Vous n'êtes pas identifié(e).
Pages : 1
J'ai un portable (sous Debian) qui se connecte au net via une carte wifi avec clef wep. Je me suis laissé dire que la sécurité était plus forte avec une clef wpa (justifié ?). Mais les docs que j'ai trouvées me semblent un peu "légères". Entre autres, certaines parlent de modifications à faire dans /etc/network/interfaces et d'autres non, comme celle-ci qui est néanmoins la plus claire : www.via.ecp.fr/membres/wifi/guide_wifi_linux.pdf
Si vous avez mieux, je suis donc preneur ! Merci
Hors ligne
Qu'est-ce qu'il te faut de plus ? Si j'avais eu cette documentation sous la main au moment de passer du wep au wpa, je n'aurais sûrement pas galéré autant.
Ce qu'il te faut avant tout c'est : 1. vérifier la compatibilité de ta carte wifi avec wpasupplicant
2. installer wpasupplicant et suivre la doc pour configurer /etc/wpa_supplicant.conf.
Pour cette dernière, n'hésite pas à demander, je peux t'aider en cas de problèmes, mais le fichier d'exemple est très bien commenté. Bonne chance.
Hors ligne
Comme je disais je ne sais pas quoi modifier dans /etc/network/interfaces. Pour l'instant, j'ai une entrée pour gérer la carte avec sa clef wep. Je détaillerai plus tard si besoin, pour l'instant je n'ai pas accès à cette machine...
Ma carte est supportée (ipw2100)
Hors ligne
Dans ce cas il suffit de supprimer la ligne "wireless_wep". Le wpa est pris en charge par wpasupplicant. Voici mon /etc/network/interfaces :
# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
# Connexion Wifi Intel Pro Wireless 2100
auto eth1
iface eth1 inet static
name Liaison par onde radio
wireless_essid mon_essid
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
gateway 192.168.0.254
Tout se passe en fait dans le fichier /etc/wpa_supplicant, voici le mien :
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
network={
ssid="mon_essid"
scan_ssid=1
proto=WPA
key_mgmt=WPA-PSK
psk="ma_clef_super_secrete_incassable"
priority=4
}
et tu ajoutes la ligne
-Dipw -ieth1 -c/etc/wpa_supplicant.conf -d -w
dans /etc/default/wpasupplicant
Sachant qu'avec wpasupplicant, tu ne peux plus gérer le dhcp automatiquement (il faut l'activer à la main), j'ai opté pour une adresse statique. Et je me bats toujours pour faire démarrer le wpa AVANT le net au démarrage, mais là ça coince toujours. Voilà j'espère avoir pu t'aider.
Pour les détails se reporter à la doc très bien faite de wpasupplicant.
Hors ligne
Voilà ce que j'appelle être clair ! Merci du coup de main. Il manquait certaines choses dans la doc de VIA.
N'y-a-t-il pas un script wpasupplicant lancé depuis /etc/init.d que tu pourrais lier dans /etc/rc* avant celui qui correspond à ta connexion au net ?
Hors ligne
J"avais essayé plusieurs combinaisons de ce genre, mais sans résultat. Si tu y parviens fais-le savoir ici, ça m'intéresse.
Hors ligne
Je relance ce fil pour ajouter le fin mot de l'histoire. Je viens (enfin) de trouver comment faire pour activer wpasupplicant AVANT les requêtes dhcp. Il suffit d'ajouter dans /etc/network/interfaces :
pre-up /etc/init.d/wpasupplicant
au début de la section correspondant à la carte wifi. Ne pas oublier non plus d'ajouter à la fin
post-down /etc/init.d/wpasupplicant
pour éviter quelques désagréables insultes lors de l'extinction du pc.
Si j'avais la moindre idée de comment faire, ce serait avec plaisir que j'ajouterai cette astuce au wiki d'Andesi.
Hors ligne
Salut,
Haikai: tu peux rédiger cette astuce sur le forum (ou si tu comptes contribuer souvent, je peux te créer un compte afin de le rédiger tout seul ) puis quelqu'un la mettra sur le Wiki.
++ Arnaud Fontaine
Hors ligne
Je mettrai l'astuce sur le forum, dans ce fil, d'accord ?
Inutile de créer un compte, je ne sais pas grand chose. Donc je ne pense pouvoir contribuer beaucoup. Voilà. Dès que j'ai un moment je m'y mets.
Hors ligne
Chose promise, chose due :
INSTALLATION D'UNE CLEF WPA SOUS DEBIAN SARGE
Si comme moi vous n'étiez pas satisfait par la sécurité (précaire) de votre clef WEP, déchiffrable en une demi-heure avec un bon sniffer, il vous reste toujours la solution d'utiliser une clef WPA, réputée plus sûre.
Pour ce faire et à condition que vous soyez les heureux possesseurs d'une des cartes WIFI compatibles, vous pouvez utiliser wpasupplicant. C'est l'installation (rapide) et la configuration (un peu plus longue) de ce paquet qui fait l'objet de ce petit tutoriel.
