Installation d'une clef wpa

Bluenotee · 17/10/2005 23:10:18

J'ai un portable (sous Debian) qui se connecte au net via une carte wifi avec clef wep. Je me suis laissé dire que la sécurité était plus forte avec une clef wpa (justifié ?). Mais les docs que j'ai trouvées me semblent un peu "légères". Entre autres, certaines parlent de modifications à faire dans /etc/network/interfaces et d'autres non, comme celle-ci qui est néanmoins la plus claire : www.via.ecp.fr/membres/wifi/guide_wifi_linux.pdf

Si vous avez mieux, je suis donc preneur ! Merci

Haikai · 18/10/2005 01:58:20

Qu'est-ce qu'il te faut de plus ? Si j'avais eu cette documentation sous la main au moment de passer du wep au wpa, je n'aurais sûrement pas galéré autant.
Ce qu'il te faut avant tout c'est : 1. vérifier la compatibilité de ta carte wifi avec wpasupplicant
2. installer wpasupplicant et suivre la doc pour configurer /etc/wpa_supplicant.conf.
Pour cette dernière, n'hésite pas à demander, je peux t'aider en cas de problèmes, mais le fichier d'exemple est très bien commenté. Bonne chance.

Bluenotee · 18/10/2005 11:35:32

Comme je disais je ne sais pas quoi modifier dans /etc/network/interfaces. Pour l'instant, j'ai une entrée pour gérer la carte avec sa clef wep. Je détaillerai plus tard si besoin, pour l'instant je n'ai pas accès à cette machine...

Ma carte est supportée (ipw2100)

Haikai · 18/10/2005 12:06:30

Dans ce cas il suffit de supprimer la ligne "wireless_wep". Le wpa est pris en charge par wpasupplicant. Voici mon /etc/network/interfaces :

# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
# Connexion Wifi Intel Pro Wireless 2100
auto eth1
iface eth1 inet static
name Liaison par onde radio
wireless_essid mon_essid
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
gateway 192.168.0.254

Tout se passe en fait dans le fichier /etc/wpa_supplicant, voici le mien :

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
network={
        ssid="mon_essid"
        scan_ssid=1
        proto=WPA
        key_mgmt=WPA-PSK
        psk="ma_clef_super_secrete_incassable"
        priority=4
}

et tu ajoutes la ligne

-Dipw -ieth1 -c/etc/wpa_supplicant.conf -d -w

dans /etc/default/wpasupplicant

Sachant qu'avec wpasupplicant, tu ne peux plus gérer le dhcp automatiquement (il faut l'activer à la main), j'ai opté pour une adresse statique. Et je me bats toujours pour faire démarrer le wpa AVANT le net au démarrage, mais là ça coince toujours. Voilà j'espère avoir pu t'aider.
Pour les détails se reporter à la doc très bien faite de wpasupplicant.

Bluenotee · 18/10/2005 12:31:30

Voilà ce que j'appelle être clair ! Merci du coup de main. Il manquait certaines choses dans la doc de VIA.

N'y-a-t-il pas un script wpasupplicant lancé depuis /etc/init.d que tu pourrais lier dans /etc/rc* avant celui qui correspond à ta connexion au net ?

Haikai · 18/10/2005 13:44:30

J"avais essayé plusieurs combinaisons de ce genre, mais sans résultat. Si tu y parviens fais-le savoir ici, ça m'intéresse.

Haikai · 19/11/2005 12:36:27

Je relance ce fil pour ajouter le fin mot de l'histoire. Je viens (enfin) de trouver comment faire pour activer wpasupplicant AVANT les requêtes dhcp. Il suffit d'ajouter dans /etc/network/interfaces :

pre-up /etc/init.d/wpasupplicant

au début de la section correspondant à la carte wifi. Ne pas oublier non plus d'ajouter à la fin

post-down /etc/init.d/wpasupplicant

pour éviter quelques désagréables insultes lors de l'extinction du pc.

Si j'avais la moindre idée de comment faire, ce serait avec plaisir que j'ajouterai cette astuce au wiki d'Andesi.

arnaud · 28/11/2005 21:54:26

Salut,

Haikai: tu peux rédiger cette astuce sur le forum (ou si tu comptes contribuer souvent, je peux te créer un compte afin de le rédiger tout seul ) puis quelqu'un la mettra sur le Wiki.

