drivers/staging/wlan-ng/p80211wep.c

   1 /* src/p80211/p80211wep.c
   2 *
   3 * WEP encode/decode for P80211.
   4 *
   5 * Copyright (C) 2002 AbsoluteValue Systems, Inc.  All Rights Reserved.
   6 * --------------------------------------------------------------------
   7 *
   8 * linux-wlan
   9 *
  10 *   The contents of this file are subject to the Mozilla Public
  11 *   License Version 1.1 (the "License"); you may not use this file
  12 *   except in compliance with the License. You may obtain a copy of
  13 *   the License at http://www.mozilla.org/MPL/
  14 *
  15 *   Software distributed under the License is distributed on an "AS
  16 *   IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  17 *   implied. See the License for the specific language governing
  18 *   rights and limitations under the License.
  19 *
  20 *   Alternatively, the contents of this file may be used under the
  21 *   terms of the GNU Public License version 2 (the "GPL"), in which
  22 *   case the provisions of the GPL are applicable instead of the
  23 *   above.  If you wish to allow the use of your version of this file
  24 *   only under the terms of the GPL and not to allow others to use
  25 *   your version of this file under the MPL, indicate your decision
  26 *   by deleting the provisions above and replace them with the notice
  27 *   and other provisions required by the GPL.  If you do not delete
  28 *   the provisions above, a recipient may use your version of this
  29 *   file under either the MPL or the GPL.
  30 *
  31 * --------------------------------------------------------------------
  32 *
  33 * Inquiries regarding the linux-wlan Open Source project can be
  34 * made directly to:
  35 *
  36 * AbsoluteValue Systems Inc.
  37 * info@linux-wlan.com
  38 * http://www.linux-wlan.com
  39 *
  40 * --------------------------------------------------------------------
  41 *
  42 * Portions of the development of this software were funded by
  43 * Intersil Corporation as part of PRISM(R) chipset product development.
  44 *
  45 * --------------------------------------------------------------------
  46 */
  47
  48 /*================================================================*/
  49 /* System Includes */
  50
  51 #include <linux/netdevice.h>
  52 #include <linux/wireless.h>
  53 #include <linux/slab.h>
  54 #include <linux/random.h>
  55 #include <linux/kernel.h>
  56
  57 // #define WEP_DEBUG
  58
  59 /*================================================================*/
  60 /* Project Includes */
  61
  62 #include "p80211hdr.h"
  63 #include "p80211types.h"
  64 #include "p80211msg.h"
  65 #include "p80211conv.h"
  66 #include "p80211netdev.h"
  67
  68 /*================================================================*/
  69 /* Local Constants */
  70
  71 #define WEP_KEY(x)       (((x) & 0xC0) >> 6)
  72
  73 /*================================================================*/
  74 /* Local Static Definitions */
  75
  76 static const u32 wep_crc32_table[256] = {
  77         0x00000000L, 0x77073096L, 0xee0e612cL, 0x990951baL, 0x076dc419L,
  78         0x706af48fL, 0xe963a535L, 0x9e6495a3L, 0x0edb8832L, 0x79dcb8a4L,
  79         0xe0d5e91eL, 0x97d2d988L, 0x09b64c2bL, 0x7eb17cbdL, 0xe7b82d07L,
  80         0x90bf1d91L, 0x1db71064L, 0x6ab020f2L, 0xf3b97148L, 0x84be41deL,
