Ceci est une ancienne révision du document !
Table des matières
Réseau sans fil
iwconfig
Les réseaux sans fil sont un peu plus compliqués que les traditionnels réseaux câblés, et demandent donc des outils de configuration supplémentaires. Slackware propose un large choix d'outils réseau sans fil pour vous permettre de configurer votre carte réseau sans fil (wireless network interface card - WNIC) au niveau le plus simple. Nous n'expliquerons pas tout ici, mais vous aurez de solides bases pour pouvoir démarrer rapidement. Le premier outil que nous allons étudier est iwconfig(8). Lorsqu'il est lancé sans option iwconfig affiche les informations courantes pour toutes les cartes réseau présentes sur votre ordinateur concernant les réseaux sans fil.
darkstar:~# iwconfig lo no wireless extensions. eth0 no wireless extensions. wmaster0 no wireless extensions. wlan0 IEEE 802.11abgn ESSID:"nest" Mode:Managed Frequency:2.432 GHz Access Point: 00:13:10:EA:4E:BD Bit Rate=54 Mb/s Tx-Power=17 dBm Retry min limit:7 RTS thr:off Fragment thr=2352 B Encryption key:off Power Management:off Link Quality=100/100 Signal level:-42 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 tun0 no wireless extensions.
Au contraire des réseaux câblés, les réseaux sans fil sont “flous”. Leurs limites sont difficiles à déterminer et de nombreux réseaux peuvent se chevaucher les uns les autres. Afin d'éviter les confusions, chaque réseau sans fil dispose (si tout va bien) d'un identifiant unique. Les deux identifiants les plus simples sont l'Extended Service Set Identifier (ESSID) et le canal de fréquence utilisé pour la transmission radio. Un ESSID est juste un nom qui identifie le réseau sans fil en question, vous pouvez en avoir entendu parler sous le terme “nom du réseau” ou quelque chose de semblable.
Les réseaux sans fil habituels opèrent sur 11 fréquences différentes 1). Afin de pouvoir vous connecter au plus basique réseau sans fil vous devez configurer ces deux informations, et éventuellement d'autres, avant même de configurer l'adresse IP de votre carte réseau sans fil. Vous pouvez voir ici que mon ESSID est défini à “nest” et mon ordinateur portable utilise la fréquence de 2.432 Ghz. C'est tout ce dont vous avez besoin pour vous connecter à un réseau local sans fil non chiffré (pour ceux d'entre vous qui espèreraient venir chez mois et utiliser mon réseau non chiffré, sachez que vous devrez casser une clé SSL de 2048 bits avant que le point d'accès ne vous laisse communiquer avec mon réseau local).
darkstar:~# iwconfig wlan0 essid nest freq 2.432G
Les options fréquence et canal controllent basiquement la même chose. Vous n'avez besoin d'en utiliser qu'un. Si vous n'êtes pas certain de la fréquence ou du canal à utiliser, Slackware peut généralement le deviner pour vous.
darkstar:~# iwconfig wlan0 essid nest channel auto
Maintenant, Slacware essayera de se connecter au point d'accès le plus puissant pour le réseau avec le SSID “nest” quelque soit sa fréquence.
WEP
Les réseaux sans fil sont par nature beaucoup moins sécurisés que les réseaux câblés. Du fait que vos informations se baladent à travers les airs rend beaucoup plus probable une interception par un tiers, et donc au cours du temps plusieurs méthodes ont été mises au point pour rendre les réseaux sans fil plus sécurisés. La première à été nommée Wired Equivalent Protection (“protection équivalente à un réseau câblé”), ou WEP pour faire court et est bien loin de son but. Si vous utilisez toujours WEP à l'heure actuelle, je vous encourage à envisager l'utilisation de WPA2 ou tout autre forme de chiffrement fort. Les attaques contre WEP sont triviales et ne prennent que quelques minutes. Malheureusement, il existe toujours des points d'accès configurés en WEP et vous aurez peut-être besoin de les utiliser de temps en temps. Se connecter à un point d'accès avec du chiffrement WEP est assez simple, en particulier si vous disposez de la clé au format hexadécimal ou au format ASCII. Si vous utilisez un mot de passe ASCII vous aurez besoin de le préfixer par “s;” mais d'une manière générale, le format hexadécimal est plus utilisé.
darkstar:~# iwconfig wlan0 key cf80baf8bf01a160de540bfb1c darkstar:~# iwconfig wlan0 key s:thisisapassword
Wifi Protected Access
Wifi Protected Access (“Accès WiFi protégé”) ou WPA pour faire court est le successeur de WEP dont le but était de colmater les différents problèmes liés au chiffrement sans fil. Malheureusement, WPA a également ses propres faiblesses. Une mise à jour nommée WPA2 offre tout de même une meilleure protection. À l'heure actuelle, WPA2 est supporté par pratiquement tous les points d'accès et cartes réseau sans fil, mais certains anciens équipements ne supportent que WEP. Si vous devez sécuriser votre trafic réseau sans-fil, WPA2 doit être considéré comme le niveau minimal de protection à utiliser. Malheureusement, iwconfig n'est pas capable de gérer le chiffrement WPA2 lui-même. Pour cela nous devons utiliser un daemon nommé wpa_supplicant(8).
Malheureusement, il n'y a pas de moyen facile de configurer un accès à un réseau protégé par WPA2 ; vous aurez besoin d'éditer /etc/wpa_supplicant.conf
directement avec un éditeur de texte. Nous ne présenterons ici que la forme la plus simple de protection WPA2, la Pre-Shared Key (clé partagée) ou PSK pour faire court. Pour plus de détails sur la configuration de Slacware pour se connecter à des réseaux WPA2 plus complexes, consultez la page de manuel de wpa_supplicant.conf
.
# /etc/wpa_supplicant.conf # ======================== # This line enables the use of wpa_cli which is used by rc.wireless # if possible (to check for successful association) ctrl_interface=/var/run/wpa_supplicant # By default, only root (group 0) may use wpa_cli ctrl_interface_group=0 eapol_version=1 ap_scan=1 fast_reauth=1 #country=US # WPA protected network, supply your own ESSID and WPAPSK here: network={ scan_ssid=1 ssid="nest" key_mgmt=WPA-PSK psk="secret passphrase" }
Le bloc de texte qui nous intéresse est le bloc network délimité par des accolades. C'est ici que nous paramétrons le SSID pour le réseau “nest” et la PSK à utiliser. À partir de là, WPA2 est correctement configuré. Vous pouvez exécuter wpa_supplicant et obtenir une adresse IP via DHCP ou définir une adresse IP fixe. Bien sûr, tout ceci représente beaucoup de travail, il doit y avoir un moyen plus simple de faire tout cela.
rc.inet1.conf revisité
Wicd
Navigation
Chapitre précédent : Réseau
Chapitre suivant : Utilitaires réseau de base
Sources
- Source originale : http://www.slackbook.org/beta
- Publié initialement par Alan Hicks, Chris Lumens, David Cantrell, Logan Johnson
- Traduction initiale de escaflown