Traduction(s) : English - Français - Italiano - Русский - 简体中文

Configurer une interface WIFI

Cette page décrit comment configurer une carte WiFi sur un système Debian.

Une fois que votre périphérique sans fil est reconnu par le système (vérifier avec iwconfig), il va falloir le configurer pour accéder au réseau. Si votre périphérique n'est pas reconnu veuillez consulter cette page WiFi pour obtenir des renseignements sur les pilotes, correspondants à votre matériel, que vous devrez installer.

La configuration de votre interface de réseau sans fil peut se faire par l'intermédiaire d'un programme, comme NetworkManager ou dans le fichier Debian/etc/network/interfaces avec des utilitaires spéciaux tel wpa_supplicant. Des exemples de configurations avec NetworkManager et wpa_supplicant sont décrits ci-dessous.

<!> Les algorithmes WEP ne protègent pas suffisamment contrairement au WPA. Utiliser le chiffrement WEP n'est pas recommandé et il ne sera pas présenté dans ce document.

Automatique

NetworkManager

Pour l'utilisateur classique de bureau, le moyen le plus simple de configurer votre réseau est d'installer l'interface graphique pour NetworkManager qui correspond à votre bureau. NetworkManager lui-même est une interface pour différents backends réseau (wpa_supplicant par défaut) qui fait abstraction de la configuration et la simplifie. Votre interface sans fil ne doit pas être référencée dans le fichier /etc/network/interfaces de Debian.

Interfaces NetworkManager

NetworkManager sur GNOME

À partir de GNOME 3, l'intégration avec NetworkManager est intégrée à GNOME Shell et apparaitra dans les paramètres et sous forme d'icône en haut à droite de votre écran tant qu'il est en cours d'exécution.

Ouvrez la rubrique « Réseaux » de vos paramètres, sélectionnez votre réseau dans la liste, entrez le mot de passe comme demandé, et vous devriez être prêt à surfer sur le Web.

Le paquet network-manager-gnome existe toujours et fournit une applet de la barre d'état système pour les autres bureaux, mais ne fera aucune différence avec GNOME 3.

Consultez la page NetworkManager pour les questions fréquemment posées, la documentation et les références d'assistance.

NetworkManager sur KDE Plasma

La tâche KDE Plasma devrait intégrer plasma-nm lors de l'installation du système sans qu'aucune étape supplémentaire ne soit requise, et son utilisation devrait être intuitive. Si vous ne savez pas comment l'utiliser, ou si vous avez installé le bureau manuellement et que vous ne l'avez peut-être pas importé, ce qui suit sera probablement utile.

  1. Installez le paquet plasma-nm

  2. Redémarrez votre session Plasma (plus facilement en vous déconnectant et en vous reconnectant).
  3. Une nouvelle applet (avec une icône traditionnelle « pas de signal Wi-Fi ») apparaitra dans la barre d'état système. Cliquez sur cette icône.
  4. Vous devriez voir la liste des réseaux présents disponibles avec leur SSID :
    • Cliquez sur le réseau désiré.
    • Si vous utilisez une clef cryptée WPA, une boite de dialogue vous demande d'entrer le mot de passe et le type d'authentification. Une fois que c'est fait, cliquez sur Se Connecter

    • La connexion au réseau sans fil sera effective.
    Si le réseau désiré n'est pas listé (c'est-à-dire que la SSID est cachée ou pas diffusée ):
    • Cliquez sur « Se Connecter à un autre Réseau Sans Fil ».
    • Entrez son ESSID : Nom du Réseau.

    • Si vous utilisez un système de chiffrement, cochez l'option « Sécurité Sans Fil »
      • Sélectionner la méthode de chiffrement utilisée, habituellement "WPA Personnel".
      • Enter le Mot de Passe

      • Sélectionnez la version du protocole d'authentification utilisée sur le réseau « WPA 1 » ou « WPA 2 ».
    • Cliquez sur Se connecter pour activer le réseau sans fil.

Voir les pages des FAQ, de la documentation et d'aide de NetworkManager.

NetworkManager sur une session générique de bureau ou sans interface graphique

S'il n'y a pas d'interface graphique disponible, les commandes « nmcli » et « nmtui » sont disponibles en tant qu'interfaces CLI et TUI respectivement pour NetworkManager.

Dépannage et astuces pour NetworkManager

Le WiFi peut scanner, mais ne se connecte pas à l'aide de !NetworkManager (Debian 9 Stretch)

Si vous trouvez que votre périphérique de réseau sans fil peut scanner mais ne parvient pas à se connecter, essayez de désactiver la randomisation des adresses MAC.

