataLength or Nonce value being 0 for M4.
 
  * M1/M3: by the mic/encrKeyData bit in the keyinfo field.
 
  *
 
  * Return: subtype of the EAPOL packet.
 
@@ -1534,12 +1534,14 @@ __qdf_nbuf_data_get_eapol_key(uint8_t *data)
 
 {
 
 	uint16_t key_info, key_data_length;
 
 	enum qdf_proto_subtype subtype;
 
+	uint64_t *key_nonce;
 
 
 	key_info = qdf_ntohs((uint16_t)(*(uint16_t *)
 
 			(data + EAPOL_KEY_INFO_OFFSET)));
 
 
 	key_data_length = qdf_ntohs((uint16_t)(*(uint16_t *)
 
 				(data + EAPOL_KEY_DATA_LENGTH_OFFSET)));
 
+	key_nonce = (uint64_t *)(data + EAPOL_WPA_KEY_NONCE_OFFSET);
 
 
 	if (key_info & EAPOL_WPA_KEY_INFO_ACK)
 
 		if (key_info &
 
@@ -1549,9 +1551,8 @@ __qdf_nbuf_data_get_eapol_key(uint8_t *data)
 
 			subtype = QDF_PROTO_EAPOL_M1;
 
 	else
 
 		if (key_data_length == 0 ||
 
-		    (!(key_info & EAPOL_WPA_KEY_INFO_MIC) &&
 
-		     (key_info & EAPOL_WPA_KEY_INFO_ENCR_KEY_DATA) &&
 
-		     key_data_length == AES_BLOCK_SIZE))
 
+		    !((*key_nonce) || (*(key_nonce + 1)) ||
 
+		      (*(key_nonce + 2)) || (*(key_nonce + 3))))
 
 			subtype = QDF_PROTO_EAPOL_M4;
 
 		else
 
 			subtype = QDF_PROTO_EAPOL_M2;