Translation(s): English - Français - Italiano


Gestion de WPA avec Debian

WPA, qu'est-ce que c'est ?

Wi-Fi Protected Access (WPA - Accès protégé au WiFi) est une norme de cryptage pour les réseaux sans fil alternative à WEP ("Wired Equivalent Privacy"). Afin de sécuriser votre réseau sans fil, vous avez besoin d'un point d'accès avec WPA activé et d'une composante client telle que wpa_supplicant installée sur votre ordinateur.

wpa_supplicant avec Debian 6.0 (Squeeze)

Debian Squeeze inclut la version 0.6.10 de wpa_supplicant.

L'interface du pilote wpa_supplicant de atmel n'est plus fournie par le paquet wpasupplicant (voir le changelog du paquet). Cette interface n'a jamais fonctionné avec les pilotes at76_usb, at76c50x-usb, atmel_cs et atmel_pci. Pour connaître les différents modes de fonctionnement de wpa_supplicant, consultez le fichier README.Debian. On peut trouver d'autres exemples d'utilisation dans la page Configurez une interface WiFi.

Pourquoi ?

Nous souhaitons améliorer dans Debian la gestion des réseaux sécurisés avec WPA et de l'itinérance (roaming). A l'époque où wpa_supplicant fonctionnait en tant que service système, avec (Sarge), il était difficile d'intégrer la gestion de paquets tels que NetworkManager qui démarraient eux-aussi des instances de wpa_supplicant.

On ne se préoccupe plus de l'approche service système dans le paquet de base lui-même : on délègue cette tâche à des paquets plus spécialisés. Donc, le paquet wpasupplicant fournit seulement une intégration basique pour les cas les plus simples (c'est-à-dire sans itinérance).

Bien plus, cette approche rend encore plus facile la gestion de plusieurs interfaces : vous n'avez qu'à les configurer dans le fichier /etc/network/interfaces.

Mais je veux utiliser les fonctions d'itinérance de wpa_supplicant!

wpa_supplicant peut être utilisé comme un démon d'itinérance et vous avez deux options pour exploiter cette possibilité :

1) Pour que /etc/network/interfaces gère les réseaux wpa_supplicant

Dans le fichier wpa_supplicant.conf, on peut assigner une valeur à la variable 'id_str' pour chaque bloc network={...} afin d'identifier de façon univoque chaque réseau. Une fois que c'est fait, la valeur de cette variable peut alors être utilisé dans le fichier /etc/network/interfaces pour que chaque réseau wpa_supplicant soit activé et configuré automatiquement. Si la variable 'id_str' n'est pas explicitement définie, dans wpa_supplicant.conf, pour un réseau donné, la variable prédéfinie est alors 'default'.

La ligne suivante spécifiée dans /etc/network/interfaces va activer et configurer, avec DHCP, chaque réseau 'default' dans wpa_supplicant.conf sur une connexion réussie à un point d'accèsc:

iface default inet dhcp

Pour plus d'informations, consultez le fichier Voir README de Debian ou http://home.telkomsa.net/richm/hp-nx6125.html.

2) Utilisez-le comme un service du système et utilisez ifplugd pour "activer l'interface"

ifplugd dispose d'un support pour les réseaux sans fil : chaque fois qu'une association à un AP est détectée, le réseau sera configuré en utilisant ifupdown. Cette approche suppose que wpa_supplicant est exécuté en tant que service du système et que ifupdown peut activer sans problème un alias de réseau. Pour trouver le 'bon' alias, on peut utiliser le paquet guessnet.

Développement

Référez-vous à Debian Package Tracking System.

Vous pouvez vous joindre aux discussions sur le dévelopemment dans notre liste de discussion, où on parle des bogues et des futures développements.

Voir aussi

Liens externes


CategoryPermalink | CategoryNetwork | CategoryWireless