Improve GroupManagementCipherSuite detection

Author: gpotter2

scapy/layers/dot11.py

@@ -1185,17 +1185,20 @@ class Dot11EltRSN(Dot11Elt):
             AKMSuite,
             count_from=lambda p: p.nb_akm_suites
         ),
-        BitField("mfp_capable", 0, 1),
-        BitField("mfp_required", 0, 1),
+        BitField("mfp_capable", 1, 1),
+        BitField("mfp_required", 1, 1),
         BitField("gtksa_replay_counter", 0, 2),
         BitField("ptksa_replay_counter", 0, 2),
         BitField("no_pairwise", 0, 1),
         BitField("pre_auth", 0, 1),
         BitField("reserved", 0, 8),
+        # Theorically we could use mfp_capable/mfp_required to know if those
+        # fields are present, but some implementations poorly implement it.
+        # In practice, do as wireshark: guess using offset.
         ConditionalField(
-            PacketField("pmkids", None, PMKIDListPacket),
+            PacketField("pmkids", PMKIDListPacket(), PMKIDListPacket),
             lambda pkt: (
-                0 if pkt.len is None else
+                True if pkt.len is None else
                 pkt.len - (
                     12 +
                     (pkt.nb_pairwise_cipher_suites or 0) * 4 +
@@ -1206,7 +1209,15 @@ class Dot11EltRSN(Dot11Elt):
         ConditionalField(
             PacketField("group_management_cipher_suite",
                         RSNCipherSuite(cipher=0x6), RSNCipherSuite),
-            lambda pkt: pkt.mfp_capable == 1
+            lambda pkt: (
+                True if pkt.len is None else
+                pkt.len - (
+                    12 +
+                    (pkt.nb_pairwise_cipher_suites or 0) * 4 +
+                    (pkt.nb_akm_suites or 0) * 4 +
+                    (pkt.pmkids and pkt.pmkids.nb_pmkids or 0) * 16
+                ) >= 2
+            )
         )
     ]
 

test/scapy/layers/dot11.uts

@@ -196,7 +196,15 @@ assert len(pmkids.pmkid_list) == 1
 assert pmkids.pmkid_list[0] == b'LD\xfe\xf2l\xdcV\xce\x0b7\xab\xc62\x02O\x11'
 
 = Dot11EltRSN
-assert bytes(Dot11EltRSN()) == b'0\x14\x01\x00\x00\x0f\xac\x04\x01\x00\x00\x0f\xac\x04\x01\x00\x00\x0f\xac\x01\x00\x00'
+assert bytes(
+  Dot11EltRSN(group_cipher_suite=RSNCipherSuite(),
+              pairwise_cipher_suites=[RSNCipherSuite()],
+              akm_suites=[AKMSuite()],
+              pmkids=PMKIDListPacket(),
+              group_management_cipher_suite=RSNCipherSuite(cipher=6))
+) == b'0\x1a\x01\x00\x00\x0f\xac\x04\x01\x00\x00\x0f\xac\x04\x01\x00\x00\x0f\xac\x01\xc0\x00\x00\x00\x00\x0f\xac\x06'
+
+# No pmkids, no group management cipher suite
 rsn_ie = Dot11EltRSN(b'0\x14\x01\x00\x00\x0f\xac\x04\x01\x00\x00\x0f\xac\x04\x01\x00\x00\x0f\xac\x01\x01\x00')
 assert rsn_ie.group_cipher_suite.cipher == 0x04
 assert rsn_ie.nb_pairwise_cipher_suites == 0x01
@@ -206,6 +214,7 @@ assert rsn_ie.akm_suites[0].suite == 0x01
 assert rsn_ie.pre_auth
 assert Dot11Elt in rsn_ie
 
+# pmkids, group management cipher suite
 pkt = RadioTap(b"\x00\x000\x00/@\x00\xa0 \x08\x00\xa0 \x08\x00\xa0 \x08\x00\x00\x00\x00\x00\x00\x0bpin;%\xedN\x10\x0cl\t\xc0\x00\xce\x00\x00\x00\xb2\x00\xbd\x01\xce\x02\x80\x00\x00\x00\xff\xff\xff\xff\xff\xff\xec\x17/\x82\x1e)\xec\x17/\x82\x1e)\x10p\x81a\xa1\x08\x00\x00\x00\x00d\x001\x04\x00\rROUTE-821E295\x01\x01\x8c\x03\x01\x01\x05\x04\x00\x02\x00\x00\x07$IL \x01\x01\x14\x02\x01\x14\x03\x01\x14\x04\x01\x14\x05\x01\x14\x06\x01\x14\x07\x01\x14\x08\x01\x14\t\x01\x14\n\x01\x14\x0b\x01\x14;\x12QQRSTstuvwxyz{}~\x7f\x80*\x01\x000\x1a\x01\x00\x00\x0f\xac\x04\x01\x00\x00\x0f\xac\x04\x01\x00\x00\x0f\xac\x02\x8c\x00\x00\x00\x00\x0f\xac\x06-\x1a\x8d\x01\x1f\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x16\x01\x00\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdd\x18\x00P\xf2\x02\x01\x01\x81\x00\x03\xa4\x00\x00'\xa4\x00\x00BT^\x00a2/\x00\x7f\x01\x04\xdd\x07\x00\xa0\xc6\x02\x02\x03\x00\xdd\x17\xec\x17/RRRRRRRRRRRRRRRRRRRRR\x9e[\xf2")
 assert Dot11EltRSN in pkt
 pkt[Dot11Beacon].network_stats()