Les canaux radio sont les bandes de fréquences que va utiliser l’AP pour diffuser les SSID. En 802.11b/g il y a 14 canaux utilisables. Malheureusement, les canaux sont en léger recouvrement, ce qui implique qu’en réalité seuls les canaux 1, 6 et 11 sont utilisés.
La norme IEEE 802.11 (ISO/IEC 8802-11) est un standard international décrivant les caractéristiques d’un réseau local sans fil.(WLAN). La norme 802.11 s’attache à définir les couches basses du modèle OSI pour une liaison sans fil utilisant des ondes électromagnétiques. Nous y retrouvons la couche physique et ses trois types de codage ainsi que la couche liaison de données et ses deux sous-couches.
Dans les faits, l’Université de Franche-Comté propose la connexion WIFI en 802.11b ou 802.11g. Le 802.11b offre un débit maximum de 11Mbps alors que le 802.11g offre 54Mbps.
Un point d’accès Wifi est un équipement réseau qui possède une antenne radio supportant les normes 802.11a/b/g et une connexion physique au réseau filaire de l’établissement. L’AP traduit l’information hertzienne pour la renvoyer dans le réseau filaire et vice-versa. C’est grâce aux AP que le client WIFI se connecte au réseau de l’établissement.
Procédure non encore validé
prérequis :
Рv̩rifiez que votre carte r̩seau supporte le 802.1X et le WPA ;
– kernel de version 2.4 ou 2.6 ;
Рactivez si n̩c̩ssaire dans le kernel les extensions sans fil ;
Рinstallez si n̩c̩ssaire le pilote de votre carte r̩seau sans fil : Host AP driver for Prism2/2.5/3 (n̩c̩ssite le mode : iwconfig wlan0 mode managed), Linuxant DriverLoader, Agere Systems Inc. Linux Driver, madwifi driver pour carte avec le chipset Atheros (ar521x), ATMEL AT76C5XXx driver pour carte USB et PCMCIA, Linux ndiswrapper avec le driver Windows NDIS, Broadcom wl.o driver, Intel ipw2100 driver et Intel ipw2200 driver ;
Рv̩rifiez que le module de la carte est bien charg̩ (modprobe) ;
– vérifiez les dépendances (glibc, openssl, …) ;
– installez les outils iwconfig, iwlist ;
WPASupplicant (source) :
– compilez et installez wpa_supplicant (attention au fichier .config) ;
Р̩ditez le fichier /etc/wpa_supplicant.conf
ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1
network={
ssid= »ufc-edu-secu »
key_mgmt=WPA-EAP
pairwise=CCMP TKIP
group=CCMP TKIP WEP104
eap=TTLS
ca_cert= »/le/bon/repertoire/ca.pem »
identity= »mon_login
anonymous_identity= »mon_login »
password= »mon_mot_de_passe »
phase2= »auth=PAP »
priority=1
}
– lancez le wpa : wpa_supplicant -i « interface » -D « driver » -c /etc/wpa_supplicant.conf
Le portail captif est une application qui capture toute tentative de connexion web. Avant l’accès au portail captif, tous les clients sont dans un rôle dit « logon » qui ne laisse que très peu de droit. Le portail captif propose alors au client « capté » une page web d’authentification. Suite à une authentification réussie, le portail captif attribue un nouveau rôle au client. Ce nouveau rôle donne des droits au client tels que l’accès web, ftp ou ssh.
L’utilisation du WEP et du portail captif offrent une sécurité satisfaisante lors de l’authentification. Néanmoins tous les flux après cette authentification en mode sécurisé sont sans cryptage (cryptage faible par WEP, mais les clefs WEP se cassent facilement avec les outils informatiques appropriés). Pour pallier les déficiences du WEP et permettre aux étudiants et aux personnels d’utiliser le WIFI en toute sécurité, nous avons mis en place deux SSID en mode sécurisé avec authentification 802.1X et cryptage fort TKIP (petit nom de WPA-PSK/TKIP).