Inscrivez dans /etc/NetworkManager/NetworkManager.conf :

[device]
wifi.scan-rand-mac-address=no

Après cela, redémarrez Network Manager avec service NetworkManager restart

Configuration d'un point d'accès WiFi

Ces dernières années NetworkManager est suffisamment perfectionné pour configurer un point d'accès WiFi « fonctionnel » (c'est-à-dire qui met en place un réseau privé local, avec DHCP et redirection IP). Sur certains ordinateurs de bureau, tels que KDE Plasma, un bouton permettant de créer un point d'accès est visible dans l'applet réseau si deux interfaces réseau sans fil distinctes sont présentes. Alternativement, il peut être créé manuellement avec une commande similaire à :

nmcli dev wifi hotspot ifname wlp4s0 ssid test password "test1234"

Source : https://unix.stackexchange.com/a/384513

Changer le backend

Il est possible de remplacer wpa_supplicant par IWD dans NetworkManager dans Debian 10 et plus récent, bien que Debian 11 soit recommandé pour une meilleure expérience car il existe des problèmes connus avec l'ancienne version d'IWD présente dans Debian 10. Pour plus d'informations sur la façon de changer, voir NetworkManager/iwd (en anglais).


<<Ancre(iwd)>>

IWCtl

Bien qu'il soit également disponible en tant que backend pour ConnMan, NetworkManager et systemd-networkd, il est également possible de presque baser votre pile réseau entière sur une base de code avec IWD seul. C'est un client sans fil tout-en-un, un démon sans fil et même un client DHCP en option ! Au mieux, l'ensemble de votre pile réseau peut être aussi minime que IWD + systemd-resolved, et cela fonctionne à merveille pour de nombreux scénarios. Il n'a pratiquement aucune dépendance et utilise les fonctionnalités modernes du noyau aussi souvent que possible. Des rapports anecdotiques suggèrent qu'il est beaucoup plus rapide pour se connecter aux réseaux que wpa_supplicant, et dispose d'une meilleure prise en charge de l'itinérance, entre autres améliorations perçues.

Tout d'abord, installez le paquet iwd. Si vous avez installé wpasupplicant, désinstallez le paquet ou arrêtez et désactivez le service wpa_supplicant avec :

systemctl --maintenant désactiver wpa_supplicant

Ensuite, assurez-vous que le service IWD nouvellement installé est activé et fonctionne avec :

systemctl --now disable wpa_supplicant

Si vous envisagez d'utiliser l'IWD autonome, vous devriez activer d'abord certaines fonctionnalités essentielles dans le fichier de configuration d'IWD, qui peut être trouvé à /etc/iwd/main.conf. Modifier ceci fichier avec les autorisations du superutilisateur (root) en utilisant votre l'éditeur de votre choix.

Activez la prise en charge d'IPv6 en ajoutant cette section au fichier de configuration :

[Réseau]
EnableIPv6=true

Activez la configuration automatique du réseau, afin qu'IWD utilise son propre client DHCP intégré plutôt que d'exiger l'utilisation d'un client DHCP autonome distinct. Ajoutez cette rubrique au fichier de configuration :

[Général]
EnableNetworkConfiguration=true

Redémarrez le service avec « service iwd restart » après avoir effectué ces ajouts. Démarrez le client IWCtl en exécutant « iwctl » en tant qu'utilisateur standard (pas root !), ce qui lancera une invite interactive. Vous pouvez exécuter « help » pour obtenir une liste complète des commandes ici.

Pour vous connecter à un réseau Wi-Fi dans le scénario le plus courant, tapez d'abord « liste des appareils » pour trouver le nom de votre appareil sans fil. Nous utiliserons wlan0 dans cet exemple, mais votre nom peut être différent, et potentiellement beaucoup plus long si votre système renomme les interfaces en un nom unique.

Une fois que vous avez le nom du périphérique, exécutez quelque chose comme « station wlan0 scan » pour que le périphérique recherche les réseaux. Vous pouvez ensuite lister ces réseaux en exécutant « station wlan0 get-networks ». Une fois que vous avez trouvé le réseau auquel vous souhaitez vous connecter, exécutez « station wlan0 connect Router123 », en remplaçant « Router123 » par le nom du réseau. Mettre le nom du réseau entre guillemets s'il contient un espace. IWCtl vous demandera ensuite la phrase secrète. Après l'avoir entré, IWD se connectera au réseau et le stockera de manière permanente dans le répertoire /var/lib/iwd. Après avoir été ajouté de cette manière, IWD tentera de se connecter automatiquement au réseau à l'avenir.

