Ce document décrit les étapes nécessaires pour établir une connexion sécurisée (802.1X) sur le réseau sans-fil «eduroam» de l'université. 1ère étape > Installation du client 802.1X «WPA_SUPPLICANT» Pour une distribution Mandriva: Ce logiciel est une implémentation opensource d'un client 802.1X pour Linux. Il est disponible entre autre avec la distribution Mandriva 2008.1 spring Il faut aussi récupérer le certificat chain-terena.pem qui servira au chiffrement (voir cidessous). Installation: 1. Connectez-vous en administrateur sur votre Linux. 2. Installez le logiciel wpa_supplicant (le rpm de préférence) 3. Téléchargez le certificat et sauvegardez-le dans le répertoire /etc/cert http://wifi.unilim.fr/client-802.1x/chain-terena.pem 4. Editez le fichier /etc/wpa_supplicant.conf et modifiez le paragraphe suivant comme ci-dessous: eapol_version=1 ap_scan=1 fast_reauth=1 } network={ ssid="eduroam" scan_ssid=1 key_mgmt=wpa-eap eap=ttls proto=wpa pairwise=tkip group=tkip ca_cert="/etc/cert/chain-terena.pem" phase2="auth=pap" identity="viersp01@unilim.fr" password="mon-mot-de-passe" mode=0 Vous pouvez aussi passer par l'interface graphique. Il faut aller dans «Mandrake Control Center-->Réseau & Internet», afin d'obtenir les fenêtres ci-dessous. Service Commun Informatique 1 Janvier 2010
Service Commun Informatique 2 Janvier 2010
Pour une distribution Ubuntu: Etape 1 : télécharger le certificat Méthode 1: Entrer l'adresse http://wifi.unilim.fr/client-802.1x/chain-terena.pem dans un navigateur, puis enregistrer le fichier chain-terena.pem en mode "texte brut" dans le répertoire /etc/cert (vous devez avoir les droits administrateur). Méthode 2: Entrer les instructions suivantes dans un terminal (menu accessoires): sudo mkdir -p /etc/cert cd /etc/cert sudo wget http://wifi.unilim.fr/client-802.1x/chain-terena.pem Etape 2 : configuration Cliquer avec le bouton gauche sur l'icône réseau, puis choisir le réseau "eduroam" Lors de la première connexion, une fenêtre de d'identification s'ouvre avec 4 champs à compléter: le fichier de certificat à sélectionner dans le répertoire /etc/cert, l'authentification interne PAP, votre identifiant unilim et votre mot de passe : Cliquer sur "Se connecter"... et c'est tout! Service Commun Informatique 3 Janvier 2010
Compléments Contenus des 4 onglets pour une configuration depuis le gestionnaire de réseau (la plupart des options sont déjà sélectionnées par défaut) : 2ème étape > Connexion 1. Soit directement par les interfaces graphiques Mandriva: A VENIR... Ubuntu: En utilisant «network manager» et en sélectionnant le réseau «eduroam» 2. Soit par le langage de commandes: Tapez les deux commandes suivantes pour se connecter en 802.1X au réseau Wi-Fi désiré. Service Commun Informatique 4 Janvier 2010
Syntaxe: wpa_supplicant -D"driver" -i"interface-wifi" -c/etc/wpa_supplicant.conf -B dhclient "interface-wifi" ex pour Mandriva 2008.1 wpa_supplicant -Dwext -iwlan0 -c/etc/wpa_supplicant.conf -B dhclient wlan0 Paramètres: wext: appel module Wi-Fi dans le noyau wlan0 ou eth1: interface Wi-Fi /etc/wpa_supplicant.conf: fichier de configuration Bien entendu cette commande peut être mise dans un fichier script, dont voici un exemple (wifi-eduroam.wpa) #!/bin/bash if [ -x wpa_supplicant ] then wpa_supplicant -Dwext -iwlan0 -c/etc/wpa_supplicant.conf -B dhclient eth1 fi echo "Configuration Wi-Fi réussie!" exit 0 Il pourra être copié dans /usr/sbin pour être lancé ensuite de la façon suivante: wifi-eduroam.wpa 3ème étape >Vérifier la connexion Tapez la commande iwconfig lorsque vous êtes connectés. Elle permet de bien vérifier les paramètres de la connexion Wi-Fi 01 wlan0 IEEE 802.11g ESSID:"eduroam" 02 Mode:Managed Frequency:2.437 GHz Access Point: 00:0B:86:85:EF:C1 03 Bit Rate=54 Mb/s Tx-Power=20 dbm 04 Retry min limit:7 RTS thr:off Fragment thr=2346 B 05 Encryption key:21b6-eeaa-c2fb-d772-a5cd-6f8f-4c43-3519-7bb1-11e4-a606-7406-da3c- D665-EB5B-88C0 [2] 06 Link Quality=83/100 Signal level=-51 dbm Noise level=-84 dbm 07 Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 08 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 Ligne 01:le SSID est bien «eduroam» Ligne 02:le BSSID est «00:0B:86:85:EF:C1» Ligne 03:le La vitesse théorique est de 54 Mb/s (802.11g) Ligne 05:la clé de chiffrement est bien en WPA2 [2] Ligne 06:le La qualité du signal est bon 83% 4ème étape >Déconnexion If faut supprimer les process wpa_supplicant et dhclient kill wpa_supplicant kill dhclient Ou bien cliquer sur déconnecter dans l'interface graphique. Service Commun Informatique 5 Janvier 2010