faq wifi

Vous pouvez diagnostiquer ce problème en ouvrant une fenêtre de commande MSDOS (Démarrer > Exécuter > cmd) et en tapant la commande  « ipconfig ».

Si votre adresse IP ne commence pas par 172.21 ouvrez dans « Menu Démarrer », « Connexions » le document « Connexion réseau sans fil ». Cliquez sur « propriétés » « protocoles Internet (TCP/IP) » et vérifiez dans l’onglet « général » que l’option « Obtenir une adresse IP automatiquement » est bien coché.

Normalement en refaisant une connexion cela doit fonctionner.

Procédure non encore validé

prérequis :

– vérifiez que votre carte réseau supporte le 802.1X et le WPA ;

– kernel de version 2.4 ou 2.6 ;

– activez si nécéssaire dans le kernel les extensions sans fil ;

– installez si nécéssaire le pilote de votre carte réseau sans fil : Host AP driver for Prism2/2.5/3 (nécéssite le mode : iwconfig wlan0 mode managed), Linuxant DriverLoader, Agere Systems Inc. Linux Driver, madwifi driver pour carte avec le chipset Atheros (ar521x), ATMEL AT76C5XXx driver pour carte USB et PCMCIA, Linux ndiswrapper avec le driver Windows NDIS, Broadcom wl.o driver, Intel ipw2100 driver et Intel ipw2200 driver ;

– vérifiez que le module de la carte est bien chargé (modprobe) ;

– vérifiez les dépendances (glibc, openssl, …) ;

– installez les outils iwconfig, iwlist ;

WPASupplicant (source) :

– compilez et installez wpa_supplicant (attention au fichier .config) ;

– éditez le fichier /etc/wpa_supplicant.conf

ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1
network={
ssid= »ufc-edu-secu »
key_mgmt=WPA-EAP
pairwise=CCMP TKIP
group=CCMP TKIP WEP104
eap=TTLS
ca_cert= »/le/bon/repertoire/ca.pem »
identity= »mon_login
anonymous_identity= »mon_login »
password= »mon_mot_de_passe »
phase2= »auth=PAP »
priority=1
}
– lancez le wpa : wpa_supplicant -i « interface » -D « driver » -c /etc/wpa_supplicant.conf

Le portail captif est une application qui capture toute tentative de connexion web. Avant l’accès au portail captif, tous les clients sont dans un rôle dit « logon » qui ne laisse que très peu de droit. Le portail captif propose alors au client « capté » une page web d’authentification. Suite à une authentification réussie, le portail captif attribue un nouveau rôle au client. Ce nouveau rôle donne des droits au client tels que l’accès web, ftp ou ssh.

L’utilisation du WEP et du portail captif offrent une sécurité satisfaisante lors de l’authentification. Néanmoins tous les flux après cette authentification en mode sécurisé sont sans cryptage (cryptage faible par WEP, mais les clefs WEP se cassent facilement avec les outils informatiques appropriés). Pour pallier les déficiences du WEP et permettre aux étudiants et aux personnels d’utiliser le WIFI en toute sécurité, nous avons mis en place deux SSID en mode sécurisé avec authentification 802.1X et cryptage fort TKIP (petit nom de WPA-PSK/TKIP).

Si vous êtes dans une zone WiFi, la procédure de connexion commence par : allumer votre portable.

L’activation du WiFi se fait en plusieurs étapes :

– installez ou vérifiez la présence des outils : iwlist, iwconfig

– sur l’interface correspondant à votre carte WIFI, faire : iwlist ethXX scan qui vous donnes les SSID et les canaux de diffusion ;

– modifiez votre fichier /etc/sysconfig/network-scripts/ifcfg-ethXX en conséquence. Exemple :

DEVICE=ethXX
ONBOOT=yes
BOOTPROTO=dhcp
IPADDR=
NETMASK=
GATEWAY=
DOMAIN=
DHCP_HOSTNAME=
HWADDR=
TYPE=Wireless
USERCTL=no
PEERDNS=yes
IPV6INIT=no
ESSID=« ufc-edu-portail »
CHANNEL=1
MODE=Auto
RATE=Auto

– créer le fichier /etc/sysconfig/network-scripts/keys-ethXX et y placer la clef correspondante. Exemple :
KEY=01234567890123456789012345

– activez l’interface ethXX par /sbin/ifup ethXX. Vous devriez obtenir le message « Définition des informations IP pour ethXX. terminé. » ;

