contrib/wpa_supplicant/todo.txt

   1 To do:
   2 - hostap: try other roaming modes
   3   NOTE: current mode (manual roaming) does not really roam at all..
   4   Firmware did not notice the current AP disappearing..
   5 - add support for WPA with ap_scan=0 (update selected cipher etc. based on
   6   AssocInfo; make sure these match with configuration)
   7 - optional security separation (build time option): run EAPOL state machines
   8   as non-root (need to add something like socketpair between privileged root
   9   process and non-root handler; send EAPOL packets between processes
  10   and send keying data from non-root -> privileged)
  11   EAPOL-Key processing (WPA & WEP keys) could be in privileged part
  12   at least in the beginning; some parts might end up being moved to
  13   non-root part eventually
  14 - consider closing smart card / PCSC connection when EAP-SIM/EAP-AKA
  15   authentication has been completed (cache scard data based on serial#(?)
  16   and try to optimize next connection if the same card is present for next
  17   auth)
  18 - EAP-AKA: AT_CHECKCODE
  19 - EAP-SIM/AKA: AT_RESULT_IND
  20 - on disconnect event, could try to associate with another AP if one is
  21   present in scan results; would need to update scan results periodically..
  22 - add flag scan_requested and only try to re-associate if this is set when
  23   new scan results are received; this would allow background scans without
  24   triggering re-assoc..
  25 - if driver/hw is not WPA2 capable, must remove WPA_PROTO_RSN flag from
  26   ssid->proto fields to avoid detecting downgrade attacks when the driver
  27   is not reporting RSN IE, but msg 3/4 has one
  28 - EAP-SIM/AKA: if SIM reader initialization fails, do not start authentication
  29 - Cisco AP and non-zero keyidx for unicast -> map to broadcast
  30   (actually, this already works with driver_ndis; so maybe just change
  31   driver_*.c to do the mapping for drivers that cannot handle non-zero keyidx
  32   for unicast); worked also with Host AP driver and madwifi
  33 - IEEE 802.1X and key update with driver_ndis?? wpa_supplicant did not seem
  34   to see unencrypted EAPOL-Key frames at all..
  35 - -Dwired: if ssid is set in network block, authentication gets "stuck" since
  36   driver_wired.c only reports empty SSID and association is not assumed to be
  37   ok
  38 - EAP-PAX with PAX_SEC
  39 - EAP: extended nak, vendor method; go through rfc
  40   RFC 3748
  41   * Expanded Type (Sect. 5.7)
  42   * Experimental Type
  43   * Expanded Nak (Sect. 5.3.2)
  44   * OTP Extended Responses (Sect. 5.5)
  45 - test what happens if authenticator sends EAP-Success before real EAP
  46   authentication ("canned" Success); this should be ignored based on
  47   RFC 3748 Sect. 4.2
  48 - test compilation with gcc -W options (more warnings?)
  49 - add proper support for using dot11RSNAConfigSATimeout
  50 - ctrl_iface: get/set/remove blob
  51 - use doc/docbook/*.sgml and docbook2{txt,html,pdf} to replace README and
  52   web pages including the same information.. i.e., have this information only
  53   in one page; how to build a PDF file with all the SGML included?
  54 - test wait-for-interface and daemonize combinations with number of driver
  55   interfaces