  81         0x1adad47dL, 0x6ddde4ebL, 0xf4d4b551L, 0x83d385c7L, 0x136c9856L,
  82         0x646ba8c0L, 0xfd62f97aL, 0x8a65c9ecL, 0x14015c4fL, 0x63066cd9L,
  83         0xfa0f3d63L, 0x8d080df5L, 0x3b6e20c8L, 0x4c69105eL, 0xd56041e4L,
  84         0xa2677172L, 0x3c03e4d1L, 0x4b04d447L, 0xd20d85fdL, 0xa50ab56bL,
  85         0x35b5a8faL, 0x42b2986cL, 0xdbbbc9d6L, 0xacbcf940L, 0x32d86ce3L,
  86         0x45df5c75L, 0xdcd60dcfL, 0xabd13d59L, 0x26d930acL, 0x51de003aL,
  87         0xc8d75180L, 0xbfd06116L, 0x21b4f4b5L, 0x56b3c423L, 0xcfba9599L,
  88         0xb8bda50fL, 0x2802b89eL, 0x5f058808L, 0xc60cd9b2L, 0xb10be924L,
  89         0x2f6f7c87L, 0x58684c11L, 0xc1611dabL, 0xb6662d3dL, 0x76dc4190L,
  90         0x01db7106L, 0x98d220bcL, 0xefd5102aL, 0x71b18589L, 0x06b6b51fL,
  91         0x9fbfe4a5L, 0xe8b8d433L, 0x7807c9a2L, 0x0f00f934L, 0x9609a88eL,
  92         0xe10e9818L, 0x7f6a0dbbL, 0x086d3d2dL, 0x91646c97L, 0xe6635c01L,
  93         0x6b6b51f4L, 0x1c6c6162L, 0x856530d8L, 0xf262004eL, 0x6c0695edL,
  94         0x1b01a57bL, 0x8208f4c1L, 0xf50fc457L, 0x65b0d9c6L, 0x12b7e950L,
  95         0x8bbeb8eaL, 0xfcb9887cL, 0x62dd1ddfL, 0x15da2d49L, 0x8cd37cf3L,
  96         0xfbd44c65L, 0x4db26158L, 0x3ab551ceL, 0xa3bc0074L, 0xd4bb30e2L,
  97         0x4adfa541L, 0x3dd895d7L, 0xa4d1c46dL, 0xd3d6f4fbL, 0x4369e96aL,
  98         0x346ed9fcL, 0xad678846L, 0xda60b8d0L, 0x44042d73L, 0x33031de5L,
  99         0xaa0a4c5fL, 0xdd0d7cc9L, 0x5005713cL, 0x270241aaL, 0xbe0b1010L,
 100         0xc90c2086L, 0x5768b525L, 0x206f85b3L, 0xb966d409L, 0xce61e49fL,
 101         0x5edef90eL, 0x29d9c998L, 0xb0d09822L, 0xc7d7a8b4L, 0x59b33d17L,
 102         0x2eb40d81L, 0xb7bd5c3bL, 0xc0ba6cadL, 0xedb88320L, 0x9abfb3b6L,
 103         0x03b6e20cL, 0x74b1d29aL, 0xead54739L, 0x9dd277afL, 0x04db2615L,
 104         0x73dc1683L, 0xe3630b12L, 0x94643b84L, 0x0d6d6a3eL, 0x7a6a5aa8L,
 105         0xe40ecf0bL, 0x9309ff9dL, 0x0a00ae27L, 0x7d079eb1L, 0xf00f9344L,
 106         0x8708a3d2L, 0x1e01f268L, 0x6906c2feL, 0xf762575dL, 0x806567cbL,
 107         0x196c3671L, 0x6e6b06e7L, 0xfed41b76L, 0x89d32be0L, 0x10da7a5aL,
 108         0x67dd4accL, 0xf9b9df6fL, 0x8ebeeff9L, 0x17b7be43L, 0x60b08ed5L,
 109         0xd6d6a3e8L, 0xa1d1937eL, 0x38d8c2c4L, 0x4fdff252L, 0xd1bb67f1L,
 110         0xa6bc5767L, 0x3fb506ddL, 0x48b2364bL, 0xd80d2bdaL, 0xaf0a1b4cL,
 111         0x36034af6L, 0x41047a60L, 0xdf60efc3L, 0xa867df55L, 0x316e8eefL,
 112         0x4669be79L, 0xcb61b38cL, 0xbc66831aL, 0x256fd2a0L, 0x5268e236L,
 113         0xcc0c7795L, 0xbb0b4703L, 0x220216b9L, 0x5505262fL, 0xc5ba3bbeL,
 114         0xb2bd0b28L, 0x2bb45a92L, 0x5cb36a04L, 0xc2d7ffa7L, 0xb5d0cf31L,
 115         0x2cd99e8bL, 0x5bdeae1dL, 0x9b64c2b0L, 0xec63f226L, 0x756aa39cL,
 116         0x026d930aL, 0x9c0906a9L, 0xeb0e363fL, 0x72076785L, 0x05005713L,
 117         0x95bf4a82L, 0xe2b87a14L, 0x7bb12baeL, 0x0cb61b38L, 0x92d28e9bL,
 118         0xe5d5be0dL, 0x7cdcefb7L, 0x0bdbdf21L, 0x86d3d2d4L, 0xf1d4e242L,
 119         0x68ddb3f8L, 0x1fda836eL, 0x81be16cdL, 0xf6b9265bL, 0x6fb077e1L,
 120         0x18b74777L, 0x88085ae6L, 0xff0f6a70L, 0x66063bcaL, 0x11010b5cL,
 121         0x8f659effL, 0xf862ae69L, 0x616bffd3L, 0x166ccf45L, 0xa00ae278L,
 122         0xd70dd2eeL, 0x4e048354L, 0x3903b3c2L, 0xa7672661L, 0xd06016f7L,
 123         0x4969474dL, 0x3e6e77dbL, 0xaed16a4aL, 0xd9d65adcL, 0x40df0b66L,
 124         0x37d83bf0L, 0xa9bcae53L, 0xdebb9ec5L, 0x47b2cf7fL, 0x30b5ffe9L,