– si l’interface ne s’active pas, référez vous a la page sur les problèmes de connexion avec les centrino

– iwconfig et ifconfig devraient vous notifier que l’interface WIFI est fonctionnelle et que vous avez obtenu une adresse IP ;

– ouvrez votre navigateur (il doit accepter les fenêtres pop-up), s’il est configuré sans page de démarrage, connecter vous sur un site « quelconque » (wifi.univ-fcomte.fr par exemple) ;

– la page du portail captif s’affiche, il n’y a plus qu’à remplir les champs correspondant à votre compte ;

– vos identifiants sont acceptés : vous êtes redirigés sur la page de démarrage de votre navigateur (ou le site « quelconque »), un pop-up s’ouvre : ne le fermez surtout pas, il est nécessaire pour se déconnecter correctement ;

– vos identifiants sont refusés : vérifiez que vous les ayez saisis correctement (attention au verrouillage du pavé numérique …). Si le problème persiste, contacter wifi-master@univ-fcomte.fr.

Si vous êtes dans une zone WiFi, la procédure de connexion est :

– allumez votre portable ;

– activez le WiFi si cela n’est pas automatique.

L’ordinateur doit vous proposer automatiquement plusieurs réseaux dont ceux utilisant le portail captif :

– sélectionnez le réseau ufc-edu-portail si vous êtes étudiants ou lecteur de bibliothèque ou ufc-personnels si vous êtes personnel de l’Université de Franche-Comté ou rattaché comme tel ;

– ouvrez votre navigateur (il doit accepter les fenêtres pop-up), s’il est configuré sans page de démarrage, connecter vous sur un site « quelconque » (wifi.univ-fcomte.fr par exemple) ;

– la page du portail captif s’affiche, il n’y a plus qu’à remplir les champs correspondant à votre compte ;

– vos identifiants sont acceptés : vous êtes redirigé sur la page de démarrage de votre navigateur (ou le site « quelconque »), un pop-up s’ouvre : ne le fermez surtout pas, il est nécessaire pour se déconnecter correctement ;

– vos identifiants sont refusés : vérifiez que vous les ayez saisis correctement (attention au verrouillage du pavé numérique …). Si le problème persiste, contacter wifi-master@univ-fcomte.fr.

La méthode d’authentification utilisé pour le WIFI est la même que pour votre boite aux lettres @univ-fcomte.fr, c’est à dire sur LDAP. Cela implique que vous ayez déjà activé votre compte LDAP. Pour les étudiants, voir http://web-edu.univ-fcomte.fr et pour les personnels http://annuaire.univ-fcomte.fr/activationMail/demActiverMail.php. A partir de là, vous disposez d’un couple identifiant/mot de passe qui vous permet de vous connecter.

Tous les personnels et étudiants enregistrés dans la base LDAP.

WiFi est la contraction de Wireless Fidelity. Il s’agit d’un standard international décrivant les caractéristiques d’un réseau local sans fil (WLAN). En fait, WiFi est le nom commercial de la norme Ethernet sans fil IEEE 802.11. Airport est un synonyme de WiFi pour les Mac.

le WiFi permet donc de créer un réseau local Ethernet sans fil.

La norme WiFi évolue :
– WiFi a ou 802.11a pour un débit théorique de 54Mb sur la bande de fréquence 5GHz ;
– WiFi b ou 802.11b pour un débit théorique de 11Mb sur la bande de fréquence 2,4GHz ;
– WiFi g ou 802.11g pour un débit théorique de 54Mb sur la bande de fréquence 2,4GHz.
(plus de renseignement sur comment ca marche)

Les bornes WIFI de l’Université émettent en 802.11 b ou g.

Les principaux équipements WiFi sont :
– carte WiFi : permet à une machine de se connecter à un réseau local WiFi. Ces cartes existent en différents formats (PCI, PCMCIA ou USB) ;
– point d’accès WiFi (ou AP pour Access Point) : permet à plusieurs machines équipées d’une carte WiFi de s’intégrer à un réseau local pouvant comporter à la fois des machines WiFi et des machines filaires. Si ce réseau local possède une passerelle vers Internet (Gateway), alors votre machine WiFi pourra s’y connecter.

Tout comme le réseau filaire, il existe des équipements « tout intégré » qui remplissent les fonctions de modem ADSL, routeur et point d’accès WiFi.