hostapd: add wpa_disable_eapol_key_retries option
authorStijn Tintel <stijn@linux-ipv6.be>
Tue, 17 Oct 2017 13:35:03 +0000 (16:35 +0300)
committerStijn Tintel <stijn@linux-ipv6.be>
Tue, 17 Oct 2017 14:25:05 +0000 (17:25 +0300)
commitc5f97c9372da3229350184fb263c97d9ea8944c5
tree1556ee64dc86f90ad9bb360c1e429b33661a1e1a
parent2127425434046ae2b9f02fdbbdd37cac447af19c
hostapd: add wpa_disable_eapol_key_retries option

Commit 2127425434046ae2b9f02fdbbdd37cac447af19c introduced an AP-side
workaround for key reinstallation attacks. This option can be used to
mitigate KRACK on the station side, in case those stations cannot be
updated. Since many devices are out there will not receive an update
anytime soon (if at all), it makes sense to include this workaround.

Unfortunately this can cause interoperability issues and reduced
robustness of key negotiation, so disable the workaround by default, and
add an option to allow the user to enable it if he deems necessary.

Signed-off-by: Stijn Tintel <stijn@linux-ipv6.be>
package/network/services/hostapd/files/hostapd.sh