Archive de la catégorie 'Généralités sur le service wifi de l’UFC'

Qu’est-ce qu’un canal radio ?

lundi 23 janvier 2006

Les canaux radio sont les bandes de fréquences que va utiliser l’AP pour diffuser les SSID. En 802.11b/g il y a 14 canaux utilisables. Malheureusement, les canaux sont en léger recouvrement, ce qui implique qu’en réalité seuls les canaux 1, 6 et 11 sont utilisés.

Qu’est-ce que les normes 802.11a b ou g

lundi 23 janvier 2006

La norme IEEE 802.11 (ISO/IEC 8802-11) est un standard international décrivant les caractéristiques d’un réseau local sans fil.(WLAN). La norme 802.11 s’attache à définir les couches basses du modèle OSI pour une liaison sans fil utilisant des ondes électromagnétiques. Nous y retrouvons la couche physique et ses trois types de codage ainsi que la couche liaison de données et ses deux sous-couches.

Dans les faits, l’Université de Franche-Comté propose la connexion WIFI en 802.11b ou 802.11g. Le 802.11b offre un débit maximum de 11Mbps alors que le 802.11g offre 54Mbps.

Qu’est ce qu’un point d’accès Wifi (AP) ?

lundi 23 janvier 2006

Un point d’accès Wifi est un équipement réseau qui possède une antenne radio supportant les normes 802.11a/b/g et une connexion physique au réseau filaire de l’établissement. L’AP traduit l’information hertzienne pour la renvoyer dans le réseau filaire et vice-versa. C’est grâce aux AP que le client WIFI se connecte au réseau de l’établissement.

Comment installer Linux pour utiliser le 802.1X ?

lundi 23 janvier 2006

Procédure non encore validé

prérequis :

– vérifiez que votre carte réseau supporte le 802.1X et le WPA ;

– kernel de version 2.4 ou 2.6 ;

– activez si nécéssaire dans le kernel les extensions sans fil ;

– installez si nécéssaire le pilote de votre carte réseau sans fil : Host AP driver for Prism2/2.5/3 (nécéssite le mode : iwconfig wlan0 mode managed), Linuxant DriverLoader, Agere Systems Inc. Linux Driver, madwifi driver pour carte avec le chipset Atheros (ar521x), ATMEL AT76C5XXx driver pour carte USB et PCMCIA, Linux ndiswrapper avec le driver Windows NDIS, Broadcom wl.o driver, Intel ipw2100 driver et Intel ipw2200 driver ;

– vérifiez que le module de la carte est bien chargé (modprobe) ;

– vérifiez les dépendances (glibc, openssl, …) ;

– installez les outils iwconfig, iwlist ;

WPASupplicant (source) :

– compilez et installez wpa_supplicant (attention au fichier .config) ;

– éditez le fichier /etc/wpa_supplicant.conf

ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1
network={
ssid= »ufc-edu-secu »
key_mgmt=WPA-EAP
pairwise=CCMP TKIP
group=CCMP TKIP WEP104
eap=TTLS
ca_cert= »/le/bon/repertoire/ca.pem »
identity= »mon_login
anonymous_identity= »mon_login »
password= »mon_mot_de_passe »
phase2= »auth=PAP »
priority=1
}
– lancez le wpa : wpa_supplicant -i « interface » -D « driver » -c /etc/wpa_supplicant.conf

Qu’est ce que le portail captif ?

lundi 23 janvier 2006

Le portail captif est une application qui capture toute tentative de connexion web. Avant l’accès au portail captif, tous les clients sont dans un rôle dit « logon » qui ne laisse que très peu de droit. Le portail captif propose alors au client « capté » une page web d’authentification. Suite à une authentification réussie, le portail captif attribue un nouveau rôle au client. Ce nouveau rôle donne des droits au client tels que l’accès web, ftp ou ssh.

Qu’est-ce que les deux SSID ufc-edu-secu et ufc-personnels-secu ?

lundi 23 janvier 2006

L’utilisation du WEP et du portail captif offrent une sécurité satisfaisante lors de l’authentification. Néanmoins tous les flux après cette authentification en mode sécurisé sont sans cryptage (cryptage faible par WEP, mais les clefs WEP se cassent facilement avec les outils informatiques appropriés). Pour pallier les déficiences du WEP et permettre aux étudiants et aux personnels d’utiliser le WIFI en toute sécurité, nous avons mis en place deux SSID en mode sécurisé avec authentification 802.1X et cryptage fort TKIP (petit nom de WPA-PSK/TKIP).

