[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

Ceci est une ancienne révision du document !


Réseau sans fil

iwconfig

Les réseaux sans fil sont un peu plus compliqués que les traditionnels réseaux câblés, et demandent donc des outils de configuration supplémentaires. Slackware propose un large choix d'outils réseau sans fil pour vous permettre de configurer votre carte réseau sans fil (wireless network interface card - WNIC) au niveau le plus simple. Nous n'expliquerons pas tout ici, mais vous aurez de solides bases pour pouvoir démarrer rapidement. Le premier outil que nous allons étudier est iwconfig(8). Lorsqu'il est lancé sans option iwconfig affiche les informations courantes pour toutes les cartes réseau présentes sur votre ordinateur concernant les réseaux sans fil.

darkstar:~# iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

wmaster0  no wireless extensions.

wlan0     IEEE 802.11abgn  ESSID:"nest"  
          Mode:Managed  Frequency:2.432 GHz  Access Point:
00:13:10:EA:4E:BD   
          Bit Rate=54 Mb/s   Tx-Power=17 dBm   
          Retry min limit:7   RTS thr:off   Fragment thr=2352 B   
          Encryption key:off
          Power Management:off
          Link Quality=100/100  Signal level:-42 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

tun0      no wireless extensions.

Au contraire des réseaux câblés, les réseaux sans fil sont “flous”. Leurs limites sont difficiles à déterminer et de nombreux réseaux peuvent se chevaucher les uns les autres. Afin d'éviter les confusions, chaque réseau sans fil dispose (si tout va bien) d'un identifiant unique. Les deux identifiants les plus simples sont l'Extended Service Set Identifier (ESSID) et le canal de fréquence utilisé pour la transmission radio. Un ESSID est juste un nom qui identifie le réseau sans fil en question, vous pouvez en avoir entendu parler sous le terme “nom du réseau” ou quelque chose de semblable.

Les réseaux sans fil habituels opèrent sur 11 fréquences différentes 1). Afin de pouvoir vous connecter au plus basique réseau sans fil vous devez configurer ces deux informations, et éventuellement d'autres, avant même de configurer l'adresse IP de votre carte réseau sans fil. Vous pouvez voir ici que mon ESSID est défini à “nest” et mon ordinateur portable utilise la fréquence de 2.432 Ghz. C'est tout ce dont vous avez besoin pour vous connecter à un réseau local sans fil non chiffré (pour ceux d'entre vous qui espèreraient venir chez mois et utiliser mon réseau non chiffré, sachez que vous devrez casser une clé SSL de 2048 bits avant que le point d'accès ne vous laisse communiquer avec mon réseau local).

darkstar:~# iwconfig wlan0 essid nest freq 2.432G

Les options fréquence et canal controllent basiquement la même chose. Vous n'avez besoin d'en utiliser qu'un. Si vous n'êtes pas certain de la fréquence ou du canal à utiliser, Slackware peut généralement le deviner pour vous.

darkstar:~# iwconfig wlan0 essid nest channel auto

Maintenant, Slacware essayera de se connecter au point d'accès le plus puissant pour le réseau avec le SSIDnest” quelque soit sa fréquence.

WEP

Les réseaux sans fil sont par nature beaucoup moins sécurisés que les réseaux câblés. Du fait que vos informations se baladent à travers les airs rend beaucoup plus probable une interception par un tiers, et donc au cours du temps plusieurs méthodes ont été mises au point pour rendre les réseaux sans fil plus sécurisés. La première à été nommée Wired Equivalent Protection (“protection équivalente à un réseau câblé”), ou WEP pour faire court et est bien loin de son but. Si vous utilisez toujours WEP à l'heure actuelle, je vous encourage à envisager l'utilisation de WPA2 ou tout autre forme de chiffrement fort. Les attaques contre WEP sont triviales et ne prennent que quelques minutes. Malheureusement, il existe toujours des points d'accès configurés en WEP et vous aurez peut-être besoin de les utiliser de temps en temps. Se connecter à un point d'accès avec du chiffrement WEP est assez simple, en particulier si vous disposez de la clé au format hexadécimal ou au format ASCII. Si vous utilisez un mot de passe ASCII vous aurez besoin de le préfixer par “s;” mais d'une manière générale, le format hexadécimal est plus utilisé.

darkstar:~# iwconfig wlan0 key cf80baf8bf01a160de540bfb1c
darkstar:~# iwconfig wlan0 key s:thisisapassword

Wifi Protected Access

Wifi Protected Access (“Accès WiFi protégé”) ou WPA pour faire court est le successeur de WEP dont le but était de colmater les différents problèmes liés au chiffrement sans fil. Malheureusement, WPA a également ses propres faiblesses. Une mise à jour nommée WPA2 offre tout de même une meilleure protection. À l'heure actuelle, WPA2 est supporté par pratiquement tous les points d'accès et cartes réseau sans fil, mais certains anciens équipements ne supportent que WEP. Si vous devez sécuriser votre trafic réseau sans-fil, WPA2 doit être considéré comme le niveau minimal de protection à utiliser. Malheureusement, iwconfig n'est pas capable de gérer le chiffrement WPA2 lui-même. Pour cela nous devons utiliser un daemon nommé wpa_supplicant(8).

Malheureusement, il n'y a pas de moyen facile de configurer un accès à un réseau protégé par WPA2 ; vous aurez besoin d'éditer /etc/wpa_supplicant.conf directement avec un éditeur de texte. Nous ne présenterons ici que la forme la plus simple de protection WPA2, la Pre-Shared Key (clé partagée) ou PSK pour faire court. Pour plus de détails sur la configuration de Slacware pour se connecter à des réseaux WPA2 plus complexes, consultez la page de manuel de wpa_supplicant.conf.

# /etc/wpa_supplicant.conf
# ========================
# This line enables the use of wpa_cli which is used by rc.wireless
# if possible (to check for successful association)
ctrl_interface=/var/run/wpa_supplicant
# By default, only root (group 0) may use wpa_cli
ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1
#country=US

# WPA protected network, supply your own ESSID and WPAPSK here:
network={
  scan_ssid=1
  ssid="nest"
  key_mgmt=WPA-PSK
  psk="secret passphrase"
}

Le bloc de texte qui nous intéresse est le bloc network délimité par des accolades. C'est ici que nous paramétrons le SSID pour le réseau “nest” et la PSK à utiliser. À partir de là, WPA2 est correctement configuré. Vous pouvez exécuter wpa_supplicant et obtenir une adresse IP via DHCP ou définir une adresse IP fixe. Bien sûr, tout ceci représente beaucoup de travail, il doit y avoir un moyen plus simple de faire tout cela.

rc.inet1.conf revisité

Wicd

wicd

Navigation

Chapitre précédent : Réseau

Chapitre suivant : Utilitaires réseau de base

Sources

  • Publié initialement par Alan Hicks, Chris Lumens, David Cantrell, Logan Johnson
  • Traduction initiale de escaflown

1)
11 canaux sont utilisés aux États-Unis, 13 sont disponibles en France. Source - NdT
 fr:slackbook:wifi ()