Comprendre la configuration du WiFi
Aujourd'hui, il existe des outils pratiques (quand ils marchent) pour configurer le WiFi en 3 clics. Ces outils permettent aussi de ne rien comprendre à ce que l'on fait, aux mécanismes mis en jeu, et à venir sur les forums / channels d'entre-aide en disant « mé g kompran pa mon WiFi march pa aidé moa lol ptdr xptdr mdr l0lilol ! ». Mdr…
Pour lutter contre les effets néfastes de ces outils, voici un petit tuto pour comprendre comment fonctionne la configuration du WiFi sur une machine Linux standard (sous Debian).
Pensez-donc à désactiver network-manager, wicd ou tout autre programme essayant de gérer le WiFi à votre place avant de poursuivre ce tuto.
Conventions typographique pour les lignes de commande :
- Un
$en première position indique que la commande est à taper dans un shell utilisateur simple - Un
#en première position indique que la commande est à taper dans un shell root - Ces
$et#ne sont pas à taper !
Brancher le câble réseau
Haha, mais oui, bande de petits malins, comme vous l'avez finement observé, il n'y a pas de câble réseau à brancher sur les cartes WiFi. En fait, c'est le principe, vu que le câble réseau, c'est l'air.
Mais il faut quand même le brancher. Et donc brancher le câble réseau, ou plutôt relier sa carte WiFi à la borne WiFi / au point d'accès WiFi / au HotSpot, c'est la première chose à faire.
toto: oué mé g clik où lol ?
On va faire ça en ligne de commande, comme des grands.
Identifier sa carte WiFi
La commande iwconfig est au cœur de la configuration WiFi. Elle se trouve
dans le paquet wireless-tools. Si vous ne l'avez pas, installez-le
# aptitude install wireless-tools
Un simple appel à iwconfig liste les interfaces réseaux et affiche la
configuration des interfaces réseaux WiFi.
Par exemple, chez moi :
# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11abgn ESSID:off/any
Mode:Managed Frequency:2.462 GHz Access Point: Not-Associated
Tx-Power=off
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Ici, on voit que lo n'est pas une interface WiFi, normal, c'est l'interface
loopback du système. De même, eth0, ma carte réseau filaire n'est pas
une carte WiFi…
En revanche, wlan0, désigne ma carte WiFi. Je vois qu'elle est compatible
WiFi a, b, g, n… Je l'ignorais avant d'écrire ce tuto, c'est dire comme c'est
critique… Néanmoins, c'est une information importante, et elle est ici.
On va ignorer les autres informations pour l'instant. Ce qui nous importe, c'est
que l'on ait reconnu l'interface de notre carte réseau, c'est, chez moi, et dans
la suite du tuto, wlan0.
Attention : Si vous ne voyez rien de tel mais un « blaX: Network is
down »,
alors il fous faut allumer l'interface en question avec un
# ifconfig blaX up
puis relancer le
# iwconfig
Attention : Pensez à allumer votre carte WiFi si elle a un interrupteur mécanique.
Savoir si sa carte WiFi est associée
Carte WiFi pas associée :
# iwconfig wlan0
wlan0 IEEE 802.11abgn ESSID:off/any
Mode:Managed Frequency:2.462 GHz Access Point: Not-Associated
Tx-Power=off
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Carte WiFi associée :
# iwconfig wlan0
wlan0 IEEE 802.11b ESSID:"mon_reseau_a_moi_ou_a_mon_voisin"
Mode:Managed Frequency:2.437 GHz Access Point: 00:01:23:45:67:89
Bit Rate:11 Mb/s Tx-Power=15 dBm
Retry limit:8 RTS thr=1536 B Fragment thr=1536 B
Encryption key: off
Power Management:off
Link Quality=0/0 Signal level=0/255 Noise level=0/0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
La grande différence (et la seule à laquelle il faut faire attention ici) étant le « Not-Associated » sur la 2e ligne.
Associer sa carte WiFi
Bon, j'vous le dis de suite, c'est la partie la plus compliquée. Mais c'est aussi la seule partie où on fait vraiment de la configuration WiFi.
Là, il faut mettre un peu les mains dans le cambouis. Car les méthodes varient en fontion du protocole utilisé.
Pourquoi ça ? Parce que différents protocoles de sécurité existent, avec divers modes d'authentification (clé WEP, clé WPA, mot de passe, certificat, etc.)
WiFi Open (aucune protection)
Notre carte WiFi doit être en mode Managed, c'est le mode utilisé lorsqu'on se connecte à un point d'accès.
# iwconfig wlan0 mode managed
On commence par spécifier l'absence de clé.
