Add UNAUTH-TLS vendor specific EAP type
authorJouni Malinen <j@w1.fi>
Wed, 22 Aug 2012 19:34:11 +0000 (22:34 +0300)
committerJouni Malinen <j@w1.fi>
Wed, 22 Aug 2012 19:34:11 +0000 (22:34 +0300)
commit065d2895b4693e8c923580dbfa31123297c8bb7d
tree3af626199a8454ced913214db958bc2910764e23
parentd13f9857f8cb7b90e78bf4725f4765f233606eb5
Add UNAUTH-TLS vendor specific EAP type

This EAP type uses a vendor specific expanded EAP header to encapsulate
EAP-TLS with a configuration where the EAP server does not authenticate
the EAP peer. In other words, this method includes only server
authentication. The peer is configured with only the ca_cert parameter
(similarly to other TLS-based EAP methods). This method can be used for
cases where the network provides free access to anyone, but use of RSN
with a securely derived unique PMK for each station is desired.

The expanded EAP header uses the hostapd/wpa_supplicant vendor
code 39068 and vendor type 1 to identify the UNAUTH-TLS method.

Signed-hostap: Jouni Malinen <j@w1.fi>
13 files changed:
hostapd/Makefile
hostapd/eap_register.c
src/eap_common/eap_defs.h
src/eap_peer/eap_methods.h
src/eap_peer/eap_tls.c
src/eap_peer/eap_tls_common.c
src/eap_peer/eap_tls_common.h
src/eap_server/eap_methods.h
src/eap_server/eap_server_tls.c
src/eap_server/eap_server_tls_common.c
src/eap_server/eap_tls_common.h
wpa_supplicant/Makefile
wpa_supplicant/eap_register.c