[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
fr:slackbook:wifi [2012/11/22 02:44 (UTC)] – [iwconfig] Initial translation ellendhelfr:slackbook:wifi [2016/07/19 10:56 (UTC)] (Version actuelle) – [iwconfig] pierreaverseng
Ligne 3: Ligne 3:
 ===== iwconfig ===== ===== iwconfig =====
  
-Les réseaux sans fil sont un peu plus compliqué que les traditionnels réseaux câblés, et demandent donc des outils de configuration supplémentaires. Slackware propose un large choix d'outils réseau sans fil pour vous permettre de configurer votre carte réseau sans fil (//wireless network interface card// - WNIC) au niveau le plus simple. Nous n'expliquerons pas tout ici, mais vous aurez de solides bases pour pouvoir démarrer rapidement. Le premier outil que nous allons étudier est **//iwconfig//**(8). Lorsqu'il est lancé sans option **//iwconfig//** affiche les informations courantes pour toutes les cartes réseau présentes sur votre ordinateur concernant les réseaux sans fil.+Les réseaux sans fil sont un peu plus compliqués que les traditionnels réseaux câblés, et demandent donc des outils de configuration supplémentaires. Slackware propose un large choix d'outils réseau sans fil pour vous permettre de configurer votre carte réseau sans fil (//wireless network interface card// - WNIC) au niveau le plus simple. Nous n'expliquerons pas tout ici, mais vous aurez de solides bases pour pouvoir démarrer rapidement. Le premier outil que nous allons étudier est **//iwconfig//**(8). Lorsqu'il est lancé sans option **//iwconfig//** affiche les informations courantes pour toutes les cartes réseau présentes sur votre ordinateur concernant les réseaux sans fil.
  
 <code> <code>
Ligne 29: Ligne 29:
 Au contraire des réseaux câblés, les réseaux sans fil sont "//flous//". Leurs limites sont difficiles à déterminer et de nombreux réseaux peuvent se chevaucher les uns les autres. Afin d'éviter les confusions, chaque réseau sans fil dispose (si tout va bien) d'un identifiant unique. Les deux identifiants les plus simples sont l'//Extended Service Set Identifier// (ESSID) et le canal de fréquence utilisé pour la transmission radio. Un ESSID est juste un nom qui identifie le réseau sans fil en question, vous pouvez en avoir entendu parler sous le terme "//nom du réseau//" ou quelque chose de semblable. Au contraire des réseaux câblés, les réseaux sans fil sont "//flous//". Leurs limites sont difficiles à déterminer et de nombreux réseaux peuvent se chevaucher les uns les autres. Afin d'éviter les confusions, chaque réseau sans fil dispose (si tout va bien) d'un identifiant unique. Les deux identifiants les plus simples sont l'//Extended Service Set Identifier// (ESSID) et le canal de fréquence utilisé pour la transmission radio. Un ESSID est juste un nom qui identifie le réseau sans fil en question, vous pouvez en avoir entendu parler sous le terme "//nom du réseau//" ou quelque chose de semblable.
  
-Les réseaux sans fil habituels opèrent sur 11 fréquences différentes ((11 canaux sont utilisés aux États-Unis, 13 sont disponibles en France. [[http://fr.wikipedia.org/wiki/Liste_des_canaux_Wi-Fi|Source]] - NdT)). Afin de pouvoir vous connecter au plus basique réseau sans fil vous devez configurer ces deux informations, et éventuellement d'autres, avant même de configurer l'adresse IP de votre carte réseau sans fil. Vous pouvez voir ici que mon ESSID est défini à "//nest//" et mon ordinateur portable utilise la fréquence de 2.432 Ghz. C'est tout ce dont vous avez besoin pour vous connecter à un réseau local sans fil non chiffré (pour ceux d'entre vous qui espèreraient venir chez mois et utiliser mon réseau non chiffré, sachez que vous devrez casser une clé SSL de 2048 bits avant que le point d'accès ne vous laisse communiquer avec mon réseau local).+Les réseaux sans fil habituels opèrent sur 11 fréquences différentes ((11 canaux sont utilisables aux États-Unis, 13 sont disponibles en France. [[http://fr.wikipedia.org/wiki/Liste_des_canaux_Wi-Fi|Source]] - NdT.)). Afin de pouvoir vous connecter au plus basique réseau sans fil vous devez configurer ces deux informations, et éventuellement d'autres, avant même de configurer l'adresse IP de votre carte réseau sans fil. Vous pouvez voir ici que mon ESSID est défini à "//nest//" et mon ordinateur portable utilise la fréquence de 2.432 Ghz. C'est tout ce dont vous avez besoin pour vous connecter à un réseau local sans fil non chiffré (pour ceux d'entre vous qui espèreraient venir chez moi et utiliser mon réseau non chiffré, sachez que vous devrez casser une clé SSL de 2048 bits avant que le point d'accès ne vous laisse communiquer avec mon réseau local).
  
