LCOV - code coverage report
Current view: top level - net/mac80211 - ibss.c (source / functions) Hit Total Coverage
Test: combined.info Lines: 0 892 0.0 %
Date: 2022-03-28 13:20:08 Functions: 0 30 0.0 %
Branches: 0 387 0.0 %

           Branch data     Line data    Source code
       1                 :            : // SPDX-License-Identifier: GPL-2.0-only
       2                 :            : /*
       3                 :            :  * IBSS mode implementation
       4                 :            :  * Copyright 2003-2008, Jouni Malinen <j@w1.fi>
       5                 :            :  * Copyright 2004, Instant802 Networks, Inc.
       6                 :            :  * Copyright 2005, Devicescape Software, Inc.
       7                 :            :  * Copyright 2006-2007  Jiri Benc <jbenc@suse.cz>
       8                 :            :  * Copyright 2007, Michael Wu <flamingice@sourmilk.net>
       9                 :            :  * Copyright 2009, Johannes Berg <johannes@sipsolutions.net>
      10                 :            :  * Copyright 2013-2014  Intel Mobile Communications GmbH
      11                 :            :  * Copyright(c) 2016 Intel Deutschland GmbH
      12                 :            :  * Copyright(c) 2018-2019 Intel Corporation
      13                 :            :  */
      14                 :            : 
      15                 :            : #include <linux/delay.h>
      16                 :            : #include <linux/slab.h>
      17                 :            : #include <linux/if_ether.h>
      18                 :            : #include <linux/skbuff.h>
      19                 :            : #include <linux/if_arp.h>
      20                 :            : #include <linux/etherdevice.h>
      21                 :            : #include <linux/rtnetlink.h>
      22                 :            : #include <net/mac80211.h>
      23                 :            : 
      24                 :            : #include "ieee80211_i.h"
      25                 :            : #include "driver-ops.h"
      26                 :            : #include "rate.h"
      27                 :            : 
      28                 :            : #define IEEE80211_SCAN_INTERVAL (2 * HZ)
      29                 :            : #define IEEE80211_IBSS_JOIN_TIMEOUT (7 * HZ)
      30                 :            : 
      31                 :            : #define IEEE80211_IBSS_MERGE_INTERVAL (30 * HZ)
      32                 :            : #define IEEE80211_IBSS_INACTIVITY_LIMIT (60 * HZ)
      33                 :            : #define IEEE80211_IBSS_RSN_INACTIVITY_LIMIT (10 * HZ)
      34                 :            : 
      35                 :            : #define IEEE80211_IBSS_MAX_STA_ENTRIES 128
      36                 :            : 
      37                 :            : static struct beacon_data *
      38                 :          0 : ieee80211_ibss_build_presp(struct ieee80211_sub_if_data *sdata,
      39                 :            :                            const int beacon_int, const u32 basic_rates,
      40                 :            :                            const u16 capability, u64 tsf,
      41                 :            :                            struct cfg80211_chan_def *chandef,
      42                 :            :                            bool *have_higher_than_11mbit,
      43                 :            :                            struct cfg80211_csa_settings *csa_settings)
      44                 :            : {
      45                 :          0 :         struct ieee80211_if_ibss *ifibss = &sdata->u.ibss;
      46                 :          0 :         struct ieee80211_local *local = sdata->local;
      47                 :          0 :         int rates_n = 0, i, ri;
      48                 :          0 :         struct ieee80211_mgmt *mgmt;
      49                 :          0 :         u8 *pos;
      50                 :          0 :         struct ieee80211_supported_band *sband;
      51                 :          0 :         u32 rate_flags, rates = 0, rates_added = 0;
      52                 :          0 :         struct beacon_data *presp;
      53                 :          0 :         int frame_len;
      54                 :          0 :         int shift;
      55                 :            : 
      56                 :            :         /* Build IBSS probe response */
      57                 :          0 :         frame_len = sizeof(struct ieee80211_hdr_3addr) +
      58                 :            :                     12 /* struct ieee80211_mgmt.u.beacon */ +
      59                 :            :                     2 + IEEE80211_MAX_SSID_LEN /* max SSID */ +
      60                 :            :                     2 + 8 /* max Supported Rates */ +
      61                 :            :                     3 /* max DS params */ +
      62                 :            :                     4 /* IBSS params */ +
      63                 :            :                     5 /* Channel Switch Announcement */ +
      64                 :            :                     2 + (IEEE80211_MAX_SUPP_RATES - 8) +
      65                 :            :                     2 + sizeof(struct ieee80211_ht_cap) +
      66                 :            :                     2 + sizeof(struct ieee80211_ht_operation) +
      67                 :            :                     2 + sizeof(struct ieee80211_vht_cap) +
      68                 :          0 :                     2 + sizeof(struct ieee80211_vht_operation) +
      69                 :          0 :                     ifibss->ie_len;
      70                 :          0 :         presp = kzalloc(sizeof(*presp) + frame_len, GFP_KERNEL);
      71         [ #  # ]:          0 :         if (!presp)
      72                 :            :                 return NULL;
      73                 :            : 
      74                 :          0 :         presp->head = (void *)(presp + 1);
      75                 :            : 
      76                 :          0 :         mgmt = (void *) presp->head;
      77                 :          0 :         mgmt->frame_control = cpu_to_le16(IEEE80211_FTYPE_MGMT |
      78                 :            :                                           IEEE80211_STYPE_PROBE_RESP);
      79      [ #  #  # ]:          0 :         eth_broadcast_addr(mgmt->da);
      80                 :          0 :         memcpy(mgmt->sa, sdata->vif.addr, ETH_ALEN);
      81                 :          0 :         memcpy(mgmt->bssid, ifibss->bssid, ETH_ALEN);
      82                 :          0 :         mgmt->u.beacon.beacon_int = cpu_to_le16(beacon_int);
      83                 :          0 :         mgmt->u.beacon.timestamp = cpu_to_le64(tsf);
      84                 :          0 :         mgmt->u.beacon.capab_info = cpu_to_le16(capability);
      85                 :            : 
      86                 :          0 :         pos = (u8 *)mgmt + offsetof(struct ieee80211_mgmt, u.beacon.variable);
      87                 :            : 
      88                 :          0 :         *pos++ = WLAN_EID_SSID;
      89                 :          0 :         *pos++ = ifibss->ssid_len;
      90                 :          0 :         memcpy(pos, ifibss->ssid, ifibss->ssid_len);
      91                 :          0 :         pos += ifibss->ssid_len;
      92                 :            : 
      93                 :          0 :         sband = local->hw.wiphy->bands[chandef->chan->band];
      94      [ #  #  # ]:          0 :         rate_flags = ieee80211_chandef_rate_flags(chandef);
      95      [ #  #  # ]:          0 :         shift = ieee80211_chandef_get_shift(chandef);
      96                 :          0 :         rates_n = 0;
      97         [ #  # ]:          0 :         if (have_higher_than_11mbit)
      98                 :          0 :                 *have_higher_than_11mbit = false;
      99                 :            : 
     100         [ #  # ]:          0 :         for (i = 0; i < sband->n_bitrates; i++) {
     101         [ #  # ]:          0 :                 if ((rate_flags & sband->bitrates[i].flags) != rate_flags)
     102                 :          0 :                         continue;
     103   [ #  #  #  # ]:          0 :                 if (sband->bitrates[i].bitrate > 110 &&
     104                 :            :                     have_higher_than_11mbit)
     105                 :          0 :                         *have_higher_than_11mbit = true;
     106                 :            : 
     107                 :          0 :                 rates |= BIT(i);
     108                 :          0 :                 rates_n++;
     109                 :            :         }
     110                 :            : 
     111                 :          0 :         *pos++ = WLAN_EID_SUPP_RATES;
     112                 :          0 :         *pos++ = min_t(int, 8, rates_n);
     113         [ #  # ]:          0 :         for (ri = 0; ri < sband->n_bitrates; ri++) {
     114                 :          0 :                 int rate = DIV_ROUND_UP(sband->bitrates[ri].bitrate,
     115                 :            :                                         5 * (1 << shift));
     116                 :          0 :                 u8 basic = 0;
     117         [ #  # ]:          0 :                 if (!(rates & BIT(ri)))
     118                 :          0 :                         continue;
     119                 :            : 
     120         [ #  # ]:          0 :                 if (basic_rates & BIT(ri))
     121                 :          0 :                         basic = 0x80;
     122                 :          0 :                 *pos++ = basic | (u8) rate;
     123         [ #  # ]:          0 :                 if (++rates_added == 8) {
     124                 :          0 :                         ri++; /* continue at next rate for EXT_SUPP_RATES */
     125                 :          0 :                         break;
     126                 :            :                 }
     127                 :            :         }
     128                 :            : 
     129         [ #  # ]:          0 :         if (sband->band == NL80211_BAND_2GHZ) {
     130                 :          0 :                 *pos++ = WLAN_EID_DS_PARAMS;
     131                 :          0 :                 *pos++ = 1;
     132                 :          0 :                 *pos++ = ieee80211_frequency_to_channel(
     133                 :          0 :                                 chandef->chan->center_freq);
     134                 :            :         }
     135                 :            : 
     136                 :          0 :         *pos++ = WLAN_EID_IBSS_PARAMS;
     137                 :          0 :         *pos++ = 2;
     138                 :            :         /* FIX: set ATIM window based on scan results */
     139                 :          0 :         *pos++ = 0;
     140                 :          0 :         *pos++ = 0;
     141                 :            : 
     142         [ #  # ]:          0 :         if (csa_settings) {
     143                 :          0 :                 *pos++ = WLAN_EID_CHANNEL_SWITCH;
     144                 :          0 :                 *pos++ = 3;
     145                 :          0 :                 *pos++ = csa_settings->block_tx ? 1 : 0;
     146                 :          0 :                 *pos++ = ieee80211_frequency_to_channel(
     147                 :          0 :                                 csa_settings->chandef.chan->center_freq);
     148                 :          0 :                 presp->csa_counter_offsets[0] = (pos - presp->head);
     149                 :          0 :                 *pos++ = csa_settings->count;
     150                 :          0 :                 presp->csa_current_counter = csa_settings->count;
     151                 :            :         }
     152                 :            : 
     153                 :            :         /* put the remaining rates in WLAN_EID_EXT_SUPP_RATES */
     154         [ #  # ]:          0 :         if (rates_n > 8) {
     155                 :          0 :                 *pos++ = WLAN_EID_EXT_SUPP_RATES;
     156                 :          0 :                 *pos++ = rates_n - 8;
     157         [ #  # ]:          0 :                 for (; ri < sband->n_bitrates; ri++) {
     158                 :          0 :                         int rate = DIV_ROUND_UP(sband->bitrates[ri].bitrate,
     159                 :            :                                                 5 * (1 << shift));
     160                 :          0 :                         u8 basic = 0;
     161         [ #  # ]:          0 :                         if (!(rates & BIT(ri)))
     162                 :          0 :                                 continue;
     163                 :            : 
     164         [ #  # ]:          0 :                         if (basic_rates & BIT(ri))
     165                 :          0 :                                 basic = 0x80;
     166                 :          0 :                         *pos++ = basic | (u8) rate;
     167                 :            :                 }
     168                 :            :         }
     169                 :            : 
     170         [ #  # ]:          0 :         if (ifibss->ie_len) {
     171                 :          0 :                 memcpy(pos, ifibss->ie, ifibss->ie_len);
     172                 :          0 :                 pos += ifibss->ie_len;
     173                 :            :         }
     174                 :            : 
     175                 :            :         /* add HT capability and information IEs */
     176         [ #  # ]:          0 :         if (chandef->width != NL80211_CHAN_WIDTH_20_NOHT &&
     177         [ #  # ]:          0 :             chandef->width != NL80211_CHAN_WIDTH_5 &&
     178                 :          0 :             chandef->width != NL80211_CHAN_WIDTH_10 &&
     179         [ #  # ]:          0 :             sband->ht_cap.ht_supported) {
     180                 :          0 :                 struct ieee80211_sta_ht_cap ht_cap;
     181                 :            : 
     182                 :          0 :                 memcpy(&ht_cap, &sband->ht_cap, sizeof(ht_cap));
     183                 :          0 :                 ieee80211_apply_htcap_overrides(sdata, &ht_cap);
     184                 :            : 
     185                 :          0 :                 pos = ieee80211_ie_build_ht_cap(pos, &ht_cap, ht_cap.cap);
     186                 :            :                 /*
     187                 :            :                  * Note: According to 802.11n-2009 9.13.3.1, HT Protection
     188                 :            :                  * field and RIFS Mode are reserved in IBSS mode, therefore
     189                 :            :                  * keep them at 0
     190                 :            :                  */
     191                 :          0 :                 pos = ieee80211_ie_build_ht_oper(pos, &sband->ht_cap,
     192                 :            :                                                  chandef, 0, false);
     193                 :            : 
     194                 :            :                 /* add VHT capability and information IEs */
     195         [ #  # ]:          0 :                 if (chandef->width != NL80211_CHAN_WIDTH_20 &&
     196                 :          0 :                     chandef->width != NL80211_CHAN_WIDTH_40 &&
     197         [ #  # ]:          0 :                     sband->vht_cap.vht_supported) {
     198                 :          0 :                         pos = ieee80211_ie_build_vht_cap(pos, &sband->vht_cap,
     199                 :            :                                                          sband->vht_cap.cap);
     200                 :          0 :                         pos = ieee80211_ie_build_vht_oper(pos, &sband->vht_cap,
     201                 :            :                                                           chandef);
     202                 :            :                 }
     203                 :            :         }
     204                 :            : 
     205         [ #  # ]:          0 :         if (local->hw.queues >= IEEE80211_NUM_ACS)
     206                 :          0 :                 pos = ieee80211_add_wmm_info_ie(pos, 0); /* U-APSD not in use */
     207                 :            : 
     208                 :          0 :         presp->head_len = pos - presp->head;
     209   [ #  #  #  # ]:          0 :         if (WARN_ON(presp->head_len > frame_len))
     210                 :          0 :                 goto error;
     211                 :            : 
     212                 :            :         return presp;
     213                 :            : error:
     214                 :          0 :         kfree(presp);
     215                 :          0 :         return NULL;
     216                 :            : }
     217                 :            : 
     218                 :          0 : static void __ieee80211_sta_join_ibss(struct ieee80211_sub_if_data *sdata,
     219                 :            :                                       const u8 *bssid, const int beacon_int,
     220                 :            :                                       struct cfg80211_chan_def *req_chandef,
     221                 :            :                                       const u32 basic_rates,
     222                 :            :                                       const u16 capability, u64 tsf,
     223                 :            :                                       bool creator)
     224                 :            : {
     225                 :          0 :         struct ieee80211_if_ibss *ifibss = &sdata->u.ibss;
     226                 :          0 :         struct ieee80211_local *local = sdata->local;
     227                 :          0 :         struct ieee80211_mgmt *mgmt;
     228                 :          0 :         struct cfg80211_bss *bss;
     229                 :          0 :         u32 bss_change;
     230                 :          0 :         struct cfg80211_chan_def chandef;
     231                 :          0 :         struct ieee80211_channel *chan;
     232                 :          0 :         struct beacon_data *presp;
     233                 :          0 :         struct cfg80211_inform_bss bss_meta = {};
     234                 :          0 :         bool have_higher_than_11mbit;
     235                 :          0 :         bool radar_required;
     236                 :          0 :         int err;
     237                 :            : 
     238                 :          0 :         sdata_assert_lock(sdata);
     239                 :            : 
     240                 :            :         /* Reset own TSF to allow time synchronization work. */
     241                 :          0 :         drv_reset_tsf(local, sdata);
     242                 :            : 
     243         [ #  # ]:          0 :         if (!ether_addr_equal(ifibss->bssid, bssid))
     244                 :          0 :                 sta_info_flush(sdata);
     245                 :            : 
     246                 :            :         /* if merging, indicate to driver that we leave the old IBSS */
     247         [ #  # ]:          0 :         if (sdata->vif.bss_conf.ibss_joined) {
     248                 :          0 :                 sdata->vif.bss_conf.ibss_joined = false;