Pour commencer :
debian# apt-get install wpasupplicant
Les pilotes supportés sont : Host AP pour Prism2/2.5/3 ; Linuxant Driverloader ; Agere Systems Inc. Linux Driver ; Pilotes madwifi sur chipset Atheros ; Linux ndiswrapper ; pilote Broadcom wl.o ; Intel ipw2100 et 2200 ; BSD net80211 (pilotes Atheros).
Ensuite il faut créer un fichier de configuration /etc/wpa_supplicant.conf [mais vous pouvez aussi bien l'appeler autrement et le placer ailleurs].
Voici un exemple de fichier avec en commentaires l'explication succincte des options, assez simples en fait :
##### Example de fichier de configuration wpa_supplicant.conf #####
# L'interface du programme de contrôle (par défaut wpa_cli) [requis] :
ctrl_interface=/var/run/wpa_supplicant# Le groupe qui aura accès à l'interface du programme de contrôle
# (la variable peut-être un nom de groupe ou un GID :
ctrl_interface_group=0# La version IEEE 802.1X/EAPOL. Il y a deux version d'EAPOL (v1 et v2), par mesure de compatibilité il est préférable de choisir v1, sauf si vous savez ce que vous faites :
eapol_version=1# Méthode d'examen et de sélection des Points d'Accès (AP) :
# 1: wpa_supplicant initie l'examen et le choix (défaut)
# 0: le pilote de la carte WIFI gère l'examen et la sélection
# 2: comme 1 mais en association avec l'AP (à choisir si vous utilisait ndiswrapper)
ap_scan=1# Ré-authentification rapide EAP [requis en principe]
fast_reauth=1# Configuration du réseau :
