Sep 04 2009

Configurer WPA sur Linux Howto

Publié par à 11:02 sous Linux,Sécurité




L’encryption WPA n’est pas très compliqué à mettre en oeuvre et a l’avantage d’être beaucoup plus sécurisé que le WEP en utilisqnt une clé forte.
 
Pour nous lancer, nous disposons d’une interface wifi que l’on peut afficher avec iwconfig (fourni dans les wireless tools):

[root@db ~]# iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

ath0      IEEE 802.11g  ESSID:""
          Mode:Managed  Frequency:2.412 GHz  Access Point: Not-Associated
          Bit Rate:0 kb/s   Tx-Power:13 dBm   Sensitivity=1/1
          Retry:off   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=0/70  Signal level=-95 dBm  Noise level=-95 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

 
Si l’interface n’est pas visible, installer d’abord les drivers, ou vérifier les logs pour s’assurer que la carte a bien été détectée.
 

Fichier de configuration de wpa_supplicant

Installer le package wpa_supplicant. C’est la seule chose dont vous avez besoin et c’est fourni dans la plupart des distributions Linux.
Si ce n’est pas le cas, vous pouvez télécharger la dernière version du code source depuis http://hostap.epitest.fi/wpa_supplicant/ et le compiler.
 
Une fois installé, générer le passphrase

WPA_Linux# wpa_passphrase myssid mypassphrase
network={
        ssid="myssid"
        #psk="mypassphrase"
        psk=c22c1e6febc7875af85d033bbf15f5ca836633bac8eb16693fd58bff66fcb66c
}

 
Editer /etc/wpa_supplicant/wpa_supplicant.conf (Redhat/Fedora) ou le créer (Debian/Ubuntu) en ajoutant ces paramètres.
La ligne commentée #psk… peut être supprimée dès que ca fonctionne pour plus de sécurité.
 

Association avec la borne wifi

Se connecter manuellement pour s’assurer que tout va bien:
 

WPA_linux# wpa_supplicant -iath0 -c /etc/wpa_supplicant/wpa_supplicant.conf
Associated with 00:00:00:00:00:00
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
CTRL-EVENT-SCAN-RESULTS
Trying to associate with 00:a0:c5:ff:84:72 (SSID='myssid' freq=2412 MHz)
Associated with 00:a0:c5:ff:84:72

 
A noter qu’il faut spécifier le driver avec l’option -D dans certain cas.
 

Configurer les fichiers de démarrage

Sur Redhat/Fedora, configurer /etc/sysconfig/network-scripts/ifcfg-ath0 (remplacer ath0 avec le nom d’interface adéquate bien sûr) comme pour toute interface classique ainsi que /etc/sysconfig/wpa_supplicant en l’adaptant avec ses paramètres

INTERFACES="-iath0"
DRIVERS="-Dmadwifi"

 
Puis redémarrer le service:

/etc/init.d/wpa_supplicant restart

 
Sur Debian/Ubuntu, éditer /etc/network/interfaces

auto ath0
        iface ath0 inet dhcp
        pre-up wpa_supplicant -iath0 -c/etc/wpa_supplicant/wpa_supplicant.conf -B
        post-down killall wpa_supplicant

 
Et réactiver l’interface wifi ou rebooter

ifdown ath0
ifup ath0

 


No responses yet

Comments RSS

Leave a Reply