Comment se connecter en WIFI (avec linux) ?

lundi 23 janvier 2006

Si vous êtes dans une zone WiFi, la procédure de connexion commence par : allumer votre portable.

L’activation du WiFi se fait en plusieurs étapes :

– installez ou vérifiez la présence des outils : iwlist, iwconfig

– sur l’interface correspondant à votre carte WIFI, faire : iwlist ethXX scan qui vous donnes les SSID et les canaux de diffusion ;

– modifiez votre fichier /etc/sysconfig/network-scripts/ifcfg-ethXX en conséquence. Exemple :

DEVICE=ethXX
ONBOOT=yes
BOOTPROTO=dhcp
IPADDR=
NETMASK=
GATEWAY=
DOMAIN=
DHCP_HOSTNAME=
HWADDR=
TYPE=Wireless
USERCTL=no
PEERDNS=yes
IPV6INIT=no
ESSID=« ufc-edu-portail »
CHANNEL=1
MODE=Auto
RATE=Auto

– créer le fichier /etc/sysconfig/network-scripts/keys-ethXX et y placer la clef correspondante. Exemple :
KEY=01234567890123456789012345

– activez l’interface ethXX par /sbin/ifup ethXX. Vous devriez obtenir le message « Définition des informations IP pour ethXX. terminé. » ;

– si l’interface ne s’active pas, référez vous a la page sur les problèmes de connexion avec les centrino

iwconfig et ifconfig devraient vous notifier que l’interface WIFI est fonctionnelle et que vous avez obtenu une adresse IP ;

– ouvrez votre navigateur (il doit accepter les fenêtres pop-up), s’il est configuré sans page de démarrage, connecter vous sur un site « quelconque » (wifi.univ-fcomte.fr par exemple) ;

– la page du portail captif s’affiche, il n’y a plus qu’à remplir les champs correspondant à votre compte ;

– vos identifiants sont acceptés : vous êtes redirigés sur la page de démarrage de votre navigateur (ou le site « quelconque »), un pop-up s’ouvre : ne le fermez surtout pas, il est nécessaire pour se déconnecter correctement ;

– vos identifiants sont refusés : vérifiez que vous les ayez saisis correctement (attention au verrouillage du pavé numérique …). Si le problème persiste, contacter wifi-master@univ-fcomte.fr.

Comment se connecter en WIFI (avec windows) ?

lundi 23 janvier 2006

Si vous êtes dans une zone WiFi, la procédure de connexion est :

– allumez votre portable ;

– activez le WiFi si cela n’est pas automatique.

L’ordinateur doit vous proposer automatiquement plusieurs réseaux dont ceux utilisant le portail captif :

– sélectionnez le réseau ufc-edu-portail si vous êtes étudiants ou lecteur de bibliothèque ou ufc-personnels si vous êtes personnel de l’Université de Franche-Comté ou rattaché comme tel ;

– ouvrez votre navigateur (il doit accepter les fenêtres pop-up), s’il est configuré sans page de démarrage, connecter vous sur un site « quelconque » (wifi.univ-fcomte.fr par exemple) ;

– la page du portail captif s’affiche, il n’y a plus qu’à remplir les champs correspondant à votre compte ;

– vos identifiants sont acceptés : vous êtes redirigé sur la page de démarrage de votre navigateur (ou le site « quelconque »), un pop-up s’ouvre : ne le fermez surtout pas, il est nécessaire pour se déconnecter correctement ;

– vos identifiants sont refusés : vérifiez que vous les ayez saisis correctement (attention au verrouillage du pavé numérique …). Si le problème persiste, contacter wifi-master@univ-fcomte.fr.

Comment suis-je identifié ?

lundi 23 janvier 2006

La méthode d’authentification utilisé pour le WIFI est la même que pour votre boite aux lettres @univ-fcomte.fr, c’est à dire sur LDAP. Cela implique que vous ayez déjà activé votre compte LDAP. Pour les étudiants, voir http://web-edu.univ-fcomte.fr et pour les personnels http://annuaire.univ-fcomte.fr/activationMail/demActiverMail.php. A partir de là, vous disposez d’un couple identifiant/mot de passe qui vous permet de vous connecter.

Qui peut utiliser le WIFI ?

lundi 23 janvier 2006

Tous les personnels et étudiants enregistrés dans la base LDAP.