++ Arnaud Fontaine

Haikai · 29/11/2005 01:03:30

Je mettrai l'astuce sur le forum, dans ce fil, d'accord ?
Inutile de créer un compte, je ne sais pas grand chose. Donc je ne pense pouvoir contribuer beaucoup. Voilà. Dès que j'ai un moment je m'y mets.

Haikai · 20/03/2006 20:50:12

Chose promise, chose due :

INSTALLATION D'UNE CLEF WPA SOUS DEBIAN SARGE

Si comme moi vous n'étiez pas satisfait par la sécurité (précaire) de votre clef WEP, déchiffrable en une demi-heure avec un bon sniffer, il vous reste toujours la solution d'utiliser une clef WPA, réputée plus sûre.

Pour ce faire et à condition que vous soyez les heureux possesseurs d'une des cartes WIFI compatibles, vous pouvez utiliser wpasupplicant. C'est l'installation (rapide) et la configuration (un peu plus longue) de ce paquet qui fait l'objet de ce petit tutoriel.

Pour commencer :

debian# apt-get install wpasupplicant

Les pilotes supportés sont : Host AP pour Prism2/2.5/3 ; Linuxant Driverloader ; Agere Systems Inc. Linux Driver ; Pilotes madwifi sur chipset Atheros ; Linux ndiswrapper ; pilote Broadcom wl.o ; Intel ipw2100 et 2200 ; BSD net80211 (pilotes Atheros).

Ensuite il faut créer un fichier de configuration /etc/wpa_supplicant.conf [mais vous pouvez aussi bien l'appeler autrement et le placer ailleurs].
Voici un exemple de fichier avec en commentaires l'explication succincte des options, assez simples en fait :

/etc/wpa_supplicant a écrit :

##### Example de fichier de configuration wpa_supplicant.conf #####
# L'interface du programme de contrôle (par défaut wpa_cli) [requis] :
ctrl_interface=/var/run/wpa_supplicant
# Le groupe qui aura accès à l'interface du programme de contrôle
# (la variable peut-être un nom de groupe ou un GID :
ctrl_interface_group=0
# La version IEEE 802.1X/EAPOL. Il y a deux version d'EAPOL (v1 et v2), par mesure de compatibilité il est préférable de choisir v1, sauf si vous savez ce que vous faites :
eapol_version=1
# Méthode d'examen et de sélection des Points d'Accès (AP) :
# 1: wpa_supplicant initie l'examen et le choix (défaut)
# 0: le pilote de la carte WIFI gère l'examen et la sélection
# 2: comme 1 mais en association avec l'AP (à choisir si vous utilisait ndiswrapper)
ap_scan=1
# Ré-authentification rapide EAP [requis en principe]
fast_reauth=1
# Configuration du réseau :
#
# ssid: le nom du réseau
#
# scan_ssid: si l'AP attribue lui-même le nom de réseau [valeurs 0 (défaut) ou 1]
#
# bssid: optionnel, pour lier le réseau à un AP déterminé
#
# priority: dans le cas où vous avez plusieurs réseaux à configurer fixe la priorité
# [plus le chiffre est grand, plus la priorité est haute]
#
# mode: 0 = Managed ; 1 = ad-hoc, peer-to-peer
#
# proto: Protocoles acceptés : WPA = WPA/IEEE 802.11i/D3.0 ; RSN = WPA2/IEEE 802.11i
# (on peut aussi remplacer RSN par WPA2)
#
# key_mgmt: WPA-PSK = WPA avec "pre-shared key" (requiert un champ psk) ;
# WPA-EAP = WPA avec authentification EAP (utilise un programme externe comme Xsupplicant) ;
# IEEE8021X = IEEE 802.1X avec authentification EAP et (en option) clefs WEP générées dynamiquement ;
# NONE = WPA désactivé, utiliser une clef WEP statique (défaut: WPA-PSK WPA-EAP)
#
# auth_alg: algorithmes d'authentification : OPEN = requis pour WPA/WPA2) ;
# SHARED = requiert WEP statique ; LEAP = LEAP/Réseaux EAP
# (défaut: OPEN avec LEAP quand disponible)
#
# pairwise: chiffrements (unicast) pour WPA : CCMP ; TKIP ; NONE (défaut: CCMP TKIP)
#
# group: chiffrements (broadcast) pour WPA : CCMP ; TKIP ; WEP104 ; WEP40
# (défaut: CCMP TKIP WEP104 WEP40)
#
# psk: clef "pre-shared key" WPA (mot de passe qui doit être constitué soit de 64 chiffre hexadécimaux
# (0-9,a-f) soit de caractères ASCII (de 8 à 63 caractères)
#
# eapol_flags: options pour le WEP dynamique : bit0 (ou 1) = pour WEP unicast ;
# bit1 (ou 2) = pour WEP broadcast (défaut: 3 = requiert les deux clefs)
#
# [Je passe les options pour le WPA-EAP (WPA "professionnel") n'en ayant pas usage.
# Cf. /usr/share/doc/wpasupplicant/examples/wpa_supplicant.conf.gz pour plus de détails.
# Exemple de réseau standard :
network={
ssid="nom_du_reseau"
proto=WPA
key_mgmt=WPA-PSK
auth_alg=OPEN
pairwise=CCMP TKIP
group=CCMP TKIP
psk="super_mot_de_passe_incassable"
}