Essayez d'exécuter ping 1.1.1.1 pour voir si vous pouvez atteindre une adresse IP, puis ping gnu.org pour voir si vous pouvez atteindre un domaine. Si vous ne pouvez pas atteindre une adresse IP, quelque chose s'est terriblement mal passé lors de la connexion au réseau. Si vous ne pouvez pas atteindre un domaine mais que vous pouvez atteindre une IP, vous devrez configurer votre DNS. La façon la plus simple d'y parvenir est...

Configuration de la résolution DNS pour IWD (Simple)

Si « EnableNetworkConfiguration=true » est défini, vous devrez également configurer le service de résolution de noms d'IWD. Il prend en charge systemd-resolved et resolvconf. Si non spécifié, il utilise systemd-resolved. Reportez-vous à la page IWD.CONFIG(5) si vous souhaitez plutôt utiliser resolvconf.

Si DNS ne fonctionne pas, vous devrez probablement configurer systemd-resolved pour une utilisation avec IWD. Activez et démarrez le service résolu par systemd, s'il ne l'est pas déjà, en exécutant :

systemctl enable --now systemd-resolved

Ensuite, créez un lien symbolique /etc/resolv.conf vers /run/systemd/resolve/stub-resolv.conf en exécutant :

# ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

Cela devrait suffire pour vous mettre en ligne. Si vous souhaitez apporter des modifications à votre configuration DNS, reportez-vous au fichier /etc/systemd/resolved.conf et à la page de manuel associée sur RESOLVED.CONF(5 ).

Lectures complémentaires

Gardez à l'esprit qu'il ne s'agit que des bases les plus élémentaires pour se connecter dans un scénario tout à fait typique, et cela pourrait ne pas s'appliquer à vous ! Pour des configurations plus avancées, reportez-vous à la sortie d'aide pour IWCtl. De la documentation sur les autres options pour le fichier /etc/iwd/main.conf se trouve dans IWD.CONFIG(5). De la documentation pour les fichiers réseau dans /var/lib/iwd se trouve dans IWD.NETWORK(5).

Certaines des informations ici ont été adaptées de ce joli billet de blog, qui a plus de détails et d'idées sur la façon dont vous pouvez configurer votre propre configuration : https://insanity.industries/post/simple-networking/


Wicd

<!> La dernière version stable est sortie en 2016 et n'est plus présent dans Debian depuis Bullseye

<!> Vous devez supprimer network-manager pour que wicd fonctionne. Vérifiez si le gestionnaire de réseau est installé et voyez si, après avoir installé le pilote, votre réseau sans fil fonctionne déjà dans la zone de notification de votre gestionnaire de bureau. Vous êtes peut-être déjà prêt à partir.

wicd (Démon de connexion pour interfaces sans fil - en anglais, Wireless Interface Connection Daemon) est une alternative légère à NetworkManager utilisant wpa_supplicant comme backend. Il fonctionne indépendamment de l'environnement graphique avec tous les environnements de bureau : GNOME, Xfce, LXDE, Fluxbox... Comme pour NetworkManager, des interfaces graphiques sont disponibles pour configurer wicd. Votre interface sans fil ne devrait pas être référencée dans le fichier Debian /etc/network/interfaces.

  1. Mettez à jour la liste de paquets disponibles et installez le paquet wicd :

    # apt update
    # apt install wicd
  2. Modifiez le fichier/etc/network/interfaces pour qu'il ne contienne que les lignes suivantes :

    # Ce fichier sert à paramétrer et activer les interfaces réseaux de votre système.
    # Pour plus d'informations voir : interfaces(5).
    
    # The loopback network interface  (Connexion à l'ordinateur local : boucle de retour)
    auto lo
    iface lo inet loopback

Note : à partir de Wheezy, c'est une bonne chose de placer l'interface de votre réseau sans fil dans /etc/network/interfaces, mais pas obligatoire. Vous pouvez configurer l'interface du réseau sans fil (par exemple wlan0) dans les préférences du client wicd.

  1. Si ce n'est pas fait, ajoutez votre compte utilisateur au groupe netdev et rechargez DBus:

    # adduser nom_utilisateur netdev
    # service dbus restart
  2. Démarrez le démon wicd :

    # service wicd start
  3. Démarrez wicd dans votre compte utilisateur :

    # exit
    $ wicd-client -n

Voir aussi la FAQ de wicd.


