Aujourd’hui, les réseaux wifi prennent une part importante dans nos différents systèmes d’informations. La configuration d’une connexion wifi sous Windows est assez aisée, mais quand est-il pour Linux ?
Idum |
Aujourd’hui, les réseaux wifi prennent une part importante dans nos différents systèmes d’informations. La configuration d’une connexion wifi sous Windows est assez aisée, mais quand est-il pour Linux ?
Prérequis :
PARTIE 1 : Procédure d’installation
1) Configuration des dépôts
2) Installation de linux-headers :
3) Installer madwifi-tools :
4) Vérification :
5) Cas particulier : La carte wifi Athéros AR5007EG
PARTIE 2 : Configuration de la connexion WIFI
1) Configuration pour le wifi sans protection :
2) Configuration pour le wifi avec sécurité WEP :
3) Configuration du wifi avec sécurité WPA et WPA2
Depuis quelques temps maintenant, il est devenu assez simple de faire fonctionner le wifi sur la plupart des cartes. Cependant, il y a toujours des exceptions pour confirmer les règles : les cartes wifi Athéros. En effet, Athéros a mis un peu de temps avant d’écrire un patch pour Linux, permettant de configurer le wifi sur ses cartes.
Pour pouvoir exécuter la plupart des commandes qui suivent, il faudra vous connecter en root (sur le compte du "super"-utilisateur) de façon à avoir tous les droits. Si vous ne pouvez pas le faire, vous pourrez ajouter sudo devant les commandes qui vous répondront "permission non accorded".
Pour installer madwifi, vérifiez que vous avez gcc, sinon certain programme ne seront pas compilés et vous ne pourrez pas faire fonctionner le wifi correctement.
La mise en place du wifi sous linux (et dans notre cas avec une carte wifi Athéros) nécessite l’installation de madwifi, cette installation se fera en téléchargeant les fichiers sources que nous compilerons et installerons ensuite. Dans cette partie, on ne tient pas compte (pour le réseau wifi) de la configuration de ce réseau, il s’agit juste de l’installation de votre carte. L’authentification et le chiffrement de la connexion wifi seront abordé dans la seconde partie de ce cours.
nano /etc/apt/sources.list
Cette commande va permettre d’éditer le fichier de configuration de dépôts, il faudra y ajouter les deux lignes suivantes :
deb http://ftp.fr.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ lenny main contrib non-free
Remarque : faites attention à bien recopier ces deux lignes, la moindre erreur (par exemple l’oublie du tiret de "non-free") pourrait engendrer un problème de dépôts lors du téléchargement des sources.
aptitude update
et/ou, si nécessaire :
apt-get update
uname -r
aptitude install linux-headers
résultat de la commande précédente
Madwifi-tools est un utilitaire regroupant plusieurs pilote pour différentes cartes wifi et plus particulièrement celles d’Athéros.
aptitude install madwifi-tools madwifi-sources
Les fichiers seront téléchargés dans le répertoire /usr/src,
cd /usr/src/
Une fois dans le répertoire, nous allons pouvoir compiler et installer madwifi :
tar xvjf madwifi.tar.bz2
rm - vfR madwifi.tar.bz2
Pour installer madwifi, il faut se rendre dans le répertoire /usr/src/modules/madwifi/
cd /usr/src/modules/madwifi/
Une fois dans le répertoire, il faut compiler les sources,
make
Et, enfin, pour l’installation,
make install
modprobe ath_pci
Pour vérifier si votre carte wifi est correctement installée, saisissez la commande suivante :
iwconfig
Vous devriez obtenir un résultat proche de celui-ci :
debian:~# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
sit0 no wireless extensions.
wifi0 no wireless extensions.
ath0 IEEE 802.11g ESSID:""
Mode:Managed Frequency:2.457 GHz Access Point: Not-Associated
Bit Rate:0 kb/s Tx-Power:9 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Il ne vous reste plus qu’à configurer votre carte wifi comme une carte Ethernet (avec le fichier /etc/network/interfaces par exemple)
Cette carte a été très longtemps comme l’une des plus difficiles à installer sur un système linux, depuis peu Athéros a fourni un patch inclus dans madwifi, malheureusement ce patch peut mal fonctionner sur certaine architecture, notamment les Linux 32 bits. Il existe plusieurs solutions pour remédier à ce problème, en voici une relativement simple et qui fonctionne plutôt bien :
lspci
Si comme moi vous possédez une carte Athéros AR5007EG, vous verrez que votre carte n’est pas reconnue comme telle, vous pourrez voir soit 5006EG ou 5242EG (c’est mon cas), ceci est tout à fait normal, c’est un bug graphique, vous verrez que par la suite ça n’empêche pas votre carte de fonctionner.
La configuration permettant le fonctionnement de votre carte wifi, va être réalisée au moyen de deux commandes, la première pour "blacklister" le module ath5k et la seconde pour en automatiser le module ath_cpi :
echo "blacklist ath5k" | tee -a /etc/modprobe.d/blacklist.conf
echo "ath_pci" | tee -a /etc/modules
Si vous n’avez pas les droits root, ajouter sudo devant tee (sudo tee ... ) pour les deux commandes.
Il ne vous reste plus qu’à redémarrer votre machine.
Pour configurer le wifi sans protection (appelé aussi "open"), il faut éditer le fichier de configuration des interfaces réseaux :
nano /etc/network/interfaces
Ensuite ajouter les lignes suivantes :
iface nom_de_l'inteface_wifi inet dhcp
wireless-essid Nom_du_reseau_sans_fil
auto Nom_de_l'interface
redémarrer ensuite la configuration réseau :
/etc/init.d/networking restart
Et voilà, votre configuration est prête et vous êtes normalement connecté à votre point accès.
Là, encore,c’est assez simple, il suffit de re-modifier le fichier précédemment édité (# nano /etc/network/interfaces) et d’ajouter la ligne suivante, comme suit (en gras) :
iface nom_de_l'inteface_wifi inet dhcp
wireless-essid Nom_du_reseau_sans_fil
wireles-key Clé_WEP
auto Nom_de_l'interface_wifi
redémarrer votre configuration réseau,
Et voila, vous avez configuré votre connexion wifi avec une "sécurité" WEP. (Actuellement, il est déconseillé d’utiliser ce type de sécurité car il existe des algorithmes pour casser les clés WEP, on peut ainsi accéder à votre réseau !)
Une clé WEP étant aujourd’hui facile à contourner, il a fallut concevoir de nouveaux algorithme pour sécuriser nos réseaux WIFI, c’est comme ça que sont nés WPA et WPA2. Dans la configuration suivante, vous verrez que ces deux protocoles se configurent de la même manière :
Tous d’abord, il faut installer wpa_supplicant :
aptitude install wpasupplicant
Ensuite éditer le ficher wpasupplicant.conf qui se trouve dans le répertoire /etc/wpasupplicant/ (créer le s’il n’éxiste pas) :
vi /etc/wpasupplicant/wpasupplicant.conf
Il faut configurer les différentes sécurité nécessaires à la connexion WIFI sécurisée, comme suis :
ctrl_interface=/var/run/wpa_supplicant
eapol_version=1
ap_scan=1
fast_reauth=1
network={
ssid="Nom_du_reseau"
scan_ssid=1
proto=wpa
key_mgmt=WPA-PSK
psk=cle_de_securite
priority=5
}
Voilà, ceci clos cette astuce, vous savez maintenant configurer un réseau wifi qu’il soit sécurisé ou non.