     249                 :          0 :                 sdata->vif.bss_conf.ibss_creator = false;
     250                 :          0 :                 sdata->vif.bss_conf.enable_beacon = false;
     251                 :          0 :                 netif_carrier_off(sdata->dev);
     252                 :          0 :                 ieee80211_bss_info_change_notify(sdata,
     253                 :            :                                                  BSS_CHANGED_IBSS |
     254                 :            :                                                  BSS_CHANGED_BEACON_ENABLED);
     255                 :          0 :                 drv_leave_ibss(local, sdata);
     256                 :            :         }
     257                 :            : 
     258                 :          0 :         presp = rcu_dereference_protected(ifibss->presp,
     259                 :            :                                           lockdep_is_held(&sdata->wdev.mtx));
     260         [ #  # ]:          0 :         RCU_INIT_POINTER(ifibss->presp, NULL);
     261         [ #  # ]:          0 :         if (presp)
     262                 :          0 :                 kfree_rcu(presp, rcu_head);
     263                 :            : 
     264                 :            :         /* make a copy of the chandef, it could be modified below. */
     265                 :          0 :         chandef = *req_chandef;
     266                 :          0 :         chan = chandef.chan;
     267         [ #  # ]:          0 :         if (!cfg80211_reg_can_beacon(local->hw.wiphy, &chandef,
     268                 :            :                                      NL80211_IFTYPE_ADHOC)) {
     269                 :          0 :                 if (chandef.width == NL80211_CHAN_WIDTH_5 ||
     270         [ #  # ]:          0 :                     chandef.width == NL80211_CHAN_WIDTH_10 ||
     271         [ #  # ]:          0 :                     chandef.width == NL80211_CHAN_WIDTH_20_NOHT ||
     272                 :            :                     chandef.width == NL80211_CHAN_WIDTH_20) {
     273                 :          0 :                         sdata_info(sdata,
     274                 :            :                                    "Failed to join IBSS, beacons forbidden\n");
     275                 :          0 :                         return;
     276                 :            :                 }
     277                 :          0 :                 chandef.width = NL80211_CHAN_WIDTH_20;
     278                 :          0 :                 chandef.center_freq1 = chan->center_freq;
     279                 :            :                 /* check again for downgraded chandef */
     280         [ #  # ]:          0 :                 if (!cfg80211_reg_can_beacon(local->hw.wiphy, &chandef,
     281                 :            :                                              NL80211_IFTYPE_ADHOC)) {
     282                 :          0 :                         sdata_info(sdata,
     283                 :            :                                    "Failed to join IBSS, beacons forbidden\n");
     284                 :          0 :                         return;
     285                 :            :                 }
     286                 :            :         }
     287                 :            : 
     288                 :          0 :         err = cfg80211_chandef_dfs_required(sdata->local->hw.wiphy,
     289                 :            :                                             &chandef, NL80211_IFTYPE_ADHOC);
     290         [ #  # ]:          0 :         if (err < 0) {
     291                 :          0 :                 sdata_info(sdata,
     292                 :            :                            "Failed to join IBSS, invalid chandef\n");
     293                 :          0 :                 return;
     294                 :            :         }
     295   [ #  #  #  # ]:          0 :         if (err > 0 && !ifibss->userspace_handles_dfs) {
     296                 :          0 :                 sdata_info(sdata,
     297                 :            :                            "Failed to join IBSS, DFS channel without control program\n");
     298                 :          0 :                 return;
     299                 :            :         }
     300                 :            : 
     301                 :          0 :         radar_required = err;
     302                 :            : 
     303                 :          0 :         mutex_lock(&local->mtx);
     304         [ #  # ]:          0 :         if (ieee80211_vif_use_channel(sdata, &chandef,
     305                 :          0 :                                       ifibss->fixed_channel ?
     306                 :          0 :                                         IEEE80211_CHANCTX_SHARED :
     307                 :            :                                         IEEE80211_CHANCTX_EXCLUSIVE)) {
     308                 :          0 :                 sdata_info(sdata, "Failed to join IBSS, no channel context\n");
     309                 :          0 :                 mutex_unlock(&local->mtx);
     310                 :          0 :                 return;
     311                 :            :         }
     312                 :          0 :         sdata->radar_required = radar_required;
     313                 :          0 :         mutex_unlock(&local->mtx);
     314                 :            : 
     315                 :          0 :         memcpy(ifibss->bssid, bssid, ETH_ALEN);
     316                 :            : 
     317                 :          0 :         presp = ieee80211_ibss_build_presp(sdata, beacon_int, basic_rates,
     318                 :            :                                            capability, tsf, &chandef,
     319                 :            :                                            &have_higher_than_11mbit, NULL);
     320         [ #  # ]:          0 :         if (!presp)
     321                 :            :                 return;
     322                 :            : 
     323                 :          0 :         rcu_assign_pointer(ifibss->presp, presp);
     324                 :          0 :         mgmt = (void *)presp->head;
     325                 :            : 
     326                 :          0 :         sdata->vif.bss_conf.enable_beacon = true;
     327                 :          0 :         sdata->vif.bss_conf.beacon_int = beacon_int;
     328                 :          0 :         sdata->vif.bss_conf.basic_rates = basic_rates;
     329                 :          0 :         sdata->vif.bss_conf.ssid_len = ifibss->ssid_len;
     330                 :          0 :         memcpy(sdata->vif.bss_conf.ssid, ifibss->ssid, ifibss->ssid_len);
     331                 :          0 :         bss_change = BSS_CHANGED_BEACON_INT;
     332                 :          0 :         bss_change |= ieee80211_reset_erp_info(sdata);
     333                 :          0 :         bss_change |= BSS_CHANGED_BSSID;
     334                 :          0 :         bss_change |= BSS_CHANGED_BEACON;
     335                 :          0 :         bss_change |= BSS_CHANGED_BEACON_ENABLED;
     336                 :          0 :         bss_change |= BSS_CHANGED_BASIC_RATES;
     337                 :          0 :         bss_change |= BSS_CHANGED_HT;
     338                 :          0 :         bss_change |= BSS_CHANGED_IBSS;
     339                 :          0 :         bss_change |= BSS_CHANGED_SSID;
     340                 :            : 
     341                 :            :         /*
     342                 :            :          * In 5 GHz/802.11a, we can always use short slot time.
     343                 :            :          * (IEEE 802.11-2012 18.3.8.7)
     344                 :            :          *
     345                 :            :          * In 2.4GHz, we must always use long slots in IBSS for compatibility
     346                 :            :          * reasons.
     347                 :            :          * (IEEE 802.11-2012 19.4.5)
     348                 :            :          *
     349                 :            :          * HT follows these specifications (IEEE 802.11-2012 20.3.18)
     350                 :            :          */
     351                 :          0 :         sdata->vif.bss_conf.use_short_slot = chan->band == NL80211_BAND_5GHZ;
     352                 :          0 :         bss_change |= BSS_CHANGED_ERP_SLOT;
     353                 :            : 
     354                 :            :         /* cf. IEEE 802.11 9.2.12 */
     355   [ #  #  #  # ]:          0 :         if (chan->band == NL80211_BAND_2GHZ && have_higher_than_11mbit)
     356                 :          0 :                 sdata->flags |= IEEE80211_SDATA_OPERATING_GMODE;
     357                 :            :         else
     358                 :          0 :                 sdata->flags &= ~IEEE80211_SDATA_OPERATING_GMODE;
     359                 :            : 
     360                 :          0 :         ieee80211_set_wmm_default(sdata, true, false);
     361                 :            : 
     362                 :          0 :         sdata->vif.bss_conf.ibss_joined = true;
     363                 :          0 :         sdata->vif.bss_conf.ibss_creator = creator;
     364                 :            : 
     365                 :          0 :         err = drv_join_ibss(local, sdata);
     366         [ #  # ]:          0 :         if (err) {
     367                 :          0 :                 sdata->vif.bss_conf.ibss_joined = false;
     368                 :          0 :                 sdata->vif.bss_conf.ibss_creator = false;
     369                 :          0 :                 sdata->vif.bss_conf.enable_beacon = false;
     370                 :          0 :                 sdata->vif.bss_conf.ssid_len = 0;
     371                 :          0 :                 RCU_INIT_POINTER(ifibss->presp, NULL);
     372                 :          0 :                 kfree_rcu(presp, rcu_head);
     373                 :          0 :                 mutex_lock(&local->mtx);
     374                 :          0 :                 ieee80211_vif_release_channel(sdata);
     375                 :          0 :                 mutex_unlock(&local->mtx);
     376                 :          0 :                 sdata_info(sdata, "Failed to join IBSS, driver failure: %d\n",
     377                 :            :                            err);
     378                 :          0 :                 return;
     379                 :            :         }
     380                 :            : 
     381                 :          0 :         ieee80211_bss_info_change_notify(sdata, bss_change);
     382                 :            : 
     383                 :          0 :         ifibss->state = IEEE80211_IBSS_MLME_JOINED;
     384                 :          0 :         mod_timer(&ifibss->timer,
     385                 :            :                   round_jiffies(jiffies + IEEE80211_IBSS_MERGE_INTERVAL));
     386                 :            : 
     387                 :          0 :         bss_meta.chan = chan;
     388      [ #  #  # ]:          0 :         bss_meta.scan_width = cfg80211_chandef_to_scan_width(&chandef);
     389                 :          0 :         bss = cfg80211_inform_bss_frame_data(local->hw.wiphy, &bss_meta, mgmt,
     390                 :          0 :                                              presp->head_len, GFP_KERNEL);
     391                 :            : 
     392                 :          0 :         cfg80211_put_bss(local->hw.wiphy, bss);
     393                 :          0 :         netif_carrier_on(sdata->dev);
     394                 :          0 :         cfg80211_ibss_joined(sdata->dev, ifibss->bssid, chan, GFP_KERNEL);
     395                 :            : }
     396                 :            : 
     397                 :          0 : static void ieee80211_sta_join_ibss(struct ieee80211_sub_if_data *sdata,
     398                 :            :                                     struct ieee80211_bss *bss)
     399                 :            : {
     400                 :          0 :         struct cfg80211_bss *cbss =
     401                 :          0 :                 container_of((void *)bss, struct cfg80211_bss, priv);
     402                 :          0 :         struct ieee80211_supported_band *sband;
     403                 :          0 :         struct cfg80211_chan_def chandef;
     404                 :          0 :         u32 basic_rates;
     405                 :          0 :         int i, j;
     406                 :          0 :         u16 beacon_int = cbss->beacon_interval;
     407                 :          0 :         const struct cfg80211_bss_ies *ies;
     408                 :          0 :         enum nl80211_channel_type chan_type;
     409                 :          0 :         u64 tsf;
     410                 :          0 :         u32 rate_flags;
     411                 :          0 :         int shift;
     412                 :            : 
     413   [ #  #  #  # ]:          0 :         sdata_assert_lock(sdata);
     414                 :            : 
     415                 :          0 :         if (beacon_int < 10)
     416                 :            :                 beacon_int = 10;
     417                 :            : 
     418   [ #  #  #  # ]:          0 :         switch (sdata->u.ibss.chandef.width) {
     419                 :          0 :         case NL80211_CHAN_WIDTH_20_NOHT:
     420                 :            :         case NL80211_CHAN_WIDTH_20:
     421                 :            :         case NL80211_CHAN_WIDTH_40:
     422                 :          0 :                 chan_type = cfg80211_get_chandef_type(&sdata->u.ibss.chandef);
     423                 :          0 :                 cfg80211_chandef_create(&chandef, cbss->channel, chan_type);
     424                 :          0 :                 break;
     425                 :          0 :         case NL80211_CHAN_WIDTH_5:
     426                 :            :         case NL80211_CHAN_WIDTH_10:
     427                 :          0 :                 cfg80211_chandef_create(&chandef, cbss->channel,
     428                 :            :                                         NL80211_CHAN_NO_HT);
     429                 :          0 :                 chandef.width = sdata->u.ibss.chandef.width;
     430                 :          0 :                 break;
     431                 :          0 :         case NL80211_CHAN_WIDTH_80:
     432                 :            :         case NL80211_CHAN_WIDTH_80P80:
     433                 :            :         case NL80211_CHAN_WIDTH_160:
     434                 :          0 :                 chandef = sdata->u.ibss.chandef;
     435                 :          0 :                 chandef.chan = cbss->channel;
     436                 :          0 :                 break;
     437                 :          0 :         default:
     438                 :            :                 /* fall back to 20 MHz for unsupported modes */
     439                 :          0 :                 cfg80211_chandef_create(&chandef, cbss->channel,
     440                 :            :                                         NL80211_CHAN_NO_HT);
     441                 :          0 :                 break;
     442                 :            :         }
     443                 :            : 
     444                 :          0 :         sband = sdata->local->hw.wiphy->bands[cbss->channel->band];
     445      [ #  #  # ]:          0 :         rate_flags = ieee80211_chandef_rate_flags(&sdata->u.ibss.chandef);
     446                 :          0 :         shift = ieee80211_vif_get_shift(&sdata->vif);
     447                 :            : 
     448                 :          0 :         basic_rates = 0;
     449                 :            : 
     450         [ #  # ]:          0 :         for (i = 0; i < bss->supp_rates_len; i++) {
     451                 :          0 :                 int rate = bss->supp_rates[i] & 0x7f;
     452                 :          0 :                 bool is_basic = !!(bss->supp_rates[i] & 0x80);
     453                 :            : 
     454         [ #  # ]:          0 :                 for (j = 0; j < sband->n_bitrates; j++) {
     455                 :          0 :                         int brate;
     456         [ #  # ]:          0 :                         if ((rate_flags & sband->bitrates[j].flags)
     457                 :            :                             != rate_flags)
     458                 :          0 :                                 continue;
     459                 :            : 
     460                 :          0 :                         brate = DIV_ROUND_UP(sband->bitrates[j].bitrate,
     461                 :            :                                              5 * (1 << shift));
     462         [ #  # ]:          0 :                         if (brate == rate) {
     463         [ #  # ]:          0 :                                 if (is_basic)
     464                 :          0 :                                         basic_rates |= BIT(j);
     465                 :            :                                 break;
     466                 :            :                         }
     467                 :            :                 }
     468                 :            :         }
     469                 :            : 
     470                 :          0 :         rcu_read_lock();
     471                 :          0 :         ies = rcu_dereference(cbss->ies);
     472                 :          0 :         tsf = ies->tsf;
     473                 :          0 :         rcu_read_unlock();
     474                 :            : 
     475                 :          0 :         __ieee80211_sta_join_ibss(sdata, cbss->bssid,
     476                 :            :                                   beacon_int,
     477                 :            :                                   &chandef,
     478                 :            :                                   basic_rates,
     479                 :          0 :                                   cbss->capability,
     480                 :            :                                   tsf, false);
     481                 :          0 : }
     482                 :            : 
     483                 :          0 : int ieee80211_ibss_csa_beacon(struct ieee80211_sub_if_data *sdata,
     484                 :            :                               struct cfg80211_csa_settings *csa_settings)
     485                 :            : {
     486                 :          0 :         struct ieee80211_if_ibss *ifibss = &sdata->u.ibss;
     487                 :          0 :         struct beacon_data *presp, *old_presp;
     488                 :          0 :         struct cfg80211_bss *cbss;
     489                 :          0 :         const struct cfg80211_bss_ies *ies;
     490                 :          0 :         u16 capability = WLAN_CAPABILITY_IBSS;
     491                 :          0 :         u64 tsf;
     492                 :          0 :         int ret = 0;
     493                 :            : 
     494         [ #  # ]:          0 :         sdata_assert_lock(sdata);
     495                 :            : 
     496         [ #  # ]:          0 :         if (ifibss->privacy)
     497                 :          0 :                 capability |= WLAN_CAPABILITY_PRIVACY;
