ubuntu-fr

Communauté francophone des utilisateurs d'Ubuntu

Planet Ubuntu-fr - réseau

Fil des billets

lundi, octobre 1 2007

Gravatar de adminWifi sécurisé sur Linux Ubuntu avec Xsupplicant via Administrateur

Voici la méthode permettant de se connecter au réseau wifi de l'université Marne La Vallée depuis Linux Ubuntu. La connexion au réseau sécurisé (accès FTP, GAIM ..) s'effectue grâce à Xsupplicant, depuis il existe wpa_supplicant mais j'ai pas vraiment obtenu satisfaction avec ce dernier.

Evidemment la phase d'installation n'est a effectuer qu'une seule fois. Si vous voulez simplement vous connecter, allez directement à la partie "Connexion".

Installation

  • Installation Xsupplicant
  • Récupération du certificat
  • Configuration Xsupplicant

Installation Xsupplicant

Installer le packet "xsupplicant" soit via Système > Administration > Gestionnaire de packet Synaptic soit en ligne de commande

sudo apt-get install xsupplicant

Obtenir le certificat

Récupérer le certificat cert "cert-wifi.crt" et copier le dans /etc/xsupplicant/certs/cert-wifi.crt

sudo cp cert-wifi.crt /etc/xsupplicant/certs/cert-wifi.crt


Configurer Xsupplicant

Une fois le certificat copié, éditez le fichier xsupplicant.conf en concervant une sauvegarde. Réalisation de la sauvegarde :

sudo cp /etc/xsupplicant/xsupplicant.conf /etc/xsupplicant/xsupplicant.conf.backup


Editez le fichier xsupplicant.conf

sudo gedit /etc/xsupplicant/xsupplicant.conf


Remplacer le contenu du fichier par ceci :

network_list = all
default_netname = default
#<BEGIN_COMMAND>echo "I am connected"<END_COMMAND>
logfile = /var/log/xsupplicant.log


umlv-sf-802.1x
{
  allow_types = eap-ttls
  identity = VOTRELOGIN
  eap-ttls {
      root_cert = /etc/xsupplicant/certs/cert-wifi.crt
      phase2_type = pap
      pap {
        username = VOTRELOGIN
        password = VOTREMOTDEPASSE
      }
  }
}


Puis enfin enregistrer

Connexion

  • Configuration Interface réseau
  • Lancement Xsupplicant
  • Dhclient

Vérifiez que vous captez bien le signal Wifi et notamment la source sécurisée  (eth1 ou eth0 ou wlan selon votre configuration)

sudo iwlist eth1 scan

Branchez vous sur le sécurisé  (umlv-sf-802.1x pour ma part).

sudo iwconfig eth1 essid "umlv-sf-802.1x"

Pour obtenir l'association

sudo iwconfig eth1 key on

Lancer xsupplicant

sudo xsupplicant -i eth1

Puis enfin utiliser la commande magique ci dessous afin de récupérer une adresse IP
sudo dhclient eth1

Problème(s)

Le changement entre le réseau Wifi captif et 802.1x peut faire tourner la tête à votre matériel,
aussi il peut être utile d'utiliser ceci pour décharger puis recharger votre driver Wifi

Pour connaitre votre driver utiliser la commande

lsmod | grep -i w

Décharger puis charger votre driver

sudo rmmod ipw2200
sudo modprobe ipw2200

dimanche, septembre 9 2007

Gravatar de adminNon, ce n'est pas la rentrée ! via Administrateur

Bonjour à toutes et à tous,
comme vous l'aurez sûrement remarqué cela fait un petit peu de temps que la classroom est au repos (ceci n'ayant bien sûr aucun rapport avec les vacances).

Malgré tout, dans un élan de motivation collectif, quelques uns (FiFouille et moi même, pour ne citer qu'eux) on décidé de vous proposer une présentation de la cryptographie et de l'outil GnuPG. Seulement voila, il faut trouver le temps de faire ça entre les moments de travail (glande ?) et du fait de notre organisation pointue, cette session aura lieu dans le courant de la semaine 38. Nous vous tiendrons au courant de la date précise.

Je n'allais bien sûr pas faire un billet pour vous expliquer qu'une session allait avoir lieu dans deux semaines bien sûr, mais pour vous annoncer que mardi 11 septembre, à partir de 20 heures (heure de Paris) allait avoir lieu une petite session sur l'introduction au fonctionnement des réseaux locaux.
Pourquoi une petite session allez vous me demander ? En fait, petite n'est pas le mot approprié, mais le concept de cette session ne va pas être de faire une présentation théorique et complète sur les LANs (Local Area Network). Mais plutôt de vous présenter quelques concepts simples, démystifier un peu le fonctionnement, et vous amener ainsi à vous poser des questions et à suivre un raisonnement logique.
Cette session se déroulera en deux parties: la première permettra de vous présenter quelques concepts, et la deuxième donc, de répondre à vos innombrables questions.

A mardi !