Si vous êtes dans une zone WiFi, la procédure de connexion commence par : allumer votre portable.
L’activation du WiFi se fait en plusieurs étapes :
Рinstallez ou v̩rifiez la pr̩sence des outils : iwlist, iwconfig
– sur l’interface correspondant à votre carte WIFI, faire : iwlist ethXX scan qui vous donnes les SSID et les canaux de diffusion ;
Рmodifiez votre fichier /etc/sysconfig/network-scripts/ifcfg-ethXX en cons̩quence. Exemple :
DEVICE=ethXX
ONBOOT=yes
BOOTPROTO=dhcp
IPADDR=
NETMASK=
GATEWAY=
DOMAIN=
DHCP_HOSTNAME=
HWADDR=
TYPE=Wireless
USERCTL=no
PEERDNS=yes
IPV6INIT=no
ESSID=« ufc-edu-portail »
CHANNEL=1
MODE=Auto
RATE=Auto
Рcr̩er le fichier /etc/sysconfig/network-scripts/keys-ethXX et y placer la clef correspondante. Exemple :
KEY=01234567890123456789012345
– activez l’interface ethXX par /sbin/ifup ethXX. Vous devriez obtenir le message « Définition des informations IP pour ethXX. terminé. » ;
– si l’interface ne s’active pas, référez vous a la page sur les problèmes de connexion avec les centrino
– iwconfig et ifconfig devraient vous notifier que l’interface WIFI est fonctionnelle et que vous avez obtenu une adresse IP ;
– ouvrez votre navigateur (il doit accepter les fenêtres pop-up), s’il est configuré sans page de démarrage, connecter vous sur un site « quelconque » (wifi.univ-fcomte.fr par exemple) ;
– la page du portail captif s’affiche, il n’y a plus qu’à remplir les champs correspondant à votre compte ;
– vos identifiants sont acceptés : vous êtes redirigés sur la page de démarrage de votre navigateur (ou le site « quelconque »), un pop-up s’ouvre : ne le fermez surtout pas, il est nécessaire pour se déconnecter correctement ;
– vos identifiants sont refusés : vérifiez que vous les ayez saisis correctement (attention au verrouillage du pavé numérique …). Si le problème persiste, contacter wifi-master@univ-fcomte.fr.
Si vous êtes dans une zone WiFi, la procédure de connexion est :
– allumez votre portable ;
– activez le WiFi si cela n’est pas automatique.
L’ordinateur doit vous proposer automatiquement plusieurs réseaux dont ceux utilisant le portail captif :
– sélectionnez le réseau ufc-edu-portail si vous êtes étudiants ou lecteur de bibliothèque ou ufc-personnels si vous êtes personnel de l’Université de Franche-Comté ou rattaché comme tel ;
– ouvrez votre navigateur (il doit accepter les fenêtres pop-up), s’il est configuré sans page de démarrage, connecter vous sur un site « quelconque » (wifi.univ-fcomte.fr par exemple) ;
– la page du portail captif s’affiche, il n’y a plus qu’à remplir les champs correspondant à votre compte ;
– vos identifiants sont acceptés : vous êtes redirigé sur la page de démarrage de votre navigateur (ou le site « quelconque »), un pop-up s’ouvre : ne le fermez surtout pas, il est nécessaire pour se déconnecter correctement ;
– vos identifiants sont refusés : vérifiez que vous les ayez saisis correctement (attention au verrouillage du pavé numérique …). Si le problème persiste, contacter wifi-master@univ-fcomte.fr.
La méthode d’authentification utilisé pour le WIFI est la même que pour votre boite aux lettres @univ-fcomte.fr, c’est à dire sur LDAP. Cela implique que vous ayez déjà activé votre compte LDAP. Pour les étudiants, voir http://web-edu.univ-fcomte.fr et pour les personnels http://annuaire.univ-fcomte.fr/activationMail/demActiverMail.php. A partir de là , vous disposez d’un couple identifiant/mot de passe qui vous permet de vous connecter.
Tous les personnels et étudiants enregistrés dans la base LDAP.