     498                 :            : 
     499                 :          0 :         cbss = cfg80211_get_bss(sdata->local->hw.wiphy, ifibss->chandef.chan,
     500                 :          0 :                                 ifibss->bssid, ifibss->ssid,
     501                 :          0 :                                 ifibss->ssid_len, IEEE80211_BSS_TYPE_IBSS,
     502                 :          0 :                                 IEEE80211_PRIVACY(ifibss->privacy));
     503                 :            : 
     504   [ #  #  #  # ]:          0 :         if (WARN_ON(!cbss)) {
     505                 :          0 :                 ret = -EINVAL;
     506                 :          0 :                 goto out;
     507                 :            :         }
     508                 :            : 
     509                 :          0 :         rcu_read_lock();
     510                 :          0 :         ies = rcu_dereference(cbss->ies);
     511                 :          0 :         tsf = ies->tsf;
     512                 :          0 :         rcu_read_unlock();
     513                 :          0 :         cfg80211_put_bss(sdata->local->hw.wiphy, cbss);
     514                 :            : 
     515                 :          0 :         old_presp = rcu_dereference_protected(ifibss->presp,
     516                 :            :                                           lockdep_is_held(&sdata->wdev.mtx));
     517                 :            : 
     518                 :          0 :         presp = ieee80211_ibss_build_presp(sdata,
     519                 :          0 :                                            sdata->vif.bss_conf.beacon_int,
     520                 :            :                                            sdata->vif.bss_conf.basic_rates,
     521                 :            :                                            capability, tsf, &ifibss->chandef,
     522                 :            :                                            NULL, csa_settings);
     523         [ #  # ]:          0 :         if (!presp) {
     524                 :          0 :                 ret = -ENOMEM;
     525                 :          0 :                 goto out;
     526                 :            :         }
     527                 :            : 
     528         [ #  # ]:          0 :         rcu_assign_pointer(ifibss->presp, presp);
     529         [ #  # ]:          0 :         if (old_presp)
     530                 :          0 :                 kfree_rcu(old_presp, rcu_head);
     531                 :            : 
     532                 :            :         return BSS_CHANGED_BEACON;
     533                 :            :  out:
     534                 :            :         return ret;
     535                 :            : }
     536                 :            : 
     537                 :          0 : int ieee80211_ibss_finish_csa(struct ieee80211_sub_if_data *sdata)
     538                 :            : {
     539                 :          0 :         struct ieee80211_if_ibss *ifibss = &sdata->u.ibss;
     540                 :          0 :         struct cfg80211_bss *cbss;
     541                 :            : 
     542         [ #  # ]:          0 :         sdata_assert_lock(sdata);
     543                 :            : 
     544                 :            :         /* update cfg80211 bss information with the new channel */
     545         [ #  # ]:          0 :         if (!is_zero_ether_addr(ifibss->bssid)) {
     546                 :          0 :                 cbss = cfg80211_get_bss(sdata->local->hw.wiphy,
     547                 :            :                                         ifibss->chandef.chan,
     548                 :          0 :                                         ifibss->bssid, ifibss->ssid,
     549                 :          0 :                                         ifibss->ssid_len,
     550                 :            :                                         IEEE80211_BSS_TYPE_IBSS,
     551                 :          0 :                                         IEEE80211_PRIVACY(ifibss->privacy));
     552                 :            :                 /* XXX: should not really modify cfg80211 data */
     553         [ #  # ]:          0 :                 if (cbss) {
     554                 :          0 :                         cbss->channel = sdata->csa_chandef.chan;
     555                 :          0 :                         cfg80211_put_bss(sdata->local->hw.wiphy, cbss);
     556                 :            :                 }
     557                 :            :         }
     558                 :            : 
     559                 :          0 :         ifibss->chandef = sdata->csa_chandef;
     560                 :            : 
     561                 :            :         /* generate the beacon */
     562                 :          0 :         return ieee80211_ibss_csa_beacon(sdata, NULL);
     563                 :            : }
     564                 :            : 
     565                 :          0 : void ieee80211_ibss_stop(struct ieee80211_sub_if_data *sdata)
     566                 :            : {
     567                 :          0 :         struct ieee80211_if_ibss *ifibss = &sdata->u.ibss;
     568                 :            : 
     569                 :          0 :         cancel_work_sync(&ifibss->csa_connection_drop_work);
     570                 :          0 : }
     571                 :            : 
     572                 :          0 : static struct sta_info *ieee80211_ibss_finish_sta(struct sta_info *sta)
     573                 :            :         __acquires(RCU)
     574                 :            : {
     575                 :          0 :         struct ieee80211_sub_if_data *sdata = sta->sdata;
     576                 :          0 :         u8 addr[ETH_ALEN];
     577                 :            : 
     578                 :          0 :         memcpy(addr, sta->sta.addr, ETH_ALEN);
     579                 :            : 
     580                 :          0 :         ibss_dbg(sdata, "Adding new IBSS station %pM\n", addr);
     581                 :            : 
     582                 :          0 :         sta_info_pre_move_state(sta, IEEE80211_STA_AUTH);
     583                 :          0 :         sta_info_pre_move_state(sta, IEEE80211_STA_ASSOC);
     584                 :            :         /* authorize the station only if the network is not RSN protected. If
     585                 :            :          * not wait for the userspace to authorize it */
     586         [ #  # ]:          0 :         if (!sta->sdata->u.ibss.control_port)
     587                 :          0 :                 sta_info_pre_move_state(sta, IEEE80211_STA_AUTHORIZED);
     588                 :            : 
     589                 :          0 :         rate_control_rate_init(sta);
     590                 :            : 
     591                 :            :         /* If it fails, maybe we raced another insertion? */
     592         [ #  # ]:          0 :         if (sta_info_insert_rcu(sta))
     593                 :          0 :                 return sta_info_get(sdata, addr);
     594                 :            :         return sta;
     595                 :            : }
     596                 :            : 
     597                 :            : static struct sta_info *
     598                 :          0 : ieee80211_ibss_add_sta(struct ieee80211_sub_if_data *sdata, const u8 *bssid,
     599                 :            :                        const u8 *addr, u32 supp_rates)
     600                 :            :         __acquires(RCU)
     601                 :            : {
     602                 :          0 :         struct ieee80211_if_ibss *ifibss = &sdata->u.ibss;
     603                 :          0 :         struct ieee80211_local *local = sdata->local;
     604                 :          0 :         struct sta_info *sta;
     605                 :          0 :         struct ieee80211_chanctx_conf *chanctx_conf;
     606                 :          0 :         struct ieee80211_supported_band *sband;
     607                 :          0 :         enum nl80211_bss_scan_width scan_width;
     608                 :          0 :         int band;
     609                 :            : 
     610                 :            :         /*
     611                 :            :          * XXX: Consider removing the least recently used entry and
     612                 :            :          *      allow new one to be added.
     613                 :            :          */
     614         [ #  # ]:          0 :         if (local->num_sta >= IEEE80211_IBSS_MAX_STA_ENTRIES) {
     615         [ #  # ]:          0 :                 net_info_ratelimited("%s: No room for a new IBSS STA entry %pM\n",
     616                 :            :                                     sdata->name, addr);
     617                 :          0 :                 rcu_read_lock();
     618                 :          0 :                 return NULL;
     619                 :            :         }
     620                 :            : 
     621         [ #  # ]:          0 :         if (ifibss->state == IEEE80211_IBSS_MLME_SEARCH) {
     622                 :          0 :                 rcu_read_lock();
     623                 :          0 :                 return NULL;
     624                 :            :         }
     625                 :            : 
     626         [ #  # ]:          0 :         if (!ether_addr_equal(bssid, sdata->u.ibss.bssid)) {
     627                 :          0 :                 rcu_read_lock();
     628                 :          0 :                 return NULL;
     629                 :            :         }
     630                 :            : 
     631                 :          0 :         rcu_read_lock();
     632         [ #  # ]:          0 :         chanctx_conf = rcu_dereference(sdata->vif.chanctx_conf);
     633   [ #  #  #  # ]:          0 :         if (WARN_ON_ONCE(!chanctx_conf))
     634                 :            :                 return NULL;
     635                 :          0 :         band = chanctx_conf->def.chan->band;
     636      [ #  #  # ]:          0 :         scan_width = cfg80211_chandef_to_scan_width(&chanctx_conf->def);
     637                 :          0 :         rcu_read_unlock();
     638                 :            : 
     639                 :          0 :         sta = sta_info_alloc(sdata, addr, GFP_KERNEL);
     640         [ #  # ]:          0 :         if (!sta) {
     641                 :          0 :                 rcu_read_lock();
     642                 :          0 :                 return NULL;
     643                 :            :         }
     644                 :            : 
     645                 :            :         /* make sure mandatory rates are always added */
     646                 :          0 :         sband = local->hw.wiphy->bands[band];
     647                 :          0 :         sta->sta.supp_rates[band] = supp_rates |
     648                 :          0 :                         ieee80211_mandatory_rates(sband, scan_width);
     649                 :            : 
     650                 :          0 :         return ieee80211_ibss_finish_sta(sta);
     651                 :            : }
     652                 :            : 
     653                 :          0 : static int ieee80211_sta_active_ibss(struct ieee80211_sub_if_data *sdata)
     654                 :            : {
     655                 :          0 :         struct ieee80211_local *local = sdata->local;
     656                 :          0 :         int active = 0;
     657                 :          0 :         struct sta_info *sta;
     658                 :            : 
     659                 :          0 :         sdata_assert_lock(sdata);
     660                 :            : 
     661                 :          0 :         rcu_read_lock();
     662                 :            : 
     663         [ #  # ]:          0 :         list_for_each_entry_rcu(sta, &local->sta_list, list) {
     664                 :          0 :                 unsigned long last_active = ieee80211_sta_last_active(sta);
     665                 :            : 
     666         [ #  # ]:          0 :                 if (sta->sdata == sdata &&
     667         [ #  # ]:          0 :                     time_is_after_jiffies(last_active +
     668                 :            :                                           IEEE80211_IBSS_MERGE_INTERVAL)) {
     669                 :            :                         active++;
     670                 :            :                         break;
     671                 :            :                 }
     672                 :            :         }
     673                 :            : 
     674                 :          0 :         rcu_read_unlock();
     675                 :            : 
     676                 :          0 :         return active;
     677                 :            : }
     678                 :            : 
     679                 :          0 : static void ieee80211_ibss_disconnect(struct ieee80211_sub_if_data *sdata)
     680                 :            : {
     681                 :          0 :         struct ieee80211_if_ibss *ifibss = &sdata->u.ibss;
     682                 :          0 :         struct ieee80211_local *local = sdata->local;
     683                 :          0 :         struct cfg80211_bss *cbss;
     684                 :          0 :         struct beacon_data *presp;
     685                 :          0 :         struct sta_info *sta;
     686                 :            : 
     687         [ #  # ]:          0 :         if (!is_zero_ether_addr(ifibss->bssid)) {
     688                 :          0 :                 cbss = cfg80211_get_bss(local->hw.wiphy, ifibss->chandef.chan,
     689                 :          0 :                                         ifibss->bssid, ifibss->ssid,
     690                 :          0 :                                         ifibss->ssid_len,
     691                 :            :                                         IEEE80211_BSS_TYPE_IBSS,
     692                 :          0 :                                         IEEE80211_PRIVACY(ifibss->privacy));
     693                 :            : 
     694         [ #  # ]:          0 :                 if (cbss) {
     695                 :          0 :                         cfg80211_unlink_bss(local->hw.wiphy, cbss);
     696                 :          0 :                         cfg80211_put_bss(sdata->local->hw.wiphy, cbss);
     697                 :            :                 }
     698                 :            :         }
     699                 :            : 
     700                 :          0 :         ifibss->state = IEEE80211_IBSS_MLME_SEARCH;
     701                 :            : 
     702                 :          0 :         sta_info_flush(sdata);
     703                 :            : 
     704                 :          0 :         spin_lock_bh(&ifibss->incomplete_lock);
     705         [ #  # ]:          0 :         while (!list_empty(&ifibss->incomplete_stations)) {
     706                 :          0 :                 sta = list_first_entry(&ifibss->incomplete_stations,
     707                 :            :                                        struct sta_info, list);
     708                 :          0 :                 list_del(&sta->list);
     709                 :          0 :                 spin_unlock_bh(&ifibss->incomplete_lock);
     710                 :            : 
     711                 :          0 :                 sta_info_free(local, sta);
     712                 :          0 :                 spin_lock_bh(&ifibss->incomplete_lock);
     713                 :            :         }
     714                 :          0 :         spin_unlock_bh(&ifibss->incomplete_lock);
     715                 :            : 
     716                 :          0 :         netif_carrier_off(sdata->dev);
     717                 :            : 
     718                 :          0 :         sdata->vif.bss_conf.ibss_joined = false;
     719                 :          0 :         sdata->vif.bss_conf.ibss_creator = false;
     720                 :          0 :         sdata->vif.bss_conf.enable_beacon = false;
     721                 :          0 :         sdata->vif.bss_conf.ssid_len = 0;
     722                 :            : 
     723                 :            :         /* remove beacon */
     724                 :          0 :         presp = rcu_dereference_protected(ifibss->presp,
     725                 :            :                                           lockdep_is_held(&sdata->wdev.mtx));
     726         [ #  # ]:          0 :         RCU_INIT_POINTER(sdata->u.ibss.presp, NULL);
     727         [ #  # ]:          0 :         if (presp)
     728                 :          0 :                 kfree_rcu(presp, rcu_head);
     729                 :            : 
     730                 :          0 :         clear_bit(SDATA_STATE_OFFCHANNEL_BEACON_STOPPED, &sdata->state);
     731                 :          0 :         ieee80211_bss_info_change_notify(sdata, BSS_CHANGED_BEACON_ENABLED |
     732                 :            :                                                 BSS_CHANGED_IBSS);
     733                 :          0 :         drv_leave_ibss(local, sdata);
     734                 :          0 :         mutex_lock(&local->mtx);
     735                 :          0 :         ieee80211_vif_release_channel(sdata);
     736                 :          0 :         mutex_unlock(&local->mtx);
     737                 :          0 : }
     738                 :            : 
     739                 :          0 : static void ieee80211_csa_connection_drop_work(struct work_struct *work)
     740                 :            : {
     741                 :          0 :         struct ieee80211_sub_if_data *sdata =
     742                 :          0 :                 container_of(work, struct ieee80211_sub_if_data,
     743                 :            :                              u.ibss.csa_connection_drop_work);
     744                 :            : 
     745                 :          0 :         sdata_lock(sdata);
     746                 :            : 
     747                 :          0 :         ieee80211_ibss_disconnect(sdata);
     748                 :          0 :         synchronize_rcu();
     749                 :          0 :         skb_queue_purge(&sdata->skb_queue);
     750                 :            : 
     751                 :            :         /* trigger a scan to find another IBSS network to join */
     752                 :          0 :         ieee80211_queue_work(&sdata->local->hw, &sdata->work);
     753                 :            : 
     754                 :          0 :         sdata_unlock(sdata);
     755                 :          0 : }
     756                 :            : 
     757                 :          0 : static void ieee80211_ibss_csa_mark_radar(struct ieee80211_sub_if_data *sdata)
     758                 :            : {
     759                 :          0 :         struct ieee80211_if_ibss *ifibss = &sdata->u.ibss;
     760                 :          0 :         int err;
     761                 :            : 
     762                 :            :         /* if the current channel is a DFS channel, mark the channel as
     763                 :            :          * unavailable.