 125         0xbdbdf21cL, 0xcabac28aL, 0x53b39330L, 0x24b4a3a6L, 0xbad03605L,
 126         0xcdd70693L, 0x54de5729L, 0x23d967bfL, 0xb3667a2eL, 0xc4614ab8L,
 127         0x5d681b02L, 0x2a6f2b94L, 0xb40bbe37L, 0xc30c8ea1L, 0x5a05df1bL,
 128         0x2d02ef8dL
 129 };
 130
 131 /*================================================================*/
 132 /* Local Function Declarations */
 133
 134 /*================================================================*/
 135 /* Function Definitions */
 136
 137 /* keylen in bytes! */
 138
 139 int wep_change_key(wlandevice_t * wlandev, int keynum, u8 * key, int keylen)
 140 {
 141         if (keylen < 0)
 142                 return -1;
 143         if (keylen >= MAX_KEYLEN)
 144                 return -1;
 145         if (key == NULL)
 146                 return -1;
 147         if (keynum < 0)
 148                 return -1;
 149         if (keynum >= NUM_WEPKEYS)
 150                 return -1;
 151
 152 #ifdef WEP_DEBUG
 153         printk(KERN_DEBUG
 154                "WEP key %d len %d = %02x:%02x:%02x:%02x:%02x:%02x:%02x:%02x\n",
 155                keynum, keylen, key[0], key[1], key[2], key[3], key[4], key[5],
 156                key[6], key[7]);
 157 #endif
 158
 159         wlandev->wep_keylens[keynum] = keylen;
 160         memcpy(wlandev->wep_keys[keynum], key, keylen);
 161
 162         return 0;
 163 }
 164
 165 /*
 166   4-byte IV at start of buffer, 4-byte ICV at end of buffer.
 167   if successful, buf start is payload begin, length -= 8;
 168  */
 169 int wep_decrypt(wlandevice_t * wlandev, u8 * buf, u32 len, int key_override,
 170                 u8 * iv, u8 * icv)
 171 {
 172         u32 i, j, k, crc, keylen;
 173         u8 s[256], key[64], c_crc[4];
 174         u8 keyidx;
 175
 176         /* Needs to be at least 8 bytes of payload */
 177         if (len <= 0)
 178                 return -1;
 179
 180         /* initialize the first bytes of the key from the IV */
 181         key[0] = iv[0];
 182         key[1] = iv[1];
 183         key[2] = iv[2];
 184         keyidx = WEP_KEY(iv[3]);
 185
 186         if (key_override >= 0)
 187                 keyidx = key_override;
 188
 189         if (keyidx >= NUM_WEPKEYS)
 190                 return -2;
 191
 192         keylen = wlandev->wep_keylens[keyidx];
 193
 194         if (keylen == 0)
 195                 return -3;
 196
 197         /* copy the rest of the key over from the designated key */
 198         memcpy(key + 3, wlandev->wep_keys[keyidx], keylen);
 199
 200         keylen += 3;            /* add in IV bytes */
 201
 202 #ifdef WEP_DEBUG
 203         printk(KERN_DEBUG
 204                "D %d: %02x %02x %02x (%d %d) %02x:%02x:%02x:%02x:%02x\n", len,
 205                key[0], key[1], key[2], keyidx, keylen, key[3], key[4], key[5],
 206                key[6], key[7]);
 207 #endif
 208
 209         /* set up the RC4 state */
 210         for (i = 0; i < 256; i++)
 211                 s[i] = i;
 212         j = 0;
 213         for (i = 0; i < 256; i++) {
 214                 j = (j + s[i] + key[i % keylen]) & 0xff;
 215                 swap(i, j);
 216         }
 217
 218         /* Apply the RC4 to the data, update the CRC32 */
 219         crc = ~0;
 220         i = j = 0;
 221         for (k = 0; k < len; k++) {
 222                 i = (i + 1) & 0xff;
 223                 j = (j + s[i]) & 0xff;
