[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

Réseau sans fil

iwconfig

Les réseaux sans fil sont un peu plus compliqués que les traditionnels réseaux câblés, et demandent donc des outils de configuration supplémentaires. Slackware propose un large choix d'outils réseau sans fil pour vous permettre de configurer votre carte réseau sans fil (wireless network interface card - WNIC) au niveau le plus simple. Nous n'expliquerons pas tout ici, mais vous aurez de solides bases pour pouvoir démarrer rapidement. Le premier outil que nous allons étudier est iwconfig(8). Lorsqu'il est lancé sans option iwconfig affiche les informations courantes pour toutes les cartes réseau présentes sur votre ordinateur concernant les réseaux sans fil.

darkstar:~# iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

wmaster0  no wireless extensions.

wlan0     IEEE 802.11abgn  ESSID:"nest"  
          Mode:Managed  Frequency:2.432 GHz  Access Point:
00:13:10:EA:4E:BD   
          Bit Rate=54 Mb/s   Tx-Power=17 dBm   
          Retry min limit:7   RTS thr:off   Fragment thr=2352 B   
          Encryption key:off
          Power Management:off
          Link Quality=100/100  Signal level:-42 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

tun0      no wireless extensions.

Au contraire des réseaux câblés, les réseaux sans fil sont “flous”. Leurs limites sont difficiles à déterminer et de nombreux réseaux peuvent se chevaucher les uns les autres. Afin d'éviter les confusions, chaque réseau sans fil dispose (si tout va bien) d'un identifiant unique. Les deux identifiants les plus simples sont l'Extended Service Set Identifier (ESSID) et le canal de fréquence utilisé pour la transmission radio. Un ESSID est juste un nom qui identifie le réseau sans fil en question, vous pouvez en avoir entendu parler sous le terme “nom du réseau” ou quelque chose de semblable.

Les réseaux sans fil habituels opèrent sur 11 fréquences différentes 1). Afin de pouvoir vous connecter au plus basique réseau sans fil vous devez configurer ces deux informations, et éventuellement d'autres, avant même de configurer l'adresse IP de votre carte réseau sans fil. Vous pouvez voir ici que mon ESSID est défini à “nest” et mon ordinateur portable utilise la fréquence de 2.432 Ghz. C'est tout ce dont vous avez besoin pour vous connecter à un réseau local sans fil non chiffré (pour ceux d'entre vous qui espèreraient venir chez moi et utiliser mon réseau non chiffré, sachez que vous devrez casser une clé SSL de 2048 bits avant que le point d'accès ne vous laisse communiquer avec mon réseau local).

darkstar:~# iwconfig wlan0 essid nest freq 2.432G

Les options fréquence et canal contrôlent la même chose. Vous n'avez besoin d'en utiliser qu'un. Si vous n'êtes pas certain de la fréquence ou du canal à utiliser, Slackware peut généralement le deviner pour vous.

darkstar:~# iwconfig wlan0 essid nest channel auto

Maintenant, Slackware essayera de se connecter au point d'accès le plus puissant pour le réseau avec le SSIDnest” quelle que soit sa fréquence.

Wired Equivalent Protection (WEP)

Les réseaux sans fil sont par nature beaucoup moins sécurisés que les réseaux câblés. Du fait que vos informations se baladent à travers les airs rend beaucoup plus probable une interception par un tiers, et donc au cours du temps plusieurs méthodes ont été mises au point pour rendre les réseaux sans fil plus sécurisés. La première à été nommée Wired Equivalent Protection (“protection équivalente à un réseau câblé”), ou WEP pour faire court et est bien loin de son but. Si vous utilisez toujours WEP à l'heure actuelle, je vous encourage à envisager l'utilisation de WPA2 ou tout autre forme de chiffrement fort. Les attaques contre WEP sont triviales et ne prennent que quelques minutes. Malheureusement, il existe toujours des points d'accès configurés en WEP et vous aurez peut-être besoin de les utiliser de temps en temps. Se connecter à un point d'accès avec du chiffrement WEP est assez simple, en particulier si vous disposez de la clé au format hexadécimal ou au format ASCII. Si vous utilisez un mot de passe ASCII vous aurez besoin de le préfixer par “s;” mais d'une manière générale, le format hexadécimal est plus utilisé.

darkstar:~# iwconfig wlan0 key cf80baf8bf01a160de540bfb1c
darkstar:~# iwconfig wlan0 key s:thisisapassword

Wifi Protected Access (WPA & WPA2)