     764                 :            :          */
     765                 :          0 :         err = cfg80211_chandef_dfs_required(sdata->local->hw.wiphy,
     766                 :          0 :                                             &ifibss->chandef,
     767                 :            :                                             NL80211_IFTYPE_ADHOC);
     768         [ #  # ]:          0 :         if (err > 0)
     769                 :          0 :                 cfg80211_radar_event(sdata->local->hw.wiphy, &ifibss->chandef,
     770                 :            :                                      GFP_ATOMIC);
     771                 :          0 : }
     772                 :            : 
     773                 :            : static bool
     774                 :          0 : ieee80211_ibss_process_chanswitch(struct ieee80211_sub_if_data *sdata,
     775                 :            :                                   struct ieee802_11_elems *elems,
     776                 :            :                                   bool beacon)
     777                 :            : {
     778                 :          0 :         struct cfg80211_csa_settings params;
     779                 :          0 :         struct ieee80211_csa_ie csa_ie;
     780                 :          0 :         struct ieee80211_if_ibss *ifibss = &sdata->u.ibss;
     781                 :          0 :         enum nl80211_channel_type ch_type;
     782                 :          0 :         int err;
     783                 :          0 :         u32 sta_flags;
     784                 :            : 
     785      [ #  #  # ]:          0 :         sdata_assert_lock(sdata);
     786                 :            : 
     787                 :          0 :         sta_flags = IEEE80211_STA_DISABLE_VHT;
     788      [ #  #  # ]:          0 :         switch (ifibss->chandef.width) {
     789                 :          0 :         case NL80211_CHAN_WIDTH_5:
     790                 :            :         case NL80211_CHAN_WIDTH_10:
     791                 :            :         case NL80211_CHAN_WIDTH_20_NOHT:
     792                 :          0 :                 sta_flags |= IEEE80211_STA_DISABLE_HT;
     793                 :            :                 /* fall through */
     794                 :          0 :         case NL80211_CHAN_WIDTH_20:
     795                 :          0 :                 sta_flags |= IEEE80211_STA_DISABLE_40MHZ;
     796                 :          0 :                 break;
     797                 :            :         default:
     798                 :            :                 break;
     799                 :            :         }
     800                 :            : 
     801                 :          0 :         memset(&params, 0, sizeof(params));
     802                 :          0 :         err = ieee80211_parse_ch_switch_ie(sdata, elems,
     803                 :          0 :                                            ifibss->chandef.chan->band,
     804                 :          0 :                                            sta_flags, ifibss->bssid, &csa_ie);
     805                 :            :         /* can't switch to destination channel, fail */
     806         [ #  # ]:          0 :         if (err < 0)
     807                 :          0 :                 goto disconnect;
     808                 :            : 
     809                 :            :         /* did not contain a CSA */
     810         [ #  # ]:          0 :         if (err)
     811                 :            :                 return false;
     812                 :            : 
     813                 :            :         /* channel switch is not supported, disconnect */
     814         [ #  # ]:          0 :         if (!(sdata->local->hw.wiphy->flags & WIPHY_FLAG_HAS_CHANNEL_SWITCH))
     815                 :          0 :                 goto disconnect;
     816                 :            : 
     817                 :          0 :         params.count = csa_ie.count;
     818                 :          0 :         params.chandef = csa_ie.chandef;
     819                 :            : 
     820      [ #  #  # ]:          0 :         switch (ifibss->chandef.width) {
     821                 :          0 :         case NL80211_CHAN_WIDTH_20_NOHT:
     822                 :            :         case NL80211_CHAN_WIDTH_20:
     823                 :            :         case NL80211_CHAN_WIDTH_40:
     824                 :            :                 /* keep our current HT mode (HT20/HT40+/HT40-), even if
     825                 :            :                  * another mode  has been announced. The mode is not adopted
     826                 :            :                  * within the beacon while doing CSA and we should therefore
     827                 :            :                  * keep the mode which we announce.
     828                 :            :                  */
     829                 :          0 :                 ch_type = cfg80211_get_chandef_type(&ifibss->chandef);
     830                 :          0 :                 cfg80211_chandef_create(&params.chandef, params.chandef.chan,
     831                 :            :                                         ch_type);
     832                 :          0 :                 break;
     833                 :          0 :         case NL80211_CHAN_WIDTH_5:
     834                 :            :         case NL80211_CHAN_WIDTH_10:
     835         [ #  # ]:          0 :                 if (params.chandef.width != ifibss->chandef.width) {
     836                 :          0 :                         sdata_info(sdata,
     837                 :            :                                    "IBSS %pM received channel switch from incompatible channel width (%d MHz, width:%d, CF1/2: %d/%d MHz), disconnecting\n",
     838                 :            :                                    ifibss->bssid,
     839                 :            :                                    params.chandef.chan->center_freq,
     840                 :            :                                    params.chandef.width,
     841                 :            :                                    params.chandef.center_freq1,
     842                 :            :                                    params.chandef.center_freq2);
     843                 :          0 :                         goto disconnect;
     844                 :            :                 }
     845                 :            :                 break;
     846                 :            :         default:
     847                 :            :                 /* should not happen, sta_flags should prevent VHT modes. */
     848                 :          0 :                 WARN_ON(1);
     849                 :          0 :                 goto disconnect;
     850                 :            :         }
     851                 :            : 
     852         [ #  # ]:          0 :         if (!cfg80211_reg_can_beacon(sdata->local->hw.wiphy, &params.chandef,
     853                 :            :                                      NL80211_IFTYPE_ADHOC)) {
     854                 :          0 :                 sdata_info(sdata,
     855                 :            :                            "IBSS %pM switches to unsupported channel (%d MHz, width:%d, CF1/2: %d/%d MHz), disconnecting\n",
     856                 :            :                            ifibss->bssid,
     857                 :            :                            params.chandef.chan->center_freq,
     858                 :            :                            params.chandef.width,
     859                 :            :                            params.chandef.center_freq1,
     860                 :            :                            params.chandef.center_freq2);
     861                 :          0 :                 goto disconnect;
     862                 :            :         }
     863                 :            : 
     864                 :          0 :         err = cfg80211_chandef_dfs_required(sdata->local->hw.wiphy,
     865                 :            :                                             &params.chandef,
     866                 :            :                                             NL80211_IFTYPE_ADHOC);
     867         [ #  # ]:          0 :         if (err < 0)
     868                 :          0 :                 goto disconnect;
     869   [ #  #  #  # ]:          0 :         if (err > 0 && !ifibss->userspace_handles_dfs) {
     870                 :            :                 /* IBSS-DFS only allowed with a control program */
     871                 :          0 :                 goto disconnect;
     872                 :            :         }
     873                 :            : 
     874                 :          0 :         params.radar_required = err;
     875                 :            : 
     876   [ #  #  #  # ]:          0 :         if (cfg80211_chandef_identical(&params.chandef,
     877                 :            :                                        &sdata->vif.bss_conf.chandef)) {
     878                 :            :                 ibss_dbg(sdata,
     879                 :            :                          "received csa with an identical chandef, ignoring\n");
     880                 :            :                 return true;
     881                 :            :         }
     882                 :            : 
     883                 :            :         /* all checks done, now perform the channel switch. */
     884                 :          0 :         ibss_dbg(sdata,
     885                 :            :                  "received channel switch announcement to go to channel %d MHz\n",
     886                 :            :                  params.chandef.chan->center_freq);
     887                 :            : 
     888                 :          0 :         params.block_tx = !!csa_ie.mode;
     889                 :            : 
     890         [ #  # ]:          0 :         if (ieee80211_channel_switch(sdata->local->hw.wiphy, sdata->dev,
     891                 :            :                                      &params))
     892                 :          0 :                 goto disconnect;
     893                 :            : 
     894                 :          0 :         ieee80211_ibss_csa_mark_radar(sdata);
     895                 :            : 
     896                 :          0 :         return true;
     897                 :          0 : disconnect:
     898                 :          0 :         ibss_dbg(sdata, "Can't handle channel switch, disconnect\n");
     899                 :          0 :         ieee80211_queue_work(&sdata->local->hw,
     900                 :            :                              &ifibss->csa_connection_drop_work);
     901                 :            : 
     902                 :          0 :         ieee80211_ibss_csa_mark_radar(sdata);
     903                 :            : 
     904                 :          0 :         return true;
     905                 :            : }
     906                 :            : 
     907                 :            : static void
     908                 :          0 : ieee80211_rx_mgmt_spectrum_mgmt(struct ieee80211_sub_if_data *sdata,
     909                 :            :                                 struct ieee80211_mgmt *mgmt, size_t len,
     910                 :            :                                 struct ieee80211_rx_status *rx_status,
     911                 :            :                                 struct ieee802_11_elems *elems)
     912                 :            : {
     913                 :          0 :         int required_len;
     914                 :            : 
     915                 :          0 :         if (len < IEEE80211_MIN_ACTION_SIZE + 1)
     916                 :            :                 return;
     917                 :            : 
     918                 :            :         /* CSA is the only action we handle for now */
     919         [ #  # ]:          0 :         if (mgmt->u.action.u.measurement.action_code !=
     920                 :            :             WLAN_ACTION_SPCT_CHL_SWITCH)
     921                 :            :                 return;
     922                 :            : 
     923                 :          0 :         required_len = IEEE80211_MIN_ACTION_SIZE +
     924                 :            :                        sizeof(mgmt->u.action.u.chan_switch);
     925                 :          0 :         if (len < required_len)
     926                 :            :                 return;
     927                 :            : 
     928         [ #  # ]:          0 :         if (!sdata->vif.csa_active)
     929                 :          0 :                 ieee80211_ibss_process_chanswitch(sdata, elems, false);
     930                 :            : }
     931                 :            : 
     932                 :          0 : static void ieee80211_rx_mgmt_deauth_ibss(struct ieee80211_sub_if_data *sdata,
     933                 :            :                                           struct ieee80211_mgmt *mgmt,
     934                 :            :                                           size_t len)
     935                 :            : {
     936                 :          0 :         u16 reason = le16_to_cpu(mgmt->u.deauth.reason_code);
     937                 :            : 
     938                 :          0 :         if (len < IEEE80211_DEAUTH_FRAME_LEN)
     939                 :            :                 return;
     940                 :            : 
     941                 :          0 :         ibss_dbg(sdata, "RX DeAuth SA=%pM DA=%pM\n", mgmt->sa, mgmt->da);
     942                 :          0 :         ibss_dbg(sdata, "\tBSSID=%pM (reason: %d)\n", mgmt->bssid, reason);
     943                 :          0 :         sta_info_destroy_addr(sdata, mgmt->sa);
     944                 :            : }
     945                 :            : 
     946                 :          0 : static void ieee80211_rx_mgmt_auth_ibss(struct ieee80211_sub_if_data *sdata,
     947                 :            :                                         struct ieee80211_mgmt *mgmt,
     948                 :            :                                         size_t len)
     949                 :            : {
     950                 :          0 :         u16 auth_alg, auth_transaction;
     951                 :            : 
     952         [ #  # ]:          0 :         sdata_assert_lock(sdata);
     953                 :            : 
     954         [ #  # ]:          0 :         if (len < 24 + 6)
     955                 :            :                 return;
     956                 :            : 
     957                 :          0 :         auth_alg = le16_to_cpu(mgmt->u.auth.auth_alg);
     958                 :          0 :         auth_transaction = le16_to_cpu(mgmt->u.auth.auth_transaction);
     959                 :            : 
     960                 :          0 :         ibss_dbg(sdata, "RX Auth SA=%pM DA=%pM\n", mgmt->sa, mgmt->da);
     961                 :          0 :         ibss_dbg(sdata, "\tBSSID=%pM (auth_transaction=%d)\n",
     962                 :            :                  mgmt->bssid, auth_transaction);
     963                 :            : 
     964         [ #  # ]:          0 :         if (auth_alg != WLAN_AUTH_OPEN || auth_transaction != 1)
     965                 :            :                 return;
     966                 :            : 
     967                 :            :         /*
     968                 :            :          * IEEE 802.11 standard does not require authentication in IBSS
     969                 :            :          * networks and most implementations do not seem to use it.