 <code> <code>
Ligne 35: Ligne 35:
 </code> </code>
  
-Les options //fréquence// et //canal// controllent basiquement la même chose. Vous n'avez besoin d'en utiliser qu'un. Si vous n'êtes pas certain de la fréquence ou du canal à utiliser, Slackware peut généralement le deviner pour vous.+Les options //fréquence// et //canal// contrôlent la même chose. Vous n'avez besoin d'en utiliser qu'un. Si vous n'êtes pas certain de la fréquence ou du canal à utiliser, Slackware peut généralement le deviner pour vous.
  
 <code> <code>
Ligne 41: Ligne 41:
 </code> </code>
  
-Maintenant, Slacware essayera de se connecter au point d'accès le plus puissant pour le réseau avec le SSID "//nest//" quelque soit sa fréquence. +Maintenant, Slackware essayera de se connecter au point d'accès le plus puissant pour le réseau avec le SSID "//nest//" quelle que soit sa fréquence. 
-===== WEP  =====+===== Wired Equivalent Protection (WEP=====
  
-===== Acces WIFI Sécurisé =====+Les réseaux sans fil sont par nature beaucoup moins sécurisés que les réseaux câblés. Du fait que vos informations se baladent à travers les airs rend beaucoup plus probable une interception par un tiers, et donc au cours du temps plusieurs méthodes ont été mises au point pour rendre les réseaux sans fil plus sécurisés. La première à été nommée //Wired Equivalent Protection// ("//protection équivalente à un réseau câblé//"), ou WEP pour faire court et est bien loin de son but. Si vous utilisez toujours WEP à l'heure actuelle, je vous encourage à envisager l'utilisation de WPA2 ou tout autre forme de chiffrement fort. Les attaques contre WEP sont triviales et ne prennent que quelques minutes. Malheureusement, il existe toujours des points d'accès configurés en WEP et vous aurez peut-être besoin de les utiliser de temps en temps. Se connecter à un point d'accès avec du chiffrement WEP est assez simple, en particulier si vous disposez de la clé au format hexadécimal ou au format ASCII. Si vous utilisez un mot de passe ASCII vous aurez besoin de le préfixer par "//s;//" mais d'une manière générale, le format hexadécimal est plus utilisé.
  
 +<code>
 +darkstar:~# iwconfig wlan0 key cf80baf8bf01a160de540bfb1c
 +darkstar:~# iwconfig wlan0 key s:thisisapassword
 +</code>
  
