<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7638.1">
<TITLE>RE: [patch] Can't pass Wi-Fi WPS Test Plan.</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><FONT SIZE=2>On Thu Jan 22, 2009 at 5:15 AM, Jouni Malinen wrote:<BR>
...<BR>
&gt; These attributes are only optional if Selected Registrar is FALSE. If<BR>
&gt; the external Registrar used SetSelectedRegistrar, the AP is required to<BR>
&gt; include these attributes. While I can agree that there are cases where<BR>
&gt; it could be beneficial to send M1 to such an AP without selected<BR>
&gt; registrar attribute set to 1 (e.g., if the optional Probe Request WPS IE<BR>
&gt; cannot be added), this is likely to cause problems for environments<BR>
&gt; where there are multiple WPS-enabled (but not active in the sense of<BR>
&gt; having a selected registrar) APs.<BR>
&gt;<BR>
&gt; If the selected registrar check is removed, wpa_supplicant would need to<BR>
&gt; try connecting to every WPS-enabled AP in order to find the AP that has<BR>
&gt; the a selected registrar. This can take considerable amount of time if<BR>
&gt; there are large number of APs in scan results. Consequently, I do not<BR>
&gt; really want to make this change to be default behavior.<BR>
<BR>
The problem I ran into with the test bed devices is exactly the worst case<BR>
scenario you describe. Most AP's (with Atheros being the exception :) ) in<BR>
PIN mode with an external registrar won't set the Selected Registrar bit<BR>
until after the enrollee tries the WPS protocol once. The typical sequence<BR>
from the enrollee's point of view is:<BR>
<BR>
Beacon/Probe Response w/ either a missing or unset Selected Registrar<BR>
EAP Start -&gt;<BR>
&lt;- Request ID<BR>
Response ID -&gt;<BR>
&lt;- WSC_Start<BR>
M1 -&gt;<BR>
&lt;- M2D<BR>
WSC_Ack -&gt;<BR>
&lt;- EAP_FAIL<BR>
...<BR>
Beacon/Probe Response w/ Selected Registrar=1<BR>
<BR>
The BSS selection algorithm that worked for me was to first look for a WPS<BR>
enabled AP with the Selected Registrar set. If no BSS matched and this is<BR>
PIN mode, associate with the first non-black listed BSS. Eventually, the<BR>
supplicant exhausts the list of available BSS, clears the black list, and<BR>
starts scanning again. This time, though, the AP with the external<BR>
registrar has set Selected Registrar, and WPS completes normally. At least<BR>
half of the enrollee certification tests use an external registrar, and we<BR>
couldn't pass without doing something like the above.<BR>
<BR>
Have I mentioned recently that I hate external registrars :)<BR>
<BR>
---chuck<BR>
</FONT>
</P>


<BR>
______________________________________________________________________<BR>
DSP Group, Inc. automatically scans all emails and attachments using MessageLabs Email Security System.<BR>
_____________________________________________________________________<BR>
</BODY>
</HTML>