     970                 :            :          * However, try to reply to authentication attempts if someone
     971                 :            :          * has actually implemented this.
     972                 :            :          */
     973                 :          0 :         ieee80211_send_auth(sdata, 2, WLAN_AUTH_OPEN, 0, NULL, 0,
     974                 :          0 :                             mgmt->sa, sdata->u.ibss.bssid, NULL, 0, 0, 0);
     975                 :            : }
     976                 :            : 
     977                 :            : static void ieee80211_update_sta_info(struct ieee80211_sub_if_data *sdata,
     978                 :            :                                       struct ieee80211_mgmt *mgmt, size_t len,
     979                 :            :                                       struct ieee80211_rx_status *rx_status,
     980                 :            :                                       struct ieee802_11_elems *elems,
     981                 :            :                                       struct ieee80211_channel *channel)
     982                 :            : {
     983                 :            :         struct sta_info *sta;
     984                 :            :         enum nl80211_band band = rx_status->band;
     985                 :            :         enum nl80211_bss_scan_width scan_width;
     986                 :            :         struct ieee80211_local *local = sdata->local;
     987                 :            :         struct ieee80211_supported_band *sband;
     988                 :            :         bool rates_updated = false;
     989                 :            :         u32 supp_rates = 0;
     990                 :            : 
     991                 :            :         if (sdata->vif.type != NL80211_IFTYPE_ADHOC)
     992                 :            :                 return;
     993                 :            : 
     994                 :            :         if (!ether_addr_equal(mgmt->bssid, sdata->u.ibss.bssid))
     995                 :            :                 return;
     996                 :            : 
     997                 :            :         sband = local->hw.wiphy->bands[band];
     998                 :            :         if (WARN_ON(!sband))
     999                 :            :                 return;
    1000                 :            : 
    1001                 :            :         rcu_read_lock();
    1002                 :            :         sta = sta_info_get(sdata, mgmt->sa);
    1003                 :            : 
    1004                 :            :         if (elems->supp_rates) {
    1005                 :            :                 supp_rates = ieee80211_sta_get_rates(sdata, elems,
    1006                 :            :                                                      band, NULL);
    1007                 :            :                 if (sta) {
    1008                 :            :                         u32 prev_rates;
    1009                 :            : 
    1010                 :            :                         prev_rates = sta->sta.supp_rates[band];
    1011                 :            :                         /* make sure mandatory rates are always added */
    1012                 :            :                         scan_width = NL80211_BSS_CHAN_WIDTH_20;
    1013                 :            :                         if (rx_status->bw == RATE_INFO_BW_5)
    1014                 :            :                                 scan_width = NL80211_BSS_CHAN_WIDTH_5;
    1015                 :            :                         else if (rx_status->bw == RATE_INFO_BW_10)
    1016                 :            :                                 scan_width = NL80211_BSS_CHAN_WIDTH_10;
    1017                 :            : 
    1018                 :            :                         sta->sta.supp_rates[band] = supp_rates |
    1019                 :            :                                 ieee80211_mandatory_rates(sband, scan_width);
    1020                 :            :                         if (sta->sta.supp_rates[band] != prev_rates) {
    1021                 :            :                                 ibss_dbg(sdata,
    1022                 :            :                                          "updated supp_rates set for %pM based on beacon/probe_resp (0x%x -> 0x%x)\n",
    1023                 :            :                                          sta->sta.addr, prev_rates,
    1024                 :            :                                          sta->sta.supp_rates[band]);
    1025                 :            :                                 rates_updated = true;
    1026                 :            :                         }
    1027                 :            :                 } else {
    1028                 :            :                         rcu_read_unlock();
    1029                 :            :                         sta = ieee80211_ibss_add_sta(sdata, mgmt->bssid,
    1030                 :            :                                                      mgmt->sa, supp_rates);
    1031                 :            :                 }
    1032                 :            :         }
    1033                 :            : 
    1034                 :            :         if (sta && !sta->sta.wme &&
    1035                 :            :             elems->wmm_info && local->hw.queues >= IEEE80211_NUM_ACS) {
    1036                 :            :                 sta->sta.wme = true;
    1037                 :            :                 ieee80211_check_fast_xmit(sta);
    1038                 :            :         }
    1039                 :            : 
    1040                 :            :         if (sta && elems->ht_operation && elems->ht_cap_elem &&
    1041                 :            :             sdata->u.ibss.chandef.width != NL80211_CHAN_WIDTH_20_NOHT &&
    1042                 :            :             sdata->u.ibss.chandef.width != NL80211_CHAN_WIDTH_5 &&
    1043                 :            :             sdata->u.ibss.chandef.width != NL80211_CHAN_WIDTH_10) {
    1044                 :            :                 /* we both use HT */
    1045                 :            :                 struct ieee80211_ht_cap htcap_ie;
    1046                 :            :                 struct cfg80211_chan_def chandef;
    1047                 :            :                 enum ieee80211_sta_rx_bandwidth bw = sta->sta.bandwidth;
    1048                 :            : 
    1049                 :            :                 cfg80211_chandef_create(&chandef, channel, NL80211_CHAN_NO_HT);
    1050                 :            :                 ieee80211_chandef_ht_oper(elems->ht_operation, &chandef);
    1051                 :            : 
    1052                 :            :                 memcpy(&htcap_ie, elems->ht_cap_elem, sizeof(htcap_ie));
    1053                 :            :                 rates_updated |= ieee80211_ht_cap_ie_to_sta_ht_cap(sdata, sband,
    1054                 :            :                                                                    &htcap_ie,
    1055                 :            :                                                                    sta);
    1056                 :            : 
    1057                 :            :                 if (elems->vht_operation && elems->vht_cap_elem &&
    1058                 :            :                     sdata->u.ibss.chandef.width != NL80211_CHAN_WIDTH_20 &&
    1059                 :            :                     sdata->u.ibss.chandef.width != NL80211_CHAN_WIDTH_40) {
    1060                 :            :                         /* we both use VHT */
    1061                 :            :                         struct ieee80211_vht_cap cap_ie;
    1062                 :            :                         struct ieee80211_sta_vht_cap cap = sta->sta.vht_cap;
    1063                 :            : 
    1064                 :            :                         ieee80211_chandef_vht_oper(&local->hw,
    1065                 :            :                                                    elems->vht_operation,
    1066                 :            :                                                    elems->ht_operation,
    1067                 :            :                                                    &chandef);
    1068                 :            :                         memcpy(&cap_ie, elems->vht_cap_elem, sizeof(cap_ie));
    1069                 :            :                         ieee80211_vht_cap_ie_to_sta_vht_cap(sdata, sband,
    1070                 :            :                                                             &cap_ie, sta);
    1071                 :            :                         if (memcmp(&cap, &sta->sta.vht_cap, sizeof(cap)))
    1072                 :            :                                 rates_updated |= true;
    1073                 :            :                 }
    1074                 :            : 
    1075                 :            :                 if (bw != sta->sta.bandwidth)
    1076                 :            :                         rates_updated |= true;
    1077                 :            : 
    1078                 :            :                 if (!cfg80211_chandef_compatible(&sdata->u.ibss.chandef,
    1079                 :            :                                                  &chandef))
    1080                 :            :                         WARN_ON_ONCE(1);
    1081                 :            :         }
    1082                 :            : 
    1083                 :            :         if (sta && rates_updated) {
    1084                 :            :                 u32 changed = IEEE80211_RC_SUPP_RATES_CHANGED;
    1085                 :            :                 u8 rx_nss = sta->sta.rx_nss;
    1086                 :            : 
    1087                 :            :                 /* Force rx_nss recalculation */
    1088                 :            :                 sta->sta.rx_nss = 0;
    1089                 :            :                 rate_control_rate_init(sta);
    1090                 :            :                 if (sta->sta.rx_nss != rx_nss)
    1091                 :            :                         changed |= IEEE80211_RC_NSS_CHANGED;
    1092                 :            : 
    1093                 :            :                 drv_sta_rc_update(local, sdata, &sta->sta, changed);
    1094                 :            :         }
    1095                 :            : 
    1096                 :            :         rcu_read_unlock();
    1097                 :            : }
    1098                 :            : 
    1099                 :          0 : static void ieee80211_rx_bss_info(struct ieee80211_sub_if_data *sdata,
    1100                 :            :                                   struct ieee80211_mgmt *mgmt, size_t len,
    1101                 :            :                                   struct ieee80211_rx_status *rx_status,
    1102                 :            :                                   struct ieee802_11_elems *elems)
    1103                 :            : {
    1104                 :          0 :         struct ieee80211_local *local = sdata->local;
    1105                 :          0 :         struct cfg80211_bss *cbss;
    1106                 :          0 :         struct ieee80211_bss *bss;
    1107                 :          0 :         struct ieee80211_channel *channel;
    1108                 :          0 :         u64 beacon_timestamp, rx_timestamp;
    1109                 :          0 :         u32 supp_rates = 0;
    1110                 :          0 :         enum nl80211_band band = rx_status->band;
    1111                 :            : 
    1112                 :          0 :         channel = ieee80211_get_channel(local->hw.wiphy, rx_status->freq);
    1113         [ #  # ]:          0 :         if (!channel)
    1114                 :            :                 return;
    1115                 :            : 
    1116                 :          0 :         ieee80211_update_sta_info(sdata, mgmt, len, rx_status, elems, channel);
    1117                 :            : 
    1118                 :          0 :         bss = ieee80211_bss_info_update(local, rx_status, mgmt, len, channel);
    1119         [ #  # ]:          0 :         if (!bss)
    1120                 :            :                 return;
    1121                 :            : 
    1122                 :          0 :         cbss = container_of((void *)bss, struct cfg80211_bss, priv);
    1123                 :            : 
    1124                 :            :         /* same for beacon and probe response */
    1125                 :          0 :         beacon_timestamp = le64_to_cpu(mgmt->u.beacon.timestamp);
    1126                 :            : 
    1127                 :            :         /* check if we need to merge IBSS */
    1128                 :            : 
    1129                 :            :         /* not an IBSS */
    1130         [ #  # ]:          0 :         if (!(cbss->capability & WLAN_CAPABILITY_IBSS))
    1131                 :          0 :                 goto put_bss;
    1132                 :            : 
    1133                 :            :         /* different channel */
    1134         [ #  # ]:          0 :         if (sdata->u.ibss.fixed_channel &&
    1135         [ #  # ]:          0 :             sdata->u.ibss.chandef.chan != cbss->channel)
    1136                 :          0 :                 goto put_bss;
    1137                 :            : 
    1138                 :            :         /* different SSID */
    1139         [ #  # ]:          0 :         if (elems->ssid_len != sdata->u.ibss.ssid_len ||
    1140         [ #  # ]:          0 :             memcmp(elems->ssid, sdata->u.ibss.ssid,
    1141                 :            :                                 sdata->u.ibss.ssid_len))
    1142                 :          0 :                 goto put_bss;
    1143                 :            : 
    1144                 :            :         /* process channel switch */
    1145   [ #  #  #  # ]:          0 :         if (sdata->vif.csa_active ||
    1146                 :          0 :             ieee80211_ibss_process_chanswitch(sdata, elems, true))
    1147                 :          0 :                 goto put_bss;
    1148                 :            : 
    1149                 :            :         /* same BSSID */
    1150         [ #  # ]:          0 :         if (ether_addr_equal(cbss->bssid, sdata->u.ibss.bssid))
    1151                 :          0 :                 goto put_bss;
    1152                 :            : 
    1153                 :            :         /* we use a fixed BSSID */
    1154         [ #  # ]:          0 :         if (sdata->u.ibss.fixed_bssid)
    1155                 :          0 :                 goto put_bss;
    1156                 :            : 
    1157         [ #  # ]:          0 :         if (ieee80211_have_rx_timestamp(rx_status)) {
    1158                 :            :                 /* time when timestamp field was received */
    1159                 :          0 :                 rx_timestamp =
    1160                 :          0 :                         ieee80211_calculate_rx_timestamp(local, rx_status,
    1161                 :            :                                                          len + FCS_LEN, 24);
    1162                 :            :         } else {
    1163                 :            :                 /*
    1164                 :            :                  * second best option: get current TSF
    1165                 :            :                  * (will return -1 if not supported)
    1166                 :            :                  */
    1167                 :          0 :                 rx_timestamp = drv_get_tsf(local, sdata);
    1168                 :            :         }
    1169                 :            : 
    1170                 :          0 :         ibss_dbg(sdata, "RX beacon SA=%pM BSSID=%pM TSF=0x%llx\n",
    1171                 :            :                  mgmt->sa, mgmt->bssid,
    1172                 :            :                  (unsigned long long)rx_timestamp);
    1173                 :          0 :         ibss_dbg(sdata, "\tBCN=0x%llx diff=%lld @%lu\n",
    1174                 :            :                  (unsigned long long)beacon_timestamp,
    1175                 :            :                  (unsigned long long)(rx_timestamp - beacon_timestamp),
    1176                 :            :                  jiffies);
    1177                 :            : 
    1178         [ #  # ]:          0 :         if (beacon_timestamp > rx_timestamp) {
    1179                 :          0 :                 ibss_dbg(sdata,
    1180                 :            :                          "beacon TSF higher than local TSF - IBSS merge with BSSID %pM\n",
    1181                 :            :                          mgmt->bssid);
    1182                 :          0 :                 ieee80211_sta_join_ibss(sdata, bss);
    1183                 :          0 :                 supp_rates = ieee80211_sta_get_rates(sdata, elems, band, NULL);
    1184                 :          0 :                 ieee80211_ibss_add_sta(sdata, mgmt->bssid, mgmt->sa,
    1185                 :            :                                        supp_rates);
    1186                 :          0 :                 rcu_read_unlock();
    1187                 :            :         }
    1188                 :            : 
    1189                 :          0 :  put_bss:
    1190                 :          0 :         ieee80211_rx_bss_put(local, bss);
    1191                 :            : }
    1192                 :            : 
    1193                 :          0 : void ieee80211_ibss_rx_no_sta(struct ieee80211_sub_if_data *sdata,
    1194                 :            :                               const u8 *bssid, const u8 *addr,
    1195                 :            :                               u32 supp_rates)
    1196                 :            : {
    1197                 :          0 :         struct ieee80211_if_ibss *ifibss = &sdata->u.ibss;
    1198                 :          0 :         struct ieee80211_local *local = sdata->local;
    1199                 :          0 :         struct sta_info *sta;
    1200                 :          0 :         struct ieee80211_chanctx_conf *chanctx_conf;
    1201                 :          0 :         struct ieee80211_supported_band *sband;
    1202                 :          0 :         enum nl80211_bss_scan_width scan_width;
    1203                 :          0 :         int band;
    1204                 :            : 
    1205                 :            :         /*
    1206                 :            :          * XXX: Consider removing the least recently used entry and
    1207                 :            :          *      allow new one to be added.