 +===== Wifi Protected Access (WPA & WPA2) =====
 +
 +//Wifi Protected Access// ("//Accès WiFi protégé//") ou WPA pour faire court est le successeur de WEP dont le but était de colmater les différents problèmes liés au chiffrement sans fil. Malheureusement, WPA a également ses propres faiblesses. Une mise à jour nommée WPA2 offre tout de même une meilleure protection. À l'heure actuelle, WPA2 est supporté par pratiquement tous les points d'accès et cartes réseau sans fil, mais certains anciens équipements ne supportent que WEP. Si vous devez sécuriser votre trafic réseau sans-fil, WPA2 doit être considéré comme le niveau minimal de protection à utiliser. Malheureusement, **//iwconfig//** n'est pas capable de gérer le chiffrement WPA2 lui-même. Pour cela nous devons utiliser un daemon nommé **//wpa_supplicant//**(8).
 +
 +Malheureusement, il n'y a pas de moyen facile de configurer un accès à un réseau protégé par WPA2 ; vous aurez besoin d'éditer ''/etc/wpa_supplicant.conf'' directement avec un éditeur de texte. Nous ne présenterons ici que la forme la plus simple de protection WPA2, la //Pre-Shared Key// (//clé partagée//) ou PSK pour faire court. Pour plus de détails sur la configuration de Slacware pour se connecter à des réseaux WPA2 plus complexes, consultez la page de manuel de ''wpa_supplicant.conf''.
 +
 +<code>
 +# /etc/wpa_supplicant.conf
 +# ========================
 +# This line enables the use of wpa_cli which is used by rc.wireless
 +# if possible (to check for successful association)
 +ctrl_interface=/var/run/wpa_supplicant
 +# By default, only root (group 0) may use wpa_cli
 +ctrl_interface_group=0
 +eapol_version=1
 +ap_scan=1
 +fast_reauth=1
 +#country=US
 +
 +# WPA protected network, supply your own ESSID and WPAPSK here:
 +network={
 +  scan_ssid=1
 +  ssid="nest"
 +  key_mgmt=WPA-PSK
 +  psk="secret passphrase"
 +}
 +</code>
 +
 +Le bloc de texte qui nous intéresse est le bloc //network// délimité par des accolades. C'est ici que nous paramétrons le SSID pour le réseau "//nest//" et la PSK à utiliser. À partir de là, WPA2 est correctement configuré. Vous pouvez exécuter **//wpa_supplicant//** et obtenir une adresse IP via DHCP ou définir une adresse IP fixe. Bien sûr, tout ceci représente beaucoup de travail, il doit y avoir un moyen plus simple de faire tout cela.
 +
 +<!-- not closing this yet /section -->
 ==== rc.inet1.conf revisité ==== ==== rc.inet1.conf revisité ====
 +
 +Bon retour dans ''rc.inet1.conf''. Vous vous souvenez depuis le chapitre sur la [[fr:slackbook:network|configuration réseau]] que nous avons utilisé ce fichier de configuration pour paramétrer automatiquement les cartes réseau au démarrage de Slackware. Maintenant, nous allons également l'utiliser pour la configuration WiFi.
 +
 +<note>
 +Si vous utilisez WPA2, vous devrez configurer wpa_supplicant.conf au préalable.
 +</note>
 +
 +Vous vous souvenez que chaque carte réseau porte un nom ou un numéro qui correspond aux variables qui la concerne ? C'est aussi vrai pour les cartes WiFi, si ce n'est qu'elles ont plus de variables du fait de la complexité des réseaux sans fil.
 +
 +<code>
 +# rc.inet1.conf (excert)
 +# ======================
 +## Example config information for wlan0.  Uncomment the lines you need and fill
 +## in your info.  (You may not need all of these for your wireless network)
 +IFNAME[4]="wlan0"
 +IPADDR[4]=""
 +NETMASK[4]=""
 +USE_DHCP[4]="yes"
 +#DHCP_HOSTNAME[4]="icculus-wireless"
 +#DHCP_KEEPRESOLV[4]="yes"
 +#DHCP_KEEPNTP[4]="yes"
 +#DHCP_KEEPGW[4]="yes"
 +#DHCP_IPADDR[4]=""
 +WLAN_ESSID[4]="nest"
 +#WLAN_MODE[4]=Managed
 +#WLAN_RATE[4]="54M auto"
 +#WLAN_CHANNEL[4]="auto"
 +#WLAN_KEY[4]="D5AD1F04ACF048EC2D0B1C80C7"
 +#WLAN_IWPRIV[4]="set AuthMode=WPAPSK | \
 +#   set EncrypType=TKIP | \
 +#   set WPAPSK=96389dc66eaf7e6efd5b5523ae43c7925ff4df2f8b7099495192d44a774fda16"
 +WLAN_WPA[4]="wpa_supplicant"
 +#WLAN_WPADRIVER[4]="ndiswrapper"
 +</code>
 +
 +Lorsque nous avons présenté les connexions Ethernet, chaque //n// dans les variables correspondait au //n// dans //eth**n**//. Ici cependant, ce n'est plus le cas. Remarquez que la variable **IFNAME[4]** a une valeur pour //wlan0//. Il est courant pour les cartes sans-fil d'avoir un nom d'interface différent de //ethn// et c'est ce que l'on retrouve ici. Lorsque ''rc.inet1.conf'' est lu par les scripts de démarrage, Slackware sait que ces options concernent une carte réseau sans fil //wlan0// et non pas une (hypothétique) carte réseau eth4. Beaucoup d'autres options font de même. L'information pour l'adresse IP est ajouté exactement de la même façon que ce que nous avons pour les cartes réseau dans le [[fr:slackbook:network|chapitre précédent]] ; toutefois nous avons beaucoup de nouvelles variables qui méritent quelques explications.
 +
 +Pour commencer, //WLAN_ESSID[n]// et //WLAN_CHANNEL[n]// devraient être évident à comprendre maintenant ; elles font référence au ESSID et à la fréquence à utiliser. //WLAN_MODE[n]// doit avoir la valeur **managed** ou **ad-hoc**. Toute personne voulant se connecter à un point d'accès doit utiliser le mode //managed//. //WLAN_KEY[n]// est le clé WEP à utiliser, si vous devez utiliser WEP. //WLAN_IWPRIV[n]// est une variable assez compliquée qui paramètre d'autres variables. //WLAN_IWPRIV[n]// est utilisée pour les réseaux WPA2. Vous pouvez indiquer ici à Slackware quel mode d'authentification, quel type de chiffrement et quelle clé utiliser pour les connexions WPA2. Veuillez noter que //WLAN_KEY[n]// et //WLAN_IWPRIV[n]// sont mutuellement exclusives ; vous ne pouvez pas utiliser les deux pour une même interface. Si vous avez tout configuré correctement, Slackware tentera de se connecter à votre réseau sans fil lors du démarrage du système.
 +
 +Mais attendez, c'est trop de travail ! Et comment faire si je dois me connecter à plusieurs réseaux sans-fil différents ? J'emmène mon portable au travail et à l'école et je dois avoir un paramétrage plus simple pour établir des connexions sans fil dès que je suis à portée. Faire les choses de cette façon représente trop de travail. Vous avez tout à fait raison.
  
