&gt;This ethernet interface between SS and wpa_supplicant sounds vendor<br>&gt;specific design. Is that correct or is it based on some standard? I<br>&gt;don&#39;t know what resulted in that kind of design (i.e., separation of EAP<br>
&gt;peer from SS into a separate device), but if that is indeed the best<br>&gt;choice for the product, use of EAPOL frames sounds like a suitable<br>&gt;mechanism here. This is just something that I would not have first<br>
&gt;expected from a WiMax product ;-).<br><br>The interface is very simple. I just receive a eap packet from SS software and send it to wpa supplicant. Just it. I only check the eap message to search for a eap success. If the message is a success I expect that the next message from wpa supplicant is the msk. I dont need any eap state machine here (I hope). <br>
<br>I had two options: <br><br>1-) Incorporate the wpa supplicant to Ss software, creating a function interface to the Ss&#39;s software. This need a lot of time.<br><br>2-) Create this module to receive messages from SS and send to wpa supplicant.<br>
<br>&gt;OK. It sounds like the SS &lt;-&gt; supplicant interface is indeed vendor<br>
&gt;specific and as such, so would be the MSK delivery mechanism. I&#39;m<br>&gt;assuming the ethernet interface here is considered secure (e.g., it is<br>&gt;just using a cross-over cable inside the box and without any external<br>
&gt;access). If not, the MSK delivery mechanism would need to be encrypted<br>&gt;with something..<br>
<font color="#888888"><br></font>In fact i&#39;m installing wpa supplicant in SS&#39;s host and send the messages over localhost. So, the interface is secure.<br><br>In my place, what you would do?<br><br>Thanks.......<br>
<br><div class="gmail_quote">On Mon, Apr 14, 2008 at 3:24 PM, Jouni Malinen &lt;<a href="mailto:j@w1.fi">j@w1.fi</a>&gt; wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">On Mon, Apr 14, 2008 at 02:57:41PM -0300, Douglas Diniz wrote:<br>
<br>
&gt; Between Freeradius and Bs, and wpa supplicant and Ss, the interface is<br>
&gt; ethernet. When Ss receive a eapol packet from wpa supplicant I send the raw<br>
&gt; eap packet as a payload inside a specific message that the Ss software will<br>
&gt; handle and send to Bs.<br>
&gt; When Bs receive this message, the Bs software will send this &nbsp;raw eap<br>
&gt; payload to me, and I will send it to freeradius over a Radius Message.<br>
<br>
</div>This ethernet interface between SS and wpa_supplicant sounds vendor<br>
specific design. Is that correct or is it based on some standard? I<br>
don&#39;t know what resulted in that kind of design (i.e., separation of EAP<br>
peer from SS into a separate device), but if that is indeed the best<br>
choice for the product, use of EAPOL frames sounds like a suitable<br>
mechanism here. This is just something that I would not have first<br>
expected from a WiMax product ;-).<br>
<div class="Ih2E3d"><br>
&gt; At the end of authentication, I must use the Msk as I said. The Bs and Ss<br>
&gt; softwares are already implemented to process the Msk. My job finish when I<br>
&gt; send the msk to Bs and SS.<br>
&gt;<br>
&gt; The manufactor of the Bs/Ss software has this scenario implemented, and i&#39;m<br>
&gt; in contact to discover how they send the msk to Bs/Ss.<br>
<br>
</div>OK. It sounds like the SS &lt;-&gt; supplicant interface is indeed vendor<br>
specific and as such, so would be the MSK delivery mechanism. I&#39;m<br>
assuming the ethernet interface here is considered secure (e.g., it is<br>
just using a cross-over cable inside the box and without any external<br>
access). If not, the MSK delivery mechanism would need to be encrypted<br>
with something..<br>
<font color="#888888"><br>
--<br>
</font><div><div></div><div class="Wj3C7c">Jouni Malinen &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;PGP id EFC895FA<br>
_______________________________________________<br>
HostAP mailing list<br>
<a href="mailto:HostAP@lists.shmoo.com">HostAP@lists.shmoo.com</a><br>
<a href="http://lists.shmoo.com/mailman/listinfo/hostap" target="_blank">http://lists.shmoo.com/mailman/listinfo/hostap</a><br>
</div></div></blockquote></div><br>