    1208                 :            :          */
    1209         [ #  # ]:          0 :         if (local->num_sta >= IEEE80211_IBSS_MAX_STA_ENTRIES) {
    1210         [ #  # ]:          0 :                 net_info_ratelimited("%s: No room for a new IBSS STA entry %pM\n",
    1211                 :            :                                     sdata->name, addr);
    1212                 :          0 :                 return;
    1213                 :            :         }
    1214                 :            : 
    1215         [ #  # ]:          0 :         if (ifibss->state == IEEE80211_IBSS_MLME_SEARCH)
    1216                 :            :                 return;
    1217                 :            : 
    1218         [ #  # ]:          0 :         if (!ether_addr_equal(bssid, sdata->u.ibss.bssid))
    1219                 :            :                 return;
    1220                 :            : 
    1221                 :          0 :         rcu_read_lock();
    1222         [ #  # ]:          0 :         chanctx_conf = rcu_dereference(sdata->vif.chanctx_conf);
    1223   [ #  #  #  # ]:          0 :         if (WARN_ON_ONCE(!chanctx_conf)) {
    1224                 :          0 :                 rcu_read_unlock();
    1225                 :          0 :                 return;
    1226                 :            :         }
    1227                 :          0 :         band = chanctx_conf->def.chan->band;
    1228      [ #  #  # ]:          0 :         scan_width = cfg80211_chandef_to_scan_width(&chanctx_conf->def);
    1229                 :          0 :         rcu_read_unlock();
    1230                 :            : 
    1231                 :          0 :         sta = sta_info_alloc(sdata, addr, GFP_ATOMIC);
    1232         [ #  # ]:          0 :         if (!sta)
    1233                 :            :                 return;
    1234                 :            : 
    1235                 :            :         /* make sure mandatory rates are always added */
    1236                 :          0 :         sband = local->hw.wiphy->bands[band];
    1237                 :          0 :         sta->sta.supp_rates[band] = supp_rates |
    1238                 :          0 :                         ieee80211_mandatory_rates(sband, scan_width);
    1239                 :            : 
    1240                 :          0 :         spin_lock(&ifibss->incomplete_lock);
    1241                 :          0 :         list_add(&sta->list, &ifibss->incomplete_stations);
    1242                 :          0 :         spin_unlock(&ifibss->incomplete_lock);
    1243                 :          0 :         ieee80211_queue_work(&local->hw, &sdata->work);
    1244                 :            : }
    1245                 :            : 
    1246                 :          0 : static void ieee80211_ibss_sta_expire(struct ieee80211_sub_if_data *sdata)
    1247                 :            : {
    1248                 :          0 :         struct ieee80211_if_ibss *ifibss = &sdata->u.ibss;
    1249                 :          0 :         struct ieee80211_local *local = sdata->local;
    1250                 :          0 :         struct sta_info *sta, *tmp;
    1251                 :          0 :         unsigned long exp_time = IEEE80211_IBSS_INACTIVITY_LIMIT;
    1252                 :          0 :         unsigned long exp_rsn = IEEE80211_IBSS_RSN_INACTIVITY_LIMIT;
    1253                 :            : 
    1254                 :          0 :         mutex_lock(&local->sta_mtx);
    1255                 :            : 
    1256         [ #  # ]:          0 :         list_for_each_entry_safe(sta, tmp, &local->sta_list, list) {
    1257                 :          0 :                 unsigned long last_active = ieee80211_sta_last_active(sta);
    1258                 :            : 
    1259         [ #  # ]:          0 :                 if (sdata != sta->sdata)
    1260                 :          0 :                         continue;
    1261                 :            : 
    1262         [ #  # ]:          0 :                 if (time_is_before_jiffies(last_active + exp_time) ||
    1263         [ #  # ]:          0 :                     (time_is_before_jiffies(last_active + exp_rsn) &&
    1264         [ #  # ]:          0 :                      sta->sta_state != IEEE80211_STA_AUTHORIZED)) {
    1265                 :          0 :                         u8 frame_buf[IEEE80211_DEAUTH_FRAME_LEN];
    1266                 :            : 
    1267                 :          0 :                         sta_dbg(sta->sdata, "expiring inactive %sSTA %pM\n",
    1268                 :            :                                 sta->sta_state != IEEE80211_STA_AUTHORIZED ?
    1269                 :            :                                 "not authorized " : "", sta->sta.addr);
    1270                 :            : 
    1271                 :          0 :                         ieee80211_send_deauth_disassoc(sdata, sta->sta.addr,
    1272                 :          0 :                                                        ifibss->bssid,
    1273                 :            :                                                        IEEE80211_STYPE_DEAUTH,
    1274                 :            :                                                        WLAN_REASON_DEAUTH_LEAVING,
    1275                 :            :                                                        true, frame_buf);
    1276         [ #  # ]:          0 :                         WARN_ON(__sta_info_destroy(sta));
    1277                 :            :                 }
    1278                 :            :         }
    1279                 :            : 
    1280                 :          0 :         mutex_unlock(&local->sta_mtx);
    1281                 :          0 : }
    1282                 :            : 
    1283                 :            : /*
    1284                 :            :  * This function is called with state == IEEE80211_IBSS_MLME_JOINED
    1285                 :            :  */
    1286                 :            : 
    1287                 :          0 : static void ieee80211_sta_merge_ibss(struct ieee80211_sub_if_data *sdata)
    1288                 :            : {
    1289                 :          0 :         struct ieee80211_if_ibss *ifibss = &sdata->u.ibss;
    1290                 :          0 :         enum nl80211_bss_scan_width scan_width;
    1291                 :            : 
    1292                 :          0 :         sdata_assert_lock(sdata);
    1293                 :            : 
    1294                 :          0 :         mod_timer(&ifibss->timer,
    1295                 :            :                   round_jiffies(jiffies + IEEE80211_IBSS_MERGE_INTERVAL));
    1296                 :            : 
    1297                 :          0 :         ieee80211_ibss_sta_expire(sdata);
    1298                 :            : 
    1299         [ #  # ]:          0 :         if (time_before(jiffies, ifibss->last_scan_completed +
    1300                 :            :                        IEEE80211_IBSS_MERGE_INTERVAL))
    1301                 :            :                 return;
    1302                 :            : 
    1303         [ #  # ]:          0 :         if (ieee80211_sta_active_ibss(sdata))
    1304                 :            :                 return;
    1305                 :            : 
    1306         [ #  # ]:          0 :         if (ifibss->fixed_channel)
    1307                 :            :                 return;
    1308                 :            : 
    1309                 :          0 :         sdata_info(sdata,
    1310                 :            :                    "No active IBSS STAs - trying to scan for other IBSS networks with same SSID (merge)\n");
    1311                 :            : 
    1312      [ #  #  # ]:          0 :         scan_width = cfg80211_chandef_to_scan_width(&ifibss->chandef);
    1313                 :          0 :         ieee80211_request_ibss_scan(sdata, ifibss->ssid, ifibss->ssid_len,
    1314                 :            :                                     NULL, 0, scan_width);
    1315                 :            : }
    1316                 :            : 
    1317                 :          0 : static void ieee80211_sta_create_ibss(struct ieee80211_sub_if_data *sdata)
    1318                 :            : {
    1319                 :          0 :         struct ieee80211_if_ibss *ifibss = &sdata->u.ibss;
    1320                 :          0 :         u8 bssid[ETH_ALEN];
    1321                 :          0 :         u16 capability;
    1322                 :          0 :         int i;
    1323                 :            : 
    1324         [ #  # ]:          0 :         sdata_assert_lock(sdata);
    1325                 :            : 
    1326         [ #  # ]:          0 :         if (ifibss->fixed_bssid) {
    1327                 :          0 :                 memcpy(bssid, ifibss->bssid, ETH_ALEN);
    1328                 :            :         } else {
    1329                 :            :                 /* Generate random, not broadcast, locally administered BSSID. Mix in
    1330                 :            :                  * own MAC address to make sure that devices that do not have proper
    1331                 :            :                  * random number generator get different BSSID. */
    1332                 :          0 :                 get_random_bytes(bssid, ETH_ALEN);
    1333         [ #  # ]:          0 :                 for (i = 0; i < ETH_ALEN; i++)
    1334                 :          0 :                         bssid[i] ^= sdata->vif.addr[i];
    1335                 :          0 :                 bssid[0] &= ~0x01;
    1336                 :          0 :                 bssid[0] |= 0x02;
    1337                 :            :         }
    1338                 :            : 
    1339                 :          0 :         sdata_info(sdata, "Creating new IBSS network, BSSID %pM\n", bssid);
    1340                 :            : 
    1341                 :          0 :         capability = WLAN_CAPABILITY_IBSS;
    1342                 :            : 
    1343         [ #  # ]:          0 :         if (ifibss->privacy)
    1344                 :          0 :                 capability |= WLAN_CAPABILITY_PRIVACY;
    1345                 :            : 
    1346                 :          0 :         __ieee80211_sta_join_ibss(sdata, bssid, sdata->vif.bss_conf.beacon_int,
    1347                 :            :                                   &ifibss->chandef, ifibss->basic_rates,
    1348                 :            :                                   capability, 0, true);
    1349                 :          0 : }
    1350                 :            : 
    1351                 :          0 : static unsigned ibss_setup_channels(struct wiphy *wiphy,
    1352                 :            :                                     struct ieee80211_channel **channels,
    1353                 :            :                                     unsigned int channels_max,
    1354                 :            :                                     u32 center_freq, u32 width)
    1355                 :            : {
    1356                 :          0 :         struct ieee80211_channel *chan = NULL;
    1357                 :          0 :         unsigned int n_chan = 0;
    1358                 :          0 :         u32 start_freq, end_freq, freq;
    1359                 :            : 
    1360         [ #  # ]:          0 :         if (width <= 20) {
    1361                 :            :                 start_freq = center_freq;
    1362                 :            :                 end_freq = center_freq;
    1363                 :            :         } else {
    1364                 :          0 :                 start_freq = center_freq - width / 2 + 10;
    1365                 :          0 :                 end_freq = center_freq + width / 2 - 10;
    1366                 :            :         }
    1367                 :            : 
    1368         [ #  # ]:          0 :         for (freq = start_freq; freq <= end_freq; freq += 20) {
    1369                 :          0 :                 chan = ieee80211_get_channel(wiphy, freq);
    1370         [ #  # ]:          0 :                 if (!chan)
    1371                 :          0 :                         continue;
    1372         [ #  # ]:          0 :                 if (n_chan >= channels_max)
    1373                 :          0 :                         return n_chan;
    1374                 :            : 
    1375                 :          0 :                 channels[n_chan] = chan;
    1376                 :          0 :                 n_chan++;
    1377                 :            :         }
    1378                 :            : 
    1379                 :            :         return n_chan;
    1380                 :            : }
    1381                 :            : 
    1382                 :            : static unsigned int
    1383                 :          0 : ieee80211_ibss_setup_scan_channels(struct wiphy *wiphy,
    1384                 :            :                                    const struct cfg80211_chan_def *chandef,
    1385                 :            :                                    struct ieee80211_channel **channels,
    1386                 :            :                                    unsigned int channels_max)
    1387                 :            : {
    1388                 :          0 :         unsigned int n_chan = 0;
    1389                 :          0 :         u32 width, cf1, cf2 = 0;
    1390                 :            : 
    1391   [ #  #  #  #  :          0 :         switch (chandef->width) {
                      # ]
    1392                 :            :         case NL80211_CHAN_WIDTH_40:
    1393                 :            :                 width = 40;
    1394                 :            :                 break;
    1395                 :          0 :         case NL80211_CHAN_WIDTH_80P80:
    1396                 :          0 :                 cf2 = chandef->center_freq2;
    1397                 :            :                 /* fall through */
    1398                 :            :         case NL80211_CHAN_WIDTH_80:
    1399                 :            :                 width = 80;
    1400                 :            :                 break;
    1401                 :          0 :         case NL80211_CHAN_WIDTH_160:
    1402                 :          0 :                 width = 160;
    1403                 :          0 :                 break;
    1404                 :          0 :         default:
    1405                 :          0 :                 width = 20;
    1406                 :          0 :                 break;
    1407                 :            :         }
    1408                 :            : 
    1409                 :          0 :         cf1 = chandef->center_freq1;
    1410                 :            : 
    1411                 :          0 :         n_chan = ibss_setup_channels(wiphy, channels, channels_max, cf1, width);
    1412                 :            : 
    1413         [ #  # ]:          0 :         if (cf2)
    1414                 :          0 :                 n_chan += ibss_setup_channels(wiphy, &channels[n_chan],
    1415                 :            :                                               channels_max - n_chan, cf2,
    1416                 :            :                                               width);
    1417                 :            : 
    1418                 :          0 :         return n_chan;
    1419                 :            : }
    1420                 :            : 
    1421                 :            : /*
    1422                 :            :  * This function is called with state == IEEE80211_IBSS_MLME_SEARCH
    1423                 :            :  */
    1424                 :            : 
    1425                 :          0 : static void ieee80211_sta_find_ibss(struct ieee80211_sub_if_data *sdata)
    1426                 :            : {
    1427                 :          0 :         struct ieee80211_if_ibss *ifibss = &sdata->u.ibss;
    1428                 :          0 :         struct ieee80211_local *local = sdata->local;
    1429                 :          0 :         struct cfg80211_bss *cbss;
    1430                 :          0 :         struct ieee80211_channel *chan = NULL;
    1431                 :          0 :         const u8 *bssid = NULL;
    1432                 :          0 :         enum nl80211_bss_scan_width scan_width;
    1433                 :          0 :         int active_ibss;
    1434                 :            : 
    1435                 :          0 :         sdata_assert_lock(sdata);
    1436                 :            : 
    1437                 :          0 :         active_ibss = ieee80211_sta_active_ibss(sdata);
    1438                 :          0 :         ibss_dbg(sdata, "sta_find_ibss (active_ibss=%d)\n", active_ibss);
    1439                 :            : 
    1440         [ #  # ]:          0 :         if (active_ibss)
    1441                 :            :                 return;
    1442                 :            : 
    1443         [ #  # ]:          0 :         if (ifibss->fixed_bssid)
    1444                 :          0 :                 bssid = ifibss->bssid;
    1445         [ #  # ]:          0 :         if (ifibss->fixed_channel)
    1446                 :          0 :                 chan = ifibss->chandef.chan;
    1447         [ #  # ]:          0 :         if (!is_zero_ether_addr(ifibss->bssid))
    1448                 :          0 :                 bssid = ifibss->bssid;