#
# ssid: le nom du réseau
#
# scan_ssid: si l'AP attribue lui-même le nom de réseau [valeurs 0 (défaut) ou 1]
#
# bssid: optionnel, pour lier le réseau à un AP déterminé
#
# priority: dans le cas où vous avez plusieurs réseaux à configurer fixe la priorité
# [plus le chiffre est grand, plus la priorité est haute]
#
# mode: 0 = Managed ; 1 = ad-hoc, peer-to-peer
#
# proto: Protocoles acceptés : WPA = WPA/IEEE 802.11i/D3.0 ; RSN = WPA2/IEEE 802.11i
# (on peut aussi remplacer RSN par WPA2)
#
# key_mgmt: WPA-PSK = WPA avec "pre-shared key" (requiert un champ psk) ;
# WPA-EAP = WPA avec authentification EAP (utilise un programme externe comme Xsupplicant) ;
# IEEE8021X = IEEE 802.1X avec authentification EAP et (en option) clefs WEP générées dynamiquement ;
# NONE = WPA désactivé, utiliser une clef WEP statique (défaut: WPA-PSK WPA-EAP)
#
# auth_alg: algorithmes d'authentification : OPEN = requis pour WPA/WPA2) ;
# SHARED = requiert WEP statique ; LEAP = LEAP/Réseaux EAP
# (défaut: OPEN avec LEAP quand disponible)
#
# pairwise: chiffrements (unicast) pour WPA : CCMP ; TKIP ; NONE (défaut: CCMP TKIP)
#
# group: chiffrements (broadcast) pour WPA : CCMP ; TKIP ; WEP104 ; WEP40
# (défaut: CCMP TKIP WEP104 WEP40)
#
# psk: clef "pre-shared key" WPA (mot de passe qui doit être constitué soit de 64 chiffre hexadécimaux
# (0-9,a-f) soit de caractères ASCII (de 8 à 63 caractères)
#
# eapol_flags: options pour le WEP dynamique : bit0 (ou 1) = pour WEP unicast ;
# bit1 (ou 2) = pour WEP broadcast (défaut: 3 = requiert les deux clefs)
#
# [Je passe les options pour le WPA-EAP (WPA "professionnel") n'en ayant pas usage.
# Cf. /usr/share/doc/wpasupplicant/examples/wpa_supplicant.conf.gz pour plus de détails.# Exemple de réseau standard :
network={
ssid="nom_du_reseau"
proto=WPA
key_mgmt=WPA-PSK
auth_alg=OPEN
pairwise=CCMP TKIP
group=CCMP TKIP
psk="super_mot_de_passe_incassable"
}
Une fois édité votre fichier de configuration, il vaudrait mieux en restreindre les permissions, juste au cas où :
debian# chmod 600 /etc/wpa_supplicant.conf
Il faut maintenant faire en sorte que ce fichier soit lu au démarrage. Éditez /etc/default/wpasupplicant et modifiez-le de la façon suivante :
# /etc/default/wpasupplicant
# on active wpasupplicant au démarrage :
ENABLED=1# On passe les options suivantes :
# -D <pilote de la carte> valeurs: hostap ; prism54 ; hermes ; madwifi ; atmel ; wext ;
# ndiswrapper ; broadcom ; ipw ; bsd ; ndis
# -i <interface réseau> [requis]
# -c <chemin vers le fichier de configuration>
# -d pour débogage (-dd si vous en voulez encore plus)
# -w attendre que l'interface soit active# L'exemple suivant est valide pour une carte interne Intel Pro Wireless 2100
# (2200 devrait fonctionner de même)
OPTIONS="-Dipw -ieth1 -c/etc/wpa_supplicant.conf -d -w"
Et pour finir, il faudra ajouter les argupents pre-up et post-down suivants à votre fichier /etc/network/interfaces
# Carte WIFI
auto eth1
iface eth1 inet dhcp
pre-up /etc/init.d/wpasupplicant start
wireless_ssid nom_du_reseau
wireless_enc on
post_down /etc/init.d/wpasupplicant stop
Et voilà. si tout s'est bien passé un
debian# ifup <interface réseau>
devrait vous ouvrir les voies du WIFI sécurisé.
J'espère que ce tutoriel vous sera utile. N'hésitez pas à laisser un commentaire
Dernière modification par Haikai (21/03/2006 01:06:02)
Hors ligne
Il y aura des changements dans le paquet debian pour la version 0.5
http://svn.debian.org/wsvn/pkg-wpa/bran … rev=0&sc=0
Hors ligne
J'ai ajouté que ce tutoriel est valable pour sarge.
Hors ligne
Waow ! En v'là un beau tuto !
As-tu pensé à le poster sur le forum de wlanfr.net ?
C'est un très bon forum pour le wifi, avec quelques membres très actifs et... quasi-omniscients.
Kiva, le micro-crédit efficace & facile.
*********** GPG : 45F03D8C ***********
Hors ligne
Bon, j'ai plus aucune (mauvaise) raison de pas utiliser WPA.
Merci pour ces explications détaillées.
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
salut, j'essaie en vain depuis une semaine de me connecter par mon wlan avec carte Intel 2100 3b:
1) Driver pour Linux Ubuntu installé par paquet .deb
2) mon wpa_supplicant
# Minimal /etc/wpa_supplicant.conf to associate with open
# access points. Please see
# /usr/share/doc/wpasupplicant/wpa_supplicant.conf.gz for more complete
# configuration parameters.
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1
### Associate with any open access point
### Scans/ESSID changes can be done with wpa_cli
network={
ssid="lemien"
scan_ssid=1
proto=WPA
key_mgmt=WPA-PSK
psk="ma clé"
}
3) iwconfig:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# This is a list of hotpluggable network interfaces.
# They will be activated automatically by the hotplug subsystem.
mapping hotplug
script grep
map eth1
# The primary network interface
# auto eth0
iface eth0 inet dhcp
# The secondary network interface
auto eth1
iface eth1 inet dhcp
pre-up /etc/init.d/wpasupplicant start
wireless_ssid parsifal
wireless-mode managed
wireless_enc on
post_down /etc/init.d/wpasupplicant stop
4)
eth1 unassociated ESSID:"parsifal" Nickname:"ipw2100"
Mode:Managed Channel=0 Access Point: 00:00:00:00:00:00
Bit Rate=0 kb/s Tx-Power:off
Retry min limit:7 RTS thr:off Fragment thr:off
Encryption key:7879-636F-6E30-3100-0000-0000-00 Security mode:open
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:1 Missed beacon:0
5) wpasupplicant:
# /etc/default/wpasupplicant
# WARNING! Make sure you have a configuration file!
ENABLED=1
# Useful flags:
# -D <driver> Wireless drive, typically optional.
# -i <ifname> Interface
# -c <config file> Configuration file
# -d Debugging (-dd for more)
# -w Wait for interface to come up
# See the manual page wpa_supplicant(1) for more options and information.
OPTIONS="-Dipw -ieth1 -c/etc/wpa_supplicant.conf -d -w"
# EXAMPLES:
# OPTIONS="-i wlan0 -D hostap -c /etc/wpa_supplicant.conf"
# OPTIONS="-i ath0 -D madwifi -c /etc/wpa_supplicant.conf"
# OPTIONS="-Dipw -ieth1 -c/etc/wpa_supplicant.conf -d -w"
Hors ligne
Quelle est la version de wpasupplicant, car il semble que la dernière version fonctionne directement avec /etc/network/interfaces (comme wireless-tools).
Une autre piste possible : la clé. Il faut mettre des "" si c'est une phrase (ie : clé composée de 0-9 et de A-Z) mais pas si c'est une clé en hexadécimale. Le plus simple est de généré le code avec wpa_passphrase
sudo wpa_passphrase ton_ssid ta_clé_psk
et copier le résultat dans ton wpa_supplicant.conf.
Hors ligne
Voici un wiki sur le changement du paquet debian wpasupplicant :
http://wiki.debian.org/WPA
Hors ligne
Pages : 1