 224                 swap(i, j);
 225                 buf[k] ^= s[(s[i] + s[j]) & 0xff];
 226                 crc = wep_crc32_table[(crc ^ buf[k]) & 0xff] ^ (crc >> 8);
 227         }
 228         crc = ~crc;
 229
 230         /* now let's check the crc */
 231         c_crc[0] = crc;
 232         c_crc[1] = crc >> 8;
 233         c_crc[2] = crc >> 16;
 234         c_crc[3] = crc >> 24;
 235
 236         for (k = 0; k < 4; k++) {
 237                 i = (i + 1) & 0xff;
 238                 j = (j + s[i]) & 0xff;
 239                 swap(i, j);
 240                 if ((c_crc[k] ^ s[(s[i] + s[j]) & 0xff]) != icv[k])
 241                         return -(4 | (k << 4)); /* ICV mismatch */
 242         }
 243
 244         return 0;
 245 }
 246
 247 /* encrypts in-place. */
 248 int wep_encrypt(wlandevice_t * wlandev, u8 * buf, u8 * dst, u32 len, int keynum,
 249                 u8 * iv, u8 * icv)
 250 {
 251         u32 i, j, k, crc, keylen;
 252         u8 s[256], key[64];
 253
 254         /* no point in WEPping an empty frame */
 255         if (len <= 0)
 256                 return -1;
 257
 258         /* we need to have a real key.. */
 259         if (keynum >= NUM_WEPKEYS)
 260                 return -2;
 261         keylen = wlandev->wep_keylens[keynum];
 262         if (keylen <= 0)
 263                 return -3;
 264
 265         /* use a random IV.  And skip known weak ones. */
 266         get_random_bytes(iv, 3);
 267         while ((iv[1] == 0xff) && (iv[0] >= 3) && (iv[0] < keylen))
 268                 get_random_bytes(iv, 3);
 269
 270         iv[3] = (keynum & 0x03) << 6;
 271
 272         key[0] = iv[0];
 273         key[1] = iv[1];
 274         key[2] = iv[2];
 275
 276         /* copy the rest of the key over from the designated key */
 277         memcpy(key + 3, wlandev->wep_keys[keynum], keylen);
 278
 279         keylen += 3;            /* add in IV bytes */
 280
 281 #ifdef WEP_DEBUG
 282         printk(KERN_DEBUG
 283                "E %d (%d/%d %d) %02x %02x %02x %02x:%02x:%02x:%02x:%02x\n", len,
 284                iv[3], keynum, keylen, key[0], key[1], key[2], key[3], key[4],
 285                key[5], key[6], key[7]);
 286 #endif
 287
 288         /* set up the RC4 state */
 289         for (i = 0; i < 256; i++)
 290                 s[i] = i;
 291         j = 0;
 292         for (i = 0; i < 256; i++) {
 293                 j = (j + s[i] + key[i % keylen]) & 0xff;
 294                 swap(i, j);
 295         }
 296
 297         /* Update CRC32 then apply RC4 to the data */
 298         crc = ~0;
 299         i = j = 0;
 300         for (k = 0; k < len; k++) {
 301                 crc = wep_crc32_table[(crc ^ buf[k]) & 0xff] ^ (crc >> 8);
 302                 i = (i + 1) & 0xff;
 303                 j = (j + s[i]) & 0xff;
 304                 swap(i, j);
 305                 dst[k] = buf[k] ^ s[(s[i] + s[j]) & 0xff];
 306         }
 307         crc = ~crc;
 308
 309         /* now let's encrypt the crc */
 310         icv[0] = crc;
 311         icv[1] = crc >> 8;
 312         icv[2] = crc >> 16;
 313         icv[3] = crc >> 24;
 314
 315         for (k = 0; k < 4; k++) {
 316                 i = (i + 1) & 0xff;
 317                 j = (j + s[i]) & 0xff;
 318                 swap(i, j);
 319                 icv[k] ^= s[(s[i] + s[j]) & 0xff];
 320         }
 321
 322         return 0;
 323 }