    1449                 :          0 :         cbss = cfg80211_get_bss(local->hw.wiphy, chan, bssid,
    1450                 :          0 :                                 ifibss->ssid, ifibss->ssid_len,
    1451                 :            :                                 IEEE80211_BSS_TYPE_IBSS,
    1452                 :          0 :                                 IEEE80211_PRIVACY(ifibss->privacy));
    1453                 :            : 
    1454         [ #  # ]:          0 :         if (cbss) {
    1455                 :          0 :                 struct ieee80211_bss *bss;
    1456                 :            : 
    1457                 :          0 :                 bss = (void *)cbss->priv;
    1458                 :          0 :                 ibss_dbg(sdata,
    1459                 :            :                          "sta_find_ibss: selected %pM current %pM\n",
    1460                 :            :                          cbss->bssid, ifibss->bssid);
    1461                 :          0 :                 sdata_info(sdata,
    1462                 :            :                            "Selected IBSS BSSID %pM based on configured SSID\n",
    1463                 :            :                            cbss->bssid);
    1464                 :            : 
    1465                 :          0 :                 ieee80211_sta_join_ibss(sdata, bss);
    1466                 :          0 :                 ieee80211_rx_bss_put(local, bss);
    1467                 :          0 :                 return;
    1468                 :            :         }
    1469                 :            : 
    1470                 :            :         /* if a fixed bssid and a fixed freq have been provided create the IBSS
    1471                 :            :          * directly and do not waste time scanning
    1472                 :            :          */
    1473   [ #  #  #  # ]:          0 :         if (ifibss->fixed_bssid && ifibss->fixed_channel) {
    1474                 :          0 :                 sdata_info(sdata, "Created IBSS using preconfigured BSSID %pM\n",
    1475                 :            :                            bssid);
    1476                 :          0 :                 ieee80211_sta_create_ibss(sdata);
    1477                 :          0 :                 return;
    1478                 :            :         }
    1479                 :            : 
    1480                 :            : 
    1481                 :          0 :         ibss_dbg(sdata, "sta_find_ibss: did not try to join ibss\n");
    1482                 :            : 
    1483                 :            :         /* Selected IBSS not found in current scan results - try to scan */
    1484         [ #  # ]:          0 :         if (time_after(jiffies, ifibss->last_scan_completed +
    1485                 :          0 :                                         IEEE80211_SCAN_INTERVAL)) {
    1486                 :          0 :                 struct ieee80211_channel *channels[8];
    1487                 :          0 :                 unsigned int num;
    1488                 :            : 
    1489                 :          0 :                 sdata_info(sdata, "Trigger new scan to find an IBSS to join\n");
    1490                 :            : 
    1491      [ #  #  # ]:          0 :                 scan_width = cfg80211_chandef_to_scan_width(&ifibss->chandef);
    1492                 :            : 
    1493         [ #  # ]:          0 :                 if (ifibss->fixed_channel) {
    1494                 :          0 :                         num = ieee80211_ibss_setup_scan_channels(local->hw.wiphy,
    1495                 :          0 :                                                                  &ifibss->chandef,
    1496                 :            :                                                                  channels,
    1497                 :            :                                                                  ARRAY_SIZE(channels));
    1498                 :          0 :                         ieee80211_request_ibss_scan(sdata, ifibss->ssid,
    1499                 :          0 :                                                     ifibss->ssid_len, channels,
    1500                 :            :                                                     num, scan_width);
    1501                 :            :                 } else {
    1502                 :          0 :                         ieee80211_request_ibss_scan(sdata, ifibss->ssid,
    1503                 :          0 :                                                     ifibss->ssid_len, NULL,
    1504                 :            :                                                     0, scan_width);
    1505                 :            :                 }
    1506                 :            :         } else {
    1507                 :          0 :                 int interval = IEEE80211_SCAN_INTERVAL;
    1508                 :            : 
    1509         [ #  # ]:          0 :                 if (time_after(jiffies, ifibss->ibss_join_req +
    1510                 :            :                                IEEE80211_IBSS_JOIN_TIMEOUT))
    1511                 :          0 :                         ieee80211_sta_create_ibss(sdata);
    1512                 :            : 
    1513                 :          0 :                 mod_timer(&ifibss->timer,
    1514                 :            :                           round_jiffies(jiffies + interval));
    1515                 :            :         }
    1516                 :            : }
    1517                 :            : 
    1518                 :            : static void ieee80211_rx_mgmt_probe_req(struct ieee80211_sub_if_data *sdata,
    1519                 :            :                                         struct sk_buff *req)
    1520                 :            : {
    1521                 :            :         struct ieee80211_mgmt *mgmt = (void *)req->data;
    1522                 :            :         struct ieee80211_if_ibss *ifibss = &sdata->u.ibss;
    1523                 :            :         struct ieee80211_local *local = sdata->local;
    1524                 :            :         int tx_last_beacon, len = req->len;
    1525                 :            :         struct sk_buff *skb;
    1526                 :            :         struct beacon_data *presp;
    1527                 :            :         u8 *pos, *end;
    1528                 :            : 
    1529                 :            :         sdata_assert_lock(sdata);
    1530                 :            : 
    1531                 :            :         presp = rcu_dereference_protected(ifibss->presp,
    1532                 :            :                                           lockdep_is_held(&sdata->wdev.mtx));
    1533                 :            : 
    1534                 :            :         if (ifibss->state != IEEE80211_IBSS_MLME_JOINED ||
    1535                 :            :             len < 24 + 2 || !presp)
    1536                 :            :                 return;
    1537                 :            : 
    1538                 :            :         tx_last_beacon = drv_tx_last_beacon(local);
    1539                 :            : 
    1540                 :            :         ibss_dbg(sdata, "RX ProbeReq SA=%pM DA=%pM\n", mgmt->sa, mgmt->da);
    1541                 :            :         ibss_dbg(sdata, "\tBSSID=%pM (tx_last_beacon=%d)\n",
    1542                 :            :                  mgmt->bssid, tx_last_beacon);
    1543                 :            : 
    1544                 :            :         if (!tx_last_beacon && is_multicast_ether_addr(mgmt->da))
    1545                 :            :                 return;
    1546                 :            : 
    1547                 :            :         if (!ether_addr_equal(mgmt->bssid, ifibss->bssid) &&
    1548                 :            :             !is_broadcast_ether_addr(mgmt->bssid))
    1549                 :            :                 return;
    1550                 :            : 
    1551                 :            :         end = ((u8 *) mgmt) + len;
    1552                 :            :         pos = mgmt->u.probe_req.variable;
    1553                 :            :         if (pos[0] != WLAN_EID_SSID ||
    1554                 :            :             pos + 2 + pos[1] > end) {
    1555                 :            :                 ibss_dbg(sdata, "Invalid SSID IE in ProbeReq from %pM\n",
    1556                 :            :                          mgmt->sa);
    1557                 :            :                 return;
    1558                 :            :         }
    1559                 :            :         if (pos[1] != 0 &&
    1560                 :            :             (pos[1] != ifibss->ssid_len ||
    1561                 :            :              memcmp(pos + 2, ifibss->ssid, ifibss->ssid_len))) {
    1562                 :            :                 /* Ignore ProbeReq for foreign SSID */
    1563                 :            :                 return;
    1564                 :            :         }
    1565                 :            : 
    1566                 :            :         /* Reply with ProbeResp */
    1567                 :            :         skb = dev_alloc_skb(local->tx_headroom + presp->head_len);
    1568                 :            :         if (!skb)
    1569                 :            :                 return;
    1570                 :            : 
    1571                 :            :         skb_reserve(skb, local->tx_headroom);
    1572                 :            :         skb_put_data(skb, presp->head, presp->head_len);
    1573                 :            : 
    1574                 :            :         memcpy(((struct ieee80211_mgmt *) skb->data)->da, mgmt->sa, ETH_ALEN);
    1575                 :            :         ibss_dbg(sdata, "Sending ProbeResp to %pM\n", mgmt->sa);
    1576                 :            :         IEEE80211_SKB_CB(skb)->flags |= IEEE80211_TX_INTFL_DONT_ENCRYPT;
    1577                 :            : 
    1578                 :            :         /* avoid excessive retries for probe request to wildcard SSIDs */
    1579                 :            :         if (pos[1] == 0)
    1580                 :            :                 IEEE80211_SKB_CB(skb)->flags |= IEEE80211_TX_CTL_NO_ACK;
    1581                 :            : 
    1582                 :            :         ieee80211_tx_skb(sdata, skb);
    1583                 :            : }
    1584                 :            : 
    1585                 :            : static
    1586                 :          0 : void ieee80211_rx_mgmt_probe_beacon(struct ieee80211_sub_if_data *sdata,
    1587                 :            :                                     struct ieee80211_mgmt *mgmt, size_t len,
    1588                 :            :                                     struct ieee80211_rx_status *rx_status)
    1589                 :            : {
    1590                 :          0 :         size_t baselen;
    1591                 :          0 :         struct ieee802_11_elems elems;
    1592                 :            : 
    1593                 :          0 :         BUILD_BUG_ON(offsetof(typeof(mgmt->u.probe_resp), variable) !=
    1594                 :            :                      offsetof(typeof(mgmt->u.beacon), variable));
    1595                 :            : 
    1596                 :            :         /*
    1597                 :            :          * either beacon or probe_resp but the variable field is at the
    1598                 :            :          * same offset
    1599                 :            :          */
    1600                 :          0 :         baselen = (u8 *) mgmt->u.probe_resp.variable - (u8 *) mgmt;
    1601         [ #  # ]:          0 :         if (baselen > len)
    1602                 :          0 :                 return;
    1603                 :            : 
    1604                 :          0 :         ieee802_11_parse_elems(mgmt->u.probe_resp.variable, len - baselen,
    1605                 :          0 :                                false, &elems, mgmt->bssid, NULL);
    1606                 :            : 
    1607                 :          0 :         ieee80211_rx_bss_info(sdata, mgmt, len, rx_status, &elems);
    1608                 :            : }
    1609                 :            : 
    1610                 :          0 : void ieee80211_ibss_rx_queued_mgmt(struct ieee80211_sub_if_data *sdata,
    1611                 :            :                                    struct sk_buff *skb)
    1612                 :            : {
    1613                 :          0 :         struct ieee80211_rx_status *rx_status;
    1614                 :          0 :         struct ieee80211_mgmt *mgmt;
    1615                 :          0 :         u16 fc;
    1616                 :          0 :         struct ieee802_11_elems elems;
    1617                 :          0 :         int ies_len;
    1618                 :            : 
    1619                 :          0 :         rx_status = IEEE80211_SKB_RXCB(skb);
    1620                 :          0 :         mgmt = (struct ieee80211_mgmt *) skb->data;
    1621                 :          0 :         fc = le16_to_cpu(mgmt->frame_control);
    1622                 :            : 
    1623                 :          0 :         sdata_lock(sdata);
    1624                 :            : 
    1625         [ #  # ]:          0 :         if (!sdata->u.ibss.ssid_len)
    1626                 :          0 :                 goto mgmt_out; /* not ready to merge yet */
    1627                 :            : 
    1628   [ #  #  #  #  :          0 :         switch (fc & IEEE80211_FCTL_STYPE) {
                   #  # ]
    1629                 :          0 :         case IEEE80211_STYPE_PROBE_REQ:
    1630                 :          0 :                 ieee80211_rx_mgmt_probe_req(sdata, skb);
    1631                 :          0 :                 break;
    1632                 :          0 :         case IEEE80211_STYPE_PROBE_RESP:
    1633                 :            :         case IEEE80211_STYPE_BEACON:
    1634                 :          0 :                 ieee80211_rx_mgmt_probe_beacon(sdata, mgmt, skb->len,
    1635                 :            :                                                rx_status);
    1636                 :          0 :                 break;
    1637                 :          0 :         case IEEE80211_STYPE_AUTH:
    1638                 :          0 :                 ieee80211_rx_mgmt_auth_ibss(sdata, mgmt, skb->len);
    1639                 :          0 :                 break;
    1640                 :          0 :         case IEEE80211_STYPE_DEAUTH:
    1641         [ #  # ]:          0 :                 ieee80211_rx_mgmt_deauth_ibss(sdata, mgmt, skb->len);
    1642                 :            :                 break;
    1643                 :          0 :         case IEEE80211_STYPE_ACTION:
    1644         [ #  # ]:          0 :                 switch (mgmt->u.action.category) {
    1645                 :          0 :                 case WLAN_CATEGORY_SPECTRUM_MGMT:
    1646                 :          0 :                         ies_len = skb->len -
    1647                 :            :                                   offsetof(struct ieee80211_mgmt,
    1648                 :            :                                            u.action.u.chan_switch.variable);
    1649                 :            : 
    1650         [ #  # ]:          0 :                         if (ies_len < 0)
    1651                 :            :                                 break;
    1652                 :            : 
    1653                 :          0 :                         ieee802_11_parse_elems(
    1654                 :          0 :                                 mgmt->u.action.u.chan_switch.variable,
    1655                 :          0 :                                 ies_len, true, &elems, mgmt->bssid, NULL);
    1656                 :            : 
    1657         [ #  # ]:          0 :                         if (elems.parse_error)
    1658                 :            :                                 break;
    1659                 :            : 
    1660         [ #  # ]:          0 :                         ieee80211_rx_mgmt_spectrum_mgmt(sdata, mgmt, skb->len,
    1661                 :            :                                                         rx_status, &elems);
    1662                 :            :                         break;
    1663                 :            :                 }
    1664                 :            :         }
    1665                 :            : 
    1666                 :          0 :  mgmt_out:
    1667                 :          0 :         sdata_unlock(sdata);
    1668                 :          0 : }
    1669                 :            : 
    1670                 :          0 : void ieee80211_ibss_work(struct ieee80211_sub_if_data *sdata)
    1671                 :            : {
    1672                 :          0 :         struct ieee80211_if_ibss *ifibss = &sdata->u.ibss;
    1673                 :          0 :         struct sta_info *sta;
    1674                 :            : 
    1675                 :          0 :         sdata_lock(sdata);
    1676                 :            : 
    1677                 :            :         /*
    1678                 :            :          * Work could be scheduled after scan or similar
    1679                 :            :          * when we aren't even joined (or trying) with a
    1680                 :            :          * network.