Une fois édité votre fichier de configuration, il vaudrait mieux en restreindre les permissions, juste au cas où :

debian# chmod 600 /etc/wpa_supplicant.conf

Il faut maintenant faire en sorte que ce fichier soit lu au démarrage. Éditez /etc/default/wpasupplicant et modifiez-le de la façon suivante :

/etc/default/wpasupplicant a écrit :

# /etc/default/wpasupplicant
# on active wpasupplicant au démarrage :
ENABLED=1
# On passe les options suivantes :
# -D <pilote de la carte> valeurs: hostap ; prism54 ; hermes ; madwifi ; atmel ; wext ;
# ndiswrapper ; broadcom ; ipw ; bsd ; ndis
# -i <interface réseau> [requis]
# -c <chemin vers le fichier de configuration>
# -d pour débogage (-dd si vous en voulez encore plus)
# -w attendre que l'interface soit active
# L'exemple suivant est valide pour une carte interne Intel Pro Wireless 2100
# (2200 devrait fonctionner de même)
OPTIONS="-Dipw -ieth1 -c/etc/wpa_supplicant.conf -d -w"

Et pour finir, il faudra ajouter les argupents pre-up et post-down suivants à votre fichier /etc/network/interfaces

/etc/network/interfaces a écrit :

# Carte WIFI
auto eth1
iface eth1 inet dhcp
pre-up /etc/init.d/wpasupplicant start
wireless_ssid nom_du_reseau
wireless_enc on
post_down /etc/init.d/wpasupplicant stop

Et voilà. si tout s'est bien passé un

debian# ifup <interface réseau>

devrait vous ouvrir les voies du WIFI sécurisé.

J'espère que ce tutoriel vous sera utile. N'hésitez pas à laisser un commentaire

Dernière modification par Haikai (21/03/2006 01:06:02)

bz31 · 21/03/2006 00:10:55

Il y aura des changements dans le paquet debian pour la version 0.5
http://svn.debian.org/wsvn/pkg-wpa/bran … rev=0&sc=0

Haikai · 21/03/2006 01:05:30

J'ai ajouté que ce tutoriel est valable pour sarge.

pathe · 23/03/2006 21:23:52

Waow ! En v'là un beau tuto !
As-tu pensé à le poster sur le forum de wlanfr.net ?
C'est un très bon forum pour le wifi, avec quelques membres très actifs et... quasi-omniscients.

armen · 23/03/2006 22:45:45

Bon, j'ai plus aucune (mauvaise) raison de pas utiliser WPA.

