Bonjour, après une mis à jour vers hardy je me suis mis en tête de configurer ma connexion WIFI afin qu'elle soit sécurisée un minimum. je n'aborderai pas les étapes réalisées sur mon routeur wifi ( configuration du mot de passe, restriction adresses MAC, ...) mais seules celles réalisées sur UBUNTU LINUX. De plus, j'ai essayé de trouver une manipulation la plus "human friendly" possible ( exit la configuration de fichiers etc etc...)
Configuration du routeur
Pour information mon routeur est un Linksys WRT54GL. J'ai paramétré le routeur afin qu'il crypte les flux entre mon routeur et les machines avec WPA2 Personal.
J'ai aussi spécifié un mot de passe dans la console d'administration
Configuration WPA
J'ai essayé de trouver une manipulation la plus simple et human fiendly possible. La seule manipulation en mode console est la suivante :
$ wpa_passphrase le_nom_de_mon_reseau_wifi
A la place du nom du reseau WIFI ( SSID ), on pourra trouver tous les noms possibles (ex.: LIVEBOX, NEUF,HD,...)
Rentrez le mot de passe spécifié plus haut
l# reading passphrase from stdin
network={
ssid="le_nom_de_mon_reseau_wifi"
#psk="mon_mot_de_passe_en_clai"
psk=mon_mot_de_passe_en_hexadecimal
}
La configuration de la connexion avec network-manager nécessite un mot de passe décrit en hexadécimal.
Aller sur l'icone network manager présente dans la zone de notification puis sur "Créer un nouveau réseau sans fil"
Spécifiez l'identifiant du réseau WIFI, le type de connexion (WPA2 Personnel) Faites un copier coller du mot de passe en héxadécimal
EDIT : On peut passer le mot de passe en clair ! Donc pas besoin de transformer le mot de passe en hexadécimal , sauf pour faire style je sais lire la matrice ....
Et Hop , voici une connexion WIFI paramétrée avec network manager et simplement ( ce qui n'enlève rien au plaisir ) ...
11 réactions
1 De splitsch - 08/06/2008, 22:43
Salut!
Arf, j'avais écrit un commentaire, mais je n'avais pas vu l'envoi en deux temps: prévisualiser-envoyer !
Je disais précédemment que l'étape de la console est inutle, car lorsque network-manager demande le mot de passe, quand non rentre sa clé secrète "en français", ça fonctionne sans soucis.
En tous cas, sur les 3 routeurs/réseaux que j'ai essayé, dont un fournis avec le même firmware de cisco que toi.
Aplus!
2 De Miles - 09/06/2008, 10:36
Je confirme : inutile de saisir le mot de passe en hexadécimal.
3 De littlewing - 09/06/2008, 11:51
Merci de vos commentaires.
En fait, j'étais parti sur la configuration de wpa_supplicant, comme évoqué dans la documentation officielle quand j'ai découvert par hasard l'option du network manager ....
4 De Geek87 - 09/06/2008, 13:38
Salut,
Si tu tiens à complètement sécuriser ton réseau Wifi, tu devrais activer uniquement l'algorithme AES (parfois appelé CCMP ou AES-CCMP) et non AES+TKIP car TKIP comporte des vulnérabilités (si j'ai bien suivi l'article de Wikipédia).
5 De WaVeR - 09/06/2008, 14:03
Que donne network-manager avec un SSID caché et du wpa2 ?
6 De LeNovice - 09/06/2008, 16:17
Oui, comment fait-on avec un ssid caché, ip, dhcp en manuel et derrière une box, avec network manager?
Merci pour le tutoriel.
7 De Unik - 09/06/2008, 20:02
...WPA2 ...?
La recherche d'une sécurité accrue, pour un usage personnel de sa connexion est à mon avis surperflue car:
- Perte de BP si trop de sécurité
- Cracker un simple WEP n'est déjà pas à la portée du premier venu
- s'apparente à de la paranoïa
- c'est en contradiction (pour un Linuxien) avec l'esprit de partage que véhicule le monde du libre notamment avec LINUX.
Dommage selon moi...
Mais bonne explication néanmoins.
8 De littlewing - 09/06/2008, 21:39
@WaVeR :
Je viens de tester network manager avec 1 ssid caché, si on lui spécifie explicitement le SSID et la configuration wpa2 décrite plus haut, ca roule. La connexion est + lente au demarrage, mais apres ca va
@Unik:
>>>>> tant qu' a sécuriser son installation WIFI, autant bien le faire....
Dans mon cas ca va, je n ai pas 1 grande perte de bp par rapport a pas de securite du tout. Je n ai pas essaye le wep
>>>> y a des bidouilleurs pres de chez moi
>>>> Je n ai pas encore installe de PKI sur mon mini reseau :-P
>>>> Je ne suis pas d accord avec toi, valoriser le libre ne veut pas forcement dire : "j accepte de partager ma bande passante". Je n ai pas assez de ressources pour faire ca. Je serais en zone degroupee avec 20mo de bp, j opterai pour une solution de partage maitrisee telle que fon
>>>> merci
9 De tof - 09/06/2008, 21:47
@Unik:
"Cracker un simple WEP n'est déjà pas à la portée du premier venu" -> c'est clair, c'est juste à la portée d'un gamin de 13 sachant correctement lire un des multiples tutoriels dispo sur le net.
"c'est en contradiction (pour un Linuxien) avec l'esprit de partage que véhicule le monde du libre notamment avec LINUX." -> il y a partage et partage... J'espère que tu acceptes de partager ta femme, et en bon partageur que l'on puisse venir aussi se servir comme l'on veut sur ton compte en banque
"s'apparente à de la paranoïa" -> à un certain niveau oui, mais je vois régulièrement trop de petits cons dont l'amusement est d'aller sur le réseau des autres, essayer de fouiller dans les partages, sniffer le réseau et toutes les infos qui y passent. Et là on peut vraiment dire "ça s'est passé près de chez vous".
Et puis rien que pour te refroidir: au niveau légal, tout ce qui peut être commis de répréhensible sur le net en France est imputé au propriétaire de la connexion internet. Donc n'importe qui qui vient faire du p2p sur ta borne wifi, balancer du spam, tenter de hacker quoi que ce soit sur le net, balancer des images pédophiles (oui, je sais je vais à l'extrême), etc... les ennuis c'est pour toi, car tu est légalement le responsable!
Donc un minimum de précaution est de bon alloi.
Au pire si tu veux vraiment partager, tu te mets en place un serveur chilispot sur ta borne wifi.
10 De WaVeR - 10/06/2008, 15:53
C'est étrange car avec networkmanager j'ai jamais réussi à faire fonctionner du wpa.
IP fixe (pas de dhcp), SSID caché.
Le bug ne vient pas de networkmanager mais de la gestion du wpasupplicant
https://bugs.launchpad.net/ubuntu/+...
J'avais signalé ce bug il y a un moment mais il me semble qu'il est toujours d'actualité.
11 De lora - 05/03/2009, 21:48
Ou trouve-t-on le mots de passe ??