# iwconfig wlan0 key off
On spécifie ensuite le nom du réseau WiFi auquel on veut se connecter.
# iwconfig wlan0 essid mon_reseau_a_moi_ou_a_mon_voisin
C'est tout. Après ça, vous devriez être associé. Sinon, pas la peine de continuer, la configuration réseau ne marchera pas. Réessayez ces deux commandes dans un autre ordre, plusieurs fois d'affilée… ou commencez à vous poser des questions.
WEP
Notre carte WiFi doit être en mode Managed, c'est le mode utilisé lorsqu'on se connecte à un point d'accès.
# iwconfig wlan0 mode managed
On commence par spécifier la clé.
# iwconfig wlan0 key d1:ba:d0:da:d1:b0
Si votre clé est d1:ba:d0:da:d1:b0 (en hexa — les : sont facultatifs)
On spécifie ensuite le nom du réseau WiFi auquel on veut se connecter.
# iwconfig wlan0 essid mon_reseau_a_moi_ou_a_mon_voisin
C'est tout. Après ça, vous devriez être associé. Sinon, pas la peine de continuer, la configuration réseau ne marchera pas. Réessayez ces deux commandes dans un autre ordre, plusieurs fois d'affilée… ou commencez à vous poser des questions.
WPA ou WPA2 Personal
Notre carte WiFi doit être en mode Managed, c'est le mode utilisé lorsqu'on se connecte à un point d'accès.
# iwconfig wlan0 mode managed
Créer un fichier /etc/wpa_supplicant/mon_hotspot_wpa.conf contenant les lignes
suivantes (à adapter selon vos besoins) :
ctrl_interface=/var/run/wpa_supplicant
network={
ssid="mon_reseau_a_moi_ou_a_mon_voisin"
scan_ssid=1
key_mgmt=WPA-PSK
# Soit la clé WPA en texte :
psk="votre_clé_wpa_en_texte"
# Ou si vous préférez, la clé en hexa :
psk=0ae4b4269879757625098163527524981637264876
}
Puis lancer l'association :
wpa_supplicant -Dwext -i wlan0 -c /etc/wpa_supplicant/mon_hotspot_wpa.conf -dd
L'option -dd affiche les messages de debug en cas de problèmes.
Si la commande fonctionne bien, vous devriez remarquer que votre carte WiFi est bien associée. Si ça n'est pas le cas, il y a une couille dans les épinards.
NB: Si vous voulez obtenir la clé en hexa à partir de la clé en texte, lancez la commande suivante:
wpa_passphrase "mon_reseau_a_moi_ou_a_mon_voisin" "votre_clé_wpa_en_texte"
où vous remplacerez bien sûr "mon_reseau_a_moi_ou_a_mon_voisin" par votre
ssid.
WPA2 Enterprise
Notre carte WiFi doit être en mode Managed, c'est le mode utilisé lorsqu'on se connecte à un point d'accès.
# iwconfig wlan0 mode managed
Créer un fichier /etc/wpa_supplicant/mon_hotspot_wpa.conf contenant les lignes
suivantes (à adapter selon vos besoins) :
ctrl_interface=/var/run/wpa_supplicant
network={
ssid="mon_reseau_a_moi_ou_a_mon_voisin"
scan_ssid=0
key_mgmt=WPA-EAP
pairwise=CCMP TKIP
group=CCMP TKIP
eap=TTLS
phase2="auth=MSCHAPV2"
# Vos identifiants user/pass :
identity="user"
password="pass"
}
Puis lancer l'association :
wpa_supplicant -Dwext -i wlan0 -c /etc/wpa_supplicant/mon_hotspot_wpa.conf -dd
L'option -dd affiche les messages de debug en cas de problèmes.
Si la commande fonctionne bien, vous devriez remarquer que votre carte WiFi est bien associée. Si ça n'est pas le cas, il y a une couille dans les épinards.
Configurer son réseau
Reste à configurer l'interface réseau comme on le fait à l'accoutumée avec les interfaces filaires.
Configuration automatique via DHCP
# dhclient wlan0
Configuration à la main
À développer, par exemple :
# ifconfig wlan0 192.168.1.100 # route add default gw 192.168.1.1 # echo "nameserver 192.168.1.1" > /etc/resolv.conf
Automatisation
Pour configurer automatiquement ces interfaces WiFi au démarrage, je vous invite à consulter cette page: Configuration automatique des interfaces WiFi
Remerciements
- La partie WPA est honteusement pompée depuis
http://wiki.linuxquestions.org/wiki/Wireless_networking#Use_WPA.2FWPA2_Personal
- smolski de debian-facile pour sa relecture et ses réflexions pertinentes et constructives.