    1681                 :            :          */
    1682         [ #  # ]:          0 :         if (!ifibss->ssid_len)
    1683                 :          0 :                 goto out;
    1684                 :            : 
    1685                 :          0 :         spin_lock_bh(&ifibss->incomplete_lock);
    1686         [ #  # ]:          0 :         while (!list_empty(&ifibss->incomplete_stations)) {
    1687                 :          0 :                 sta = list_first_entry(&ifibss->incomplete_stations,
    1688                 :            :                                        struct sta_info, list);
    1689                 :          0 :                 list_del(&sta->list);
    1690                 :          0 :                 spin_unlock_bh(&ifibss->incomplete_lock);
    1691                 :            : 
    1692                 :          0 :                 ieee80211_ibss_finish_sta(sta);
    1693                 :          0 :                 rcu_read_unlock();
    1694                 :          0 :                 spin_lock_bh(&ifibss->incomplete_lock);
    1695                 :            :         }
    1696                 :          0 :         spin_unlock_bh(&ifibss->incomplete_lock);
    1697                 :            : 
    1698      [ #  #  # ]:          0 :         switch (ifibss->state) {
    1699                 :          0 :         case IEEE80211_IBSS_MLME_SEARCH:
    1700                 :          0 :                 ieee80211_sta_find_ibss(sdata);
    1701                 :          0 :                 break;
    1702                 :          0 :         case IEEE80211_IBSS_MLME_JOINED:
    1703                 :          0 :                 ieee80211_sta_merge_ibss(sdata);
    1704                 :          0 :                 break;
    1705                 :            :         default:
    1706                 :          0 :                 WARN_ON(1);
    1707                 :          0 :                 break;
    1708                 :            :         }
    1709                 :            : 
    1710                 :          0 :  out:
    1711                 :          0 :         sdata_unlock(sdata);
    1712                 :          0 : }
    1713                 :            : 
    1714                 :          0 : static void ieee80211_ibss_timer(struct timer_list *t)
    1715                 :            : {
    1716                 :          0 :         struct ieee80211_sub_if_data *sdata =
    1717                 :          0 :                 from_timer(sdata, t, u.ibss.timer);
    1718                 :            : 
    1719                 :          0 :         ieee80211_queue_work(&sdata->local->hw, &sdata->work);
    1720                 :          0 : }
    1721                 :            : 
    1722                 :          0 : void ieee80211_ibss_setup_sdata(struct ieee80211_sub_if_data *sdata)
    1723                 :            : {
    1724                 :          0 :         struct ieee80211_if_ibss *ifibss = &sdata->u.ibss;
    1725                 :            : 
    1726                 :          0 :         timer_setup(&ifibss->timer, ieee80211_ibss_timer, 0);
    1727                 :          0 :         INIT_LIST_HEAD(&ifibss->incomplete_stations);
    1728                 :          0 :         spin_lock_init(&ifibss->incomplete_lock);
    1729                 :          0 :         INIT_WORK(&ifibss->csa_connection_drop_work,
    1730                 :            :                   ieee80211_csa_connection_drop_work);
    1731                 :          0 : }
    1732                 :            : 
    1733                 :            : /* scan finished notification */
    1734                 :          0 : void ieee80211_ibss_notify_scan_completed(struct ieee80211_local *local)
    1735                 :            : {
    1736                 :          0 :         struct ieee80211_sub_if_data *sdata;
    1737                 :            : 
    1738                 :          0 :         mutex_lock(&local->iflist_mtx);
    1739         [ #  # ]:          0 :         list_for_each_entry(sdata, &local->interfaces, list) {
    1740         [ #  # ]:          0 :                 if (!ieee80211_sdata_running(sdata))
    1741                 :          0 :                         continue;
    1742         [ #  # ]:          0 :                 if (sdata->vif.type != NL80211_IFTYPE_ADHOC)
    1743                 :          0 :                         continue;
    1744                 :          0 :                 sdata->u.ibss.last_scan_completed = jiffies;
    1745                 :            :         }
    1746                 :          0 :         mutex_unlock(&local->iflist_mtx);
    1747                 :          0 : }
    1748                 :            : 
    1749                 :          0 : int ieee80211_ibss_join(struct ieee80211_sub_if_data *sdata,
    1750                 :            :                         struct cfg80211_ibss_params *params)
    1751                 :            : {
    1752                 :          0 :         u32 changed = 0;
    1753                 :          0 :         u32 rate_flags;
    1754                 :          0 :         struct ieee80211_supported_band *sband;
    1755                 :          0 :         enum ieee80211_chanctx_mode chanmode;
    1756                 :          0 :         struct ieee80211_local *local = sdata->local;
    1757                 :          0 :         int radar_detect_width = 0;
    1758                 :          0 :         int i;
    1759                 :          0 :         int ret;
    1760                 :            : 
    1761                 :          0 :         ret = cfg80211_chandef_dfs_required(local->hw.wiphy,
    1762                 :          0 :                                             &params->chandef,
    1763                 :            :                                             sdata->wdev.iftype);
    1764         [ #  # ]:          0 :         if (ret < 0)
    1765                 :            :                 return ret;
    1766                 :            : 
    1767         [ #  # ]:          0 :         if (ret > 0) {
    1768         [ #  # ]:          0 :                 if (!params->userspace_handles_dfs)
    1769                 :            :                         return -EINVAL;
    1770                 :          0 :                 radar_detect_width = BIT(params->chandef.width);
    1771                 :            :         }
    1772                 :            : 
    1773                 :          0 :         chanmode = (params->channel_fixed && !ret) ?
    1774   [ #  #  #  # ]:          0 :                 IEEE80211_CHANCTX_SHARED : IEEE80211_CHANCTX_EXCLUSIVE;
    1775                 :            : 
    1776                 :          0 :         mutex_lock(&local->chanctx_mtx);
    1777                 :          0 :         ret = ieee80211_check_combinations(sdata, &params->chandef, chanmode,
    1778                 :            :                                            radar_detect_width);
    1779                 :          0 :         mutex_unlock(&local->chanctx_mtx);
    1780         [ #  # ]:          0 :         if (ret < 0)
    1781                 :            :                 return ret;
    1782                 :            : 
    1783         [ #  # ]:          0 :         if (params->bssid) {
    1784                 :          0 :                 memcpy(sdata->u.ibss.bssid, params->bssid, ETH_ALEN);
    1785                 :          0 :                 sdata->u.ibss.fixed_bssid = true;
    1786                 :            :         } else
    1787                 :          0 :                 sdata->u.ibss.fixed_bssid = false;
    1788                 :            : 
    1789                 :          0 :         sdata->u.ibss.privacy = params->privacy;
    1790                 :          0 :         sdata->u.ibss.control_port = params->control_port;
    1791                 :          0 :         sdata->u.ibss.userspace_handles_dfs = params->userspace_handles_dfs;
    1792                 :          0 :         sdata->u.ibss.basic_rates = params->basic_rates;
    1793                 :          0 :         sdata->u.ibss.last_scan_completed = jiffies;
    1794                 :            : 
    1795                 :            :         /* fix basic_rates if channel does not support these rates */
    1796      [ #  #  # ]:          0 :         rate_flags = ieee80211_chandef_rate_flags(&params->chandef);
    1797                 :          0 :         sband = local->hw.wiphy->bands[params->chandef.chan->band];
    1798         [ #  # ]:          0 :         for (i = 0; i < sband->n_bitrates; i++) {
    1799         [ #  # ]:          0 :                 if ((rate_flags & sband->bitrates[i].flags) != rate_flags)
    1800                 :          0 :                         sdata->u.ibss.basic_rates &= ~BIT(i);
    1801                 :            :         }
    1802                 :          0 :         memcpy(sdata->vif.bss_conf.mcast_rate, params->mcast_rate,
    1803                 :            :                sizeof(params->mcast_rate));
    1804                 :            : 
    1805                 :          0 :         sdata->vif.bss_conf.beacon_int = params->beacon_interval;
    1806                 :            : 
    1807                 :          0 :         sdata->u.ibss.chandef = params->chandef;
    1808                 :          0 :         sdata->u.ibss.fixed_channel = params->channel_fixed;
    1809                 :            : 
    1810         [ #  # ]:          0 :         if (params->ie) {
    1811                 :          0 :                 sdata->u.ibss.ie = kmemdup(params->ie, params->ie_len,
    1812                 :            :                                            GFP_KERNEL);
    1813         [ #  # ]:          0 :                 if (sdata->u.ibss.ie)
    1814                 :          0 :                         sdata->u.ibss.ie_len = params->ie_len;
    1815                 :            :         }
    1816                 :            : 
    1817                 :          0 :         sdata->u.ibss.state = IEEE80211_IBSS_MLME_SEARCH;
    1818                 :          0 :         sdata->u.ibss.ibss_join_req = jiffies;
    1819                 :            : 
    1820                 :          0 :         memcpy(sdata->u.ibss.ssid, params->ssid, params->ssid_len);
    1821                 :          0 :         sdata->u.ibss.ssid_len = params->ssid_len;
    1822                 :            : 
    1823                 :          0 :         memcpy(&sdata->u.ibss.ht_capa, &params->ht_capa,
    1824                 :            :                sizeof(sdata->u.ibss.ht_capa));
    1825                 :          0 :         memcpy(&sdata->u.ibss.ht_capa_mask, &params->ht_capa_mask,
    1826                 :            :                sizeof(sdata->u.ibss.ht_capa_mask));
    1827                 :            : 
    1828                 :            :         /*
    1829                 :            :          * 802.11n-2009 9.13.3.1: In an IBSS, the HT Protection field is
    1830                 :            :          * reserved, but an HT STA shall protect HT transmissions as though
    1831                 :            :          * the HT Protection field were set to non-HT mixed mode.
    1832                 :            :          *
    1833                 :            :          * In an IBSS, the RIFS Mode field of the HT Operation element is
    1834                 :            :          * also reserved, but an HT STA shall operate as though this field
    1835                 :            :          * were set to 1.
    1836                 :            :          */
    1837                 :            : 
    1838                 :          0 :         sdata->vif.bss_conf.ht_operation_mode |=
    1839                 :            :                   IEEE80211_HT_OP_MODE_PROTECTION_NONHT_MIXED
    1840                 :            :                 | IEEE80211_HT_PARAM_RIFS_MODE;
    1841                 :            : 
    1842                 :          0 :         changed |= BSS_CHANGED_HT | BSS_CHANGED_MCAST_RATE;
    1843                 :          0 :         ieee80211_bss_info_change_notify(sdata, changed);
    1844                 :            : 
    1845                 :          0 :         sdata->smps_mode = IEEE80211_SMPS_OFF;
    1846                 :          0 :         sdata->needed_rx_chains = local->rx_chains;
    1847                 :          0 :         sdata->control_port_over_nl80211 = params->control_port_over_nl80211;
    1848                 :            : 
    1849                 :          0 :         ieee80211_queue_work(&local->hw, &sdata->work);
    1850                 :            : 
    1851                 :          0 :         return 0;
    1852                 :            : }
    1853                 :            : 
    1854                 :          0 : int ieee80211_ibss_leave(struct ieee80211_sub_if_data *sdata)
    1855                 :            : {
    1856                 :          0 :         struct ieee80211_if_ibss *ifibss = &sdata->u.ibss;
    1857                 :            : 
    1858                 :          0 :         ieee80211_ibss_disconnect(sdata);
    1859                 :          0 :         ifibss->ssid_len = 0;
    1860                 :          0 :         eth_zero_addr(ifibss->bssid);
    1861                 :            : 
    1862                 :            :         /* remove beacon */
    1863                 :          0 :         kfree(sdata->u.ibss.ie);
    1864                 :            : 
    1865                 :            :         /* on the next join, re-program HT parameters */
    1866                 :          0 :         memset(&ifibss->ht_capa, 0, sizeof(ifibss->ht_capa));
    1867                 :          0 :         memset(&ifibss->ht_capa_mask, 0, sizeof(ifibss->ht_capa_mask));
    1868                 :            : 
    1869                 :          0 :         synchronize_rcu();
    1870                 :            : 
    1871                 :          0 :         skb_queue_purge(&sdata->skb_queue);
    1872                 :            : 
    1873                 :          0 :         del_timer_sync(&sdata->u.ibss.timer);
    1874                 :            : 
    1875                 :          0 :         return 0;
    1876                 :            : }

Generated by: LCOV version 1.14