Wifi Protected Access (“Accès WiFi protégé”) ou WPA pour faire court est le successeur de WEP dont le but était de colmater les différents problèmes liés au chiffrement sans fil. Malheureusement, WPA a également ses propres faiblesses. Une mise à jour nommée WPA2 offre tout de même une meilleure protection. À l'heure actuelle, WPA2 est supporté par pratiquement tous les points d'accès et cartes réseau sans fil, mais certains anciens équipements ne supportent que WEP. Si vous devez sécuriser votre trafic réseau sans-fil, WPA2 doit être considéré comme le niveau minimal de protection à utiliser. Malheureusement, iwconfig n'est pas capable de gérer le chiffrement WPA2 lui-même. Pour cela nous devons utiliser un daemon nommé wpa_supplicant(8).

Malheureusement, il n'y a pas de moyen facile de configurer un accès à un réseau protégé par WPA2 ; vous aurez besoin d'éditer /etc/wpa_supplicant.conf directement avec un éditeur de texte. Nous ne présenterons ici que la forme la plus simple de protection WPA2, la Pre-Shared Key (clé partagée) ou PSK pour faire court. Pour plus de détails sur la configuration de Slacware pour se connecter à des réseaux WPA2 plus complexes, consultez la page de manuel de wpa_supplicant.conf.

# /etc/wpa_supplicant.conf
# ========================
# This line enables the use of wpa_cli which is used by rc.wireless
# if possible (to check for successful association)
ctrl_interface=/var/run/wpa_supplicant
# By default, only root (group 0) may use wpa_cli
ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1
#country=US

# WPA protected network, supply your own ESSID and WPAPSK here:
network={
  scan_ssid=1
  ssid="nest"
  key_mgmt=WPA-PSK
  psk="secret passphrase"
}

Le bloc de texte qui nous intéresse est le bloc network délimité par des accolades. C'est ici que nous paramétrons le SSID pour le réseau “nest” et la PSK à utiliser. À partir de là, WPA2 est correctement configuré. Vous pouvez exécuter wpa_supplicant et obtenir une adresse IP via DHCP ou définir une adresse IP fixe. Bien sûr, tout ceci représente beaucoup de travail, il doit y avoir un moyen plus simple de faire tout cela.

rc.inet1.conf revisité

Bon retour dans rc.inet1.conf. Vous vous souvenez depuis le chapitre sur la configuration réseau que nous avons utilisé ce fichier de configuration pour paramétrer automatiquement les cartes réseau au démarrage de Slackware. Maintenant, nous allons également l'utiliser pour la configuration WiFi.

Si vous utilisez WPA2, vous devrez configurer wpa_supplicant.conf au préalable.

Vous vous souvenez que chaque carte réseau porte un nom ou un numéro qui correspond aux variables qui la concerne ? C'est aussi vrai pour les cartes WiFi, si ce n'est qu'elles ont plus de variables du fait de la complexité des réseaux sans fil.

# rc.inet1.conf (excert)
# ======================
## Example config information for wlan0.  Uncomment the lines you need and fill
## in your info.  (You may not need all of these for your wireless network)
IFNAME[4]="wlan0"
IPADDR[4]=""
NETMASK[4]=""
USE_DHCP[4]="yes"
#DHCP_HOSTNAME[4]="icculus-wireless"
#DHCP_KEEPRESOLV[4]="yes"
#DHCP_KEEPNTP[4]="yes"
#DHCP_KEEPGW[4]="yes"
#DHCP_IPADDR[4]=""
WLAN_ESSID[4]="nest"
#WLAN_MODE[4]=Managed
#WLAN_RATE[4]="54M auto"
#WLAN_CHANNEL[4]="auto"
#WLAN_KEY[4]="D5AD1F04ACF048EC2D0B1C80C7"
#WLAN_IWPRIV[4]="set AuthMode=WPAPSK | \
#   set EncrypType=TKIP | \
#   set WPAPSK=96389dc66eaf7e6efd5b5523ae43c7925ff4df2f8b7099495192d44a774fda16"
WLAN_WPA[4]="wpa_supplicant"
#WLAN_WPADRIVER[4]="ndiswrapper"

Lorsque nous avons présenté les connexions Ethernet, chaque n dans les variables correspondait au n dans ethn. Ici cependant, ce n'est plus le cas. Remarquez que la variable IFNAME[4] a une valeur pour wlan0. Il est courant pour les cartes sans-fil d'avoir un nom d'interface différent de ethn et c'est ce que l'on retrouve ici. Lorsque rc.inet1.conf est lu par les scripts de démarrage, Slackware sait que ces options concernent une carte réseau sans fil wlan0 et non pas une (hypothétique) carte réseau eth4. Beaucoup d'autres options font de même. L'information pour l'adresse IP est ajouté exactement de la même façon que ce que nous avons pour les cartes réseau dans le chapitre précédent ; toutefois nous avons beaucoup de nouvelles variables qui méritent quelques explications.