Merci pour ces explications détaillées.

midiweb · 01/05/2006 12:19:20

salut, j'essaie en vain depuis une semaine de me connecter par mon wlan avec carte Intel 2100 3b:
1) Driver pour Linux Ubuntu installé par paquet .deb
2) mon wpa_supplicant

# Minimal /etc/wpa_supplicant.conf to associate with open
#  access points. Please see 
#  /usr/share/doc/wpasupplicant/wpa_supplicant.conf.gz for more complete
#  configuration parameters.
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1
### Associate with any open access point
###  Scans/ESSID changes can be done with wpa_cli
network={
        ssid="lemien"
    scan_ssid=1
    proto=WPA
        key_mgmt=WPA-PSK
        psk="ma clé"
}

3) iwconfig:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# This is a list of hotpluggable network interfaces.
# They will be activated automatically by the hotplug subsystem.
mapping hotplug
    script grep
    map eth1
# The primary network interface
# auto eth0
iface eth0 inet dhcp
# The secondary  network interface
auto eth1 
iface eth1 inet dhcp
pre-up /etc/init.d/wpasupplicant start
        wireless_ssid parsifal
    wireless-mode managed
    wireless_enc on
post_down /etc/init.d/wpasupplicant stop

4)

eth1      unassociated  ESSID:"parsifal"  Nickname:"ipw2100"
          Mode:Managed  Channel=0  Access Point: 00:00:00:00:00:00
          Bit Rate=0 kb/s   Tx-Power:off
          Retry min limit:7   RTS thr:off   Fragment thr:off
          Encryption key:7879-636F-6E30-3100-0000-0000-00   Security mode:open
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:1   Missed beacon:0

5) wpasupplicant:

# /etc/default/wpasupplicant
# WARNING! Make sure you have a configuration file!
ENABLED=1
# Useful flags:
#  -D <driver>        Wireless drive, typically optional.
#  -i <ifname>        Interface
#  -c <config file>    Configuration file
#  -d             Debugging (-dd for more)
#  -w            Wait for interface to come up
# See the manual page wpa_supplicant(1) for more options and information.
OPTIONS="-Dipw -ieth1 -c/etc/wpa_supplicant.conf -d -w"
# EXAMPLES:
# OPTIONS="-i wlan0 -D hostap -c /etc/wpa_supplicant.conf"
# OPTIONS="-i ath0 -D madwifi -c /etc/wpa_supplicant.conf"
# OPTIONS="-Dipw -ieth1 -c/etc/wpa_supplicant.conf -d -w"

Haikai · 01/05/2006 15:45:59

Quelle est la version de wpasupplicant, car il semble que la dernière version fonctionne directement avec /etc/network/interfaces (comme wireless-tools).
Une autre piste possible : la clé. Il faut mettre des "" si c'est une phrase (ie : clé composée de 0-9 et de A-Z) mais pas si c'est une clé en hexadécimale. Le plus simple est de généré le code avec wpa_passphrase

sudo wpa_passphrase ton_ssid ta_clé_psk

et copier le résultat dans ton wpa_supplicant.conf.

bz31 · 03/05/2006 23:07:22

Voici un wiki sur le changement du paquet debian wpasupplicant :
http://wiki.debian.org/WPA

Andesi - forum

#1 17/10/2005 23:10:18

Installation d'une clef wpa

#2 18/10/2005 01:58:20

Re : Installation d'une clef wpa

#3 18/10/2005 11:35:32

Re : Installation d'une clef wpa

#4 18/10/2005 12:06:30

Re : Installation d'une clef wpa

#5 18/10/2005 12:31:30

Re : Installation d'une clef wpa

#6 18/10/2005 13:44:30

Re : Installation d'une clef wpa

#7 19/11/2005 12:36:27

Re : Installation d'une clef wpa

#8 28/11/2005 21:54:26

Re : Installation d'une clef wpa

#9 29/11/2005 01:03:30

Re : Installation d'une clef wpa

#10 20/03/2006 20:50:12

Re : Installation d'une clef wpa

#11 21/03/2006 00:10:55

Re : Installation d'une clef wpa

#12 21/03/2006 01:05:30

Re : Installation d'une clef wpa

#13 23/03/2006 21:23:52

Re : Installation d'une clef wpa

#14 23/03/2006 22:45:45

Re : Installation d'une clef wpa

#15 01/05/2006 12:19:20

Re : Installation d'une clef wpa

#16 01/05/2006 15:45:59

Re : Installation d'une clef wpa

#17 03/05/2006 23:07:22

Re : Installation d'une clef wpa

Pied de page des forums