 ===== Wicd ===== ===== Wicd =====
 +
 +Je vous présente **//wicd//**(8), le meilleur gestionnaire de connexion réseau filaires et sans fil pour l'utilisateur d'ordinateur portable nomade. Prononcé //"wicked"//, **//wicd//** est capable de conserver les informations pour tous les réseaux sans fil dont vous aurez besoin et vous permet de vous y connecter par un clic de souris. **//wicd//** ne fait actuellement pas partie de l'installation de Slackware par défaut, et il interfère légèrement avec la manière de configurer les cartes réseau, mais vous pouvez les trouver dans le répertoire ''/extra'' de votre disque d'installation Slackware ou sur votre mirroir favori. **//wicd//** est à la fois un daemon gérant les connexions réseaux et une application graphique pour configurer les réseaux. La ligne de commande n'est pas ignorée et **//wicd-curses//**(8) est tout aussi puissant que la traditionnelle version graphique. Afin de pouvoir utiliser **//wicd//** vous aurez besoin de supprimer les configurations pour toutes les interfaces dans ''rc.inet1.conf'' au préalable.
 +
 +<code>
 +# rc.inet1.conf
 +# =============
 +# Config information for eth0:
 +IPADDR[0]=""
 +NETMASK[0]=""
 +USE_DHCP[0]="no"
 +DHCP_HOSTNAME[0]=""
 +# Default gateway IP address:
 +GATEWAY=""
 +</code>
 +
 +Maintenant nous pouvons installer **//wicd//**, paramétrer le daemon pour être exécuté au démarrage et commencer à utiliser une application plus intuitive.
 +
 +<code>
 +darkstar:~# installpkg /path/to/extra/wicd/wicd-1.6.2.1-1.txz
 +darkstar:~# chmod +x /etc/rc.d/rc.wicd
 +darkstar:~# /etc/rc.d/rc.wicd start
 +</code>
 +
 +Si vous utilisez majoritairement la console, lancez simplement **//wicd-curses//** depuis votre ligne de commande. Si au contraire vous utilisez un environnement graphique géré par **//X//**, vous pouvez démarrer l'interface depuis le menu de KDE ou de XFCE.
  
 {{ :slackbook:wicd.png |wicd}} {{ :slackbook:wicd.png |wicd}}
 +
 +De manière optionnelle, vous pouvez manuellement lancer **//wicd-client//**(1) depuis un terminal ou depuis la boîte de dialogue **//Exécuter//**.
 +
 +Dans l'interface graphique, les options pour les différents réseaux sont accessibles depuis le bouton **Preferences** à côté de chaque ESSID listé. Dans le client en mode terminal, les même options peuvent être obtenues en sélectionnant le ESSID que vous souhaitez utiliser et en appuyant sur la touche fléchée droite, ce qui ouvrira une page de configuration pour ce réseau.
  
 ====== Navigation ====== ====== Navigation ======
Ligne 62: Ligne 165:
   * Source originale : [[http://www.slackbook.org/beta]] \\   * Source originale : [[http://www.slackbook.org/beta]] \\
 <!-- Authors are allowed to give credit to themselves! --> <!-- Authors are allowed to give credit to themselves! -->
-  * Publié initialement par Alan Hicks, Chris Lumens, David Cantrell, Logan Johnson\\+  * Publication initiale d'Alan Hicks, Chris Lumens, David Cantrell, Logan Johnson
   * Traduction initiale de [[wiki:user:escaflown | escaflown]]   * Traduction initiale de [[wiki:user:escaflown | escaflown]]
 +  * Traduction de [[wiki:user:ellendhel | Ellendhel]]
 <!-- * Contrbutions by [[wiki:user:yyy | User Y]] --> <!-- * Contrbutions by [[wiki:user:yyy | User Y]] -->
  
 fr:slackbook:wifi ()