Pour commencer, WLAN_ESSID[n] et WLAN_CHANNEL[n] devraient être évident à comprendre maintenant ; elles font référence au ESSID et à la fréquence à utiliser. WLAN_MODE[n] doit avoir la valeur managed ou ad-hoc. Toute personne voulant se connecter à un point d'accès doit utiliser le mode managed. WLAN_KEY[n] est le clé WEP à utiliser, si vous devez utiliser WEP. WLAN_IWPRIV[n] est une variable assez compliquée qui paramètre d'autres variables. WLAN_IWPRIV[n] est utilisée pour les réseaux WPA2. Vous pouvez indiquer ici à Slackware quel mode d'authentification, quel type de chiffrement et quelle clé utiliser pour les connexions WPA2. Veuillez noter que WLAN_KEY[n] et WLAN_IWPRIV[n] sont mutuellement exclusives ; vous ne pouvez pas utiliser les deux pour une même interface. Si vous avez tout configuré correctement, Slackware tentera de se connecter à votre réseau sans fil lors du démarrage du système.

Mais attendez, c'est trop de travail ! Et comment faire si je dois me connecter à plusieurs réseaux sans-fil différents ? J'emmène mon portable au travail et à l'école et je dois avoir un paramétrage plus simple pour établir des connexions sans fil dès que je suis à portée. Faire les choses de cette façon représente trop de travail. Vous avez tout à fait raison.

Wicd

Je vous présente wicd(8), le meilleur gestionnaire de connexion réseau filaires et sans fil pour l'utilisateur d'ordinateur portable nomade. Prononcé “wicked”, wicd est capable de conserver les informations pour tous les réseaux sans fil dont vous aurez besoin et vous permet de vous y connecter par un clic de souris. wicd ne fait actuellement pas partie de l'installation de Slackware par défaut, et il interfère légèrement avec la manière de configurer les cartes réseau, mais vous pouvez les trouver dans le répertoire /extra de votre disque d'installation Slackware ou sur votre mirroir favori. wicd est à la fois un daemon gérant les connexions réseaux et une application graphique pour configurer les réseaux. La ligne de commande n'est pas ignorée et wicd-curses(8) est tout aussi puissant que la traditionnelle version graphique. Afin de pouvoir utiliser wicd vous aurez besoin de supprimer les configurations pour toutes les interfaces dans rc.inet1.conf au préalable.

# rc.inet1.conf
# =============
# Config information for eth0:
IPADDR[0]=""
NETMASK[0]=""
USE_DHCP[0]="no"
DHCP_HOSTNAME[0]=""
# Default gateway IP address:
GATEWAY=""

Maintenant nous pouvons installer wicd, paramétrer le daemon pour être exécuté au démarrage et commencer à utiliser une application plus intuitive.

darkstar:~# installpkg /path/to/extra/wicd/wicd-1.6.2.1-1.txz
darkstar:~# chmod +x /etc/rc.d/rc.wicd
darkstar:~# /etc/rc.d/rc.wicd start

Si vous utilisez majoritairement la console, lancez simplement wicd-curses depuis votre ligne de commande. Si au contraire vous utilisez un environnement graphique géré par X, vous pouvez démarrer l'interface depuis le menu de KDE ou de XFCE.

wicd

De manière optionnelle, vous pouvez manuellement lancer wicd-client(1) depuis un terminal ou depuis la boîte de dialogue Exécuter.

Dans l'interface graphique, les options pour les différents réseaux sont accessibles depuis le bouton Preferences à côté de chaque ESSID listé. Dans le client en mode terminal, les même options peuvent être obtenues en sélectionnant le ESSID que vous souhaitez utiliser et en appuyant sur la touche fléchée droite, ce qui ouvrira une page de configuration pour ce réseau.

Navigation

Chapitre précédent : Réseau

Chapitre suivant : Utilitaires réseau de base

Sources

  • Publication initiale d'Alan Hicks, Chris Lumens, David Cantrell, Logan Johnson
  • Traduction initiale de escaflown
  • Traduction de Ellendhel

1)
11 canaux sont utilisables aux États-Unis, 13 sont disponibles en France. Source - NdT.
 fr:slackbook:wifi ()