Thanks for the answer. <br>I&#39;m asking because i have a setup where hostap receive a Start several times while in Held State, so i&#39;m afraid that when the quietPeriod goes to 0 the following scenario&nbsp; occur:<br><br>1-) Hostap goes from held state to restart state, sending a request identity<br>
2-) Just after that hostap receive a Start, re-sending a Request Identity<br>3-) In this meanwhile wpa supplicant receive the first request identity and send a response identity.<br>4-) The second Request Identity is received by wpa supplicant, which abort the authentication.<br>
<br>This could occur?<br><br><div class="gmail_quote">On Tue, May 13, 2008 at 4:12 PM, Jouni Malinen &lt;<a href="mailto:j@w1.fi">j@w1.fi</a>&gt; wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><div></div><div class="Wj3C7c">On Mon, May 12, 2008 at 03:16:24PM -0300, Douglas Diniz wrote:<br>
<br>
&gt; I&#39;m having some problems to understand this state. After I receive a<br>
&gt; Access-Reject, the state machine will stop in Held State.<br>
&gt; After that, any packet (related to the station that was rejected) will be<br>
&gt; ignored by hostap SM until quietWhile period goes to 0.<br>
&gt; When this happen, the SM goes to Restart state, sending a Request-Identity<br>
&gt; to the station previously rejected.<br>
&gt; My doubt is: Why the State machine goes to Restart State? In my vison, the<br>
&gt; SM should go to other state, and only go back to Restart State if the<br>
&gt; station re-send a Start, trying to authenticating again.<br>
<br>
</div></div>As far as hostapd behavior itself is concerned, that is because it<br>
follows the IEEE Std 802.1X-2004 standard wherever no clear issue has<br>
been identified.<br>
<br>
As far as the standard is concerned, the HELD state is used to stop<br>
processing for a period of time (quietPeriod) to discourage brute force<br>
attacks. As long as the port remains in enabled state, it sounds<br>
reasonable to try to authenticate the supplicant once quietPeriod has<br>
passed. EAPOL-Start is not required to start authentication in the<br>
802.1X design.<br>
<br>
I don&#39;t think there is a suitable state defined for the behavior that<br>
you described, so if you wanted to change hostapd to do something like<br>
that, you would probably need to change the state machine by adding a<br>
new state that would be used for waiting the supplicant to send an<br>
EAPOL-Start. This would not comply with IEEE 802.1X-2004, but I don&#39;t<br>
see this as something that would cause major problems.<br>
<font color="#888888"><br>
--<br>
Jouni Malinen &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;PGP id EFC895FA<br>
_______________________________________________<br>
HostAP mailing list<br>
<a href="mailto:HostAP@lists.shmoo.com">HostAP@lists.shmoo.com</a><br>
<a href="http://lists.shmoo.com/mailman/listinfo/hostap" target="_blank">http://lists.shmoo.com/mailman/listinfo/hostap</a><br>
</font></blockquote></div><br>