Archive de la catégorie 'Généralités sur le service wifi de l’UFC'

migration du coeur WIFI

Thursday 17 January 2013

Suite à la migration du cœur de réseau WIFI, l’ensemble des bornes de l’UFC ont bien été reprise par le nouveau système.
Les points suivant ont été effectués (semaine du 07/01 au 12/01)
- transformation du A5000 en A6000 (ajout de matériel)
- mise en version 6.1.3.6 du A6000 (3.1.3)
- mise en backup du nouveau A6000 et mise en version 6.1.3.6
- mise en service des A650 à la place des A800 obsolètes
- bascule des bornes de Montbéliard et de l’IUT de Belfort sur le A6000 de Besançon

Quelques bornes qui posaient des problèmes ont été récupérées entre lundi et mercredi (16/01)

L’architecture actuelle est donc A6000–A6000backup auxquels sont connecté quatre A650 (Belfort BU, Belfort Néel, Belfort Roussel, Vesoul).
340 bornes WIFI actives.

L’ensemble des services ont été maintenu.

changement de cryptage pour le SSID ufc-vpn

Monday 22 October 2012

Le SSID ufc-vpn étant surchargé par des connexions non utile (avantage et inconvénient du SSID ouvert), nous changeons le mode de cryptage du SSID ufc-vpn pour le passer de libre à clef WEP.

La clef sera : 000056504E

802.1X sous LINUX avec WICD

Tuesday 15 September 2009

WICD (http://wicd.net) est un logiciel de configuration des cartes réseaux filaire et wifi avec une grande variété de configuration dont WPA et WPA2.

Depuis 2006 les drivers des cartes réseaux wifi (y compris les ipw2100) supporte le 802.1X ainsi que le WPA/WPA2 (même si ces deux fonctionnalités sont valide sans pour autant être supportés). Nous pouvons donc utiliser WICD pour la configuration des connexions WPA/WPA2 (secure-etudiants / secure-personnels / eduroam) sous linux.

sous Ununtu jaunty, ajouter le dépot deb http://apt.wicd.net jaunty extras

sous Debian, ajouter le dépot http://www.backports.org/debian lenny-backports main contrib non-free

sous Fedora 10/11, CentOS 5,  vous pouvez trouver l’application sur http://download.opensuse.org/repositories/system:/wicd/

Après installation du logiciel, on peut alors lancer l’application par wicd-client -n

pour une configuration WPA2 TTLS TKIP PAP comme nous la trouvons pour EduRoam, vous pouvez télécharger le template qui est sur le site Wifi (eap-ttls-pap)

wifi et santé

Wednesday 1 February 2006

Les normes internationales d’utilisation des radiofréquences spécifient une puissance de rayonnement des bornes wifi inférieure à 100mW. Par comparaison, la puissance d’émission d’un téléphone mobile peut aller jusqu’à 2W. (source : Tutoriel Architecture des Réseaux sans Fils, JRES 2005)

En ce qui concerne les bornes déployées à l’UFC, leur puissance peut aller jusqu’à 100mW. En sachant que, si nous avons plusieurs bornes dans un même batiment, la puissance d’émission de chaque borne est diminuée pour que le recouvrement soit minimal.
Pour plus d’information sur le sujet, visitez les sites suivants :

Ministère de la Santé

Agence Française de Sécurité Sanitaire Environnementale

OMS : international EMF Project

Qu’est-ce que EAP ?

Monday 23 January 2006

EAP (Extensible Authentication Protocol, RFC 2284) est le mécanisme utilisé par le protocole 802.1X pour réaliser l’authentification.
L’authentification se réalise d’une part entre le client et l’AP (point d’accès ou borne) et d’autre part entre l’AP et le système d’authentification. EAP utilise la méthode TTLS (Tunneled Transport Layer Security), ce qui permet une authentification comme un serveur WEB en SSL. Echange d’un certificat entre le serveur et le poste client et d’un login/mot de passe (PAP) entre l’utilisateur et le serveur.

Qu’est-ce que WEP, WPA et 802.1X ?

Monday 23 January 2006

Ce sont deux solutions de cryptage des données. Attention, le WEP est assez fragile mais convient parfaitement pour de la consultation WEB. Si vous devez accéder à des données sensibles, nous vous conseillons d’utiliser le protocole d’authentification 802.1X (EAP). Les données sont ensuite cryptées par WPA. WPA utilise en fait TKIP (Temporal Key Integrity Protocol) pour le WIFI.
- WEP (Wired Equivalent Privacy) utilisé avec l’authentification “portail captif” ;
- WPA (Wi-Fi protected access) utilisé avec l’authentification 802.1X.

Qu’est-ce qu’un SSID ?

Monday 23 January 2006

Le SSID (Service Set Identifier) est le nom d’un réseau sans fil sur lequel vous pouvez vous connecter. C’est le code radio que votre carte WIFI va utiliser pour se connecter aux AP.

Pourquoi utiliser les canaux 1, 6 et 11 ?

Monday 23 January 2006

Les canaux 2, 3, 4, 5 sont tous en léger recouvrement du canal 1. Pour garantir une utilisation correcte du réseau WIFI il faut donc choisir des canaux qui ne se recouvrent pas. C’est le cas des canaux 1, 6, 11.

Qu’est-ce qu’un canal radio ?

Monday 23 January 2006

Les canaux radio sont les bandes de fréquences que va utiliser l’AP pour diffuser les SSID. En 802.11b/g il y a 14 canaux utilisables. Malheureusement, les canaux sont en léger recouvrement, ce qui implique qu’en réalité seuls les canaux 1, 6 et 11 sont utilisés.

Qu’est-ce que les normes 802.11a b ou g

Monday 23 January 2006

La norme IEEE 802.11 (ISO/IEC 8802-11) est un standard international décrivant les caractéristiques d’un réseau local sans fil.(WLAN). La norme 802.11 s’attache à définir les couches basses du modèle OSI pour une liaison sans fil utilisant des ondes électromagnétiques. Nous y retrouvons la couche physique et ses trois types de codage ainsi que la couche liaison de données et ses deux sous-couches.

Dans les faits, l’Université de Franche-Comté propose la connexion WIFI en 802.11b ou 802.11g. Le 802.11b offre un débit maximum de 11Mbps alors que le 802.11g offre 54Mbps.