ConnMan

ConnMan est une autre interface réseau conçue pour les appareils embarqués. Exemple d'utilisation :

# apt install connman

$ /usr/sbin/connmanctl
connmanctl> enable wifi
connmanctl> scan wifi 
Scan completed for wifi

connmanctl> services 
$SSID    wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk
...      ...

connmanctl> agent on
Agent registered

connmanctl> connect wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk 
Agent RequestInput wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk
Passphrase = [ Type=psk, Requirement=mandatory, Alternates=[ WPS ] ]
WPS = [ Type=wpspin, Requirement=alternate ]
Passphrase? $PASS
Connected wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk

connmanctl> quit

Après la configuration, connman se souvient de vos sélections SSID et les réutilise automatiquement. Ne vous inquiétez pas des longues chaines HEX - en mode client l'auto-complétion avec TAB fonctionne à la fois pour les commandes et les données.


Manuel

Utilisation de l'IWD

Alors que IWD est souvent un backend pour des gestionnaires de connexions plus complets, il peut également être utilisé de manière entièrement autonome et est complètement distinct de wpa_supplicant. Avec pratiquement aucune dépendance supplémentaire, c'est l'une des méthodes les plus légères et les plus simples pour configurer un réseau sans fil. Voir la section IWD pour plus d'informations, et consultez la page de manuel IWD.NETWORK(5) si vous êtes intéressé par écrire des fichiers de connexion manuels pour IWD plutôt que de passer par IWCtl.


Utilisation de ifupdown

Ces instructions nécessitent et utilisent ifupdown, iproute2, wpasupplicant (pour le support WPA2), iw et wireless-tools. Assurez-vous que tous ces éléments sont installés avant de continuer. Vous pourriez également être intéressé par les instructions ci-dessous qui utilisent uniquement ifupdown et wpasupplicant, avec l'utilisation d'une configuration plus avancée. Voir #wpasupplicant.

Trouvez votre interface réseau et activez-la : (NOTE : wlp2s0 est un exemple, vous devez vous assurer d'utiliser le nom approprié pour le périphérique de votre système)

# ip a
# iw dev
# ip link set wlp2s0 up

Lancez la recherche des réseaux disponibles et récupérez leurs caractéristiques (si vous connaissez déjà l'id/ESSID de votre réseau WiFi, vous pouvez sauter cette étape) :

$ su -l
# iwlist scan

Ensuite, éditez le fichier /etc/network/interfaces. La configuration dépendra beaucoup de votre installation particulière. L'exemple suivant devrait fonctionner pour la plupart des réseaux WPA/WPA2 généralement employés :

# my wifi device
allow-hotplug wlp2s0
iface wlp2s0 inet dhcp
        wpa-ssid ESSID
        wpa-psk PASSWORD

Ouvrez votre interface et vérifiez la connexion :

# ifup wlp2s0
# iw wlp2s0 link
# ip a

Vous pourrez ensuite démarrer et arrêter manuellement votre interface réseau avec les commandes habituelles ifup et ifdown. Si vous avez ajouté la ligne allow-hotplug wlp2s0 comme dans l'exemple ci-dessus, l'interface devrait être démarrée automatiquement au démarrage de l'ordinateur.

Pour en savoir plus sur les options de configuration, regardez les pages du manuel man interfaces, man iw, man wireless et /usr/share/doc/wireless-tools/README.Debian.

WPS

WPS-PBC

Recherchez votre réseau WiFi sur lequel WPS est activé.

# iwlist scan

wlan0     Scan completed :
          Cell 01 - Address: 11:22:33:44:55:66
                    Channel:11
                    Frequency:2.462 GHz (Channel 11)
                    Quality=64/70  Signal level=-46 dBm 
...

Utilisez le programme wpa_cli pour vous connecter à l'adresse MAC fournie par le scan.

# wpa_cli wps_pbc 11:22:33:44:55:66

Appuyez ensuite sur le bouton WPS de votre point d'accès pour démarrer le mode PBC.

Une fois connecté, il ne vous reste plus qu'à lancer dhclient pour obtenir une adresse IP dynamique.

dhclient wlan0


wpa_supplicant

wpa_supplicant est un client WPA et un supplicant qui respecte la norme IEEE802.1X.

Le paquet wpasupplicant fournit les options ifupdown de wpa-* pour le fichier /etc/network/interfaces. Si ces options sont spécifiées, wpa_supplicant tourne en tâche de fond quand votre interface sans fil est démarré et est stoppé quand on arrête l'interface.

Avant de continuer, installez le paquet wpasupplicant

WPA-PSK et WPA2-PSK

{i} Aussi appelés « WPA Personnel » et « WPA2 Personnel ».

  1. Il faut restreindre les permissions d'accès au fichier /etc/network/interfaces, pour éviter de divulguer la clef mot de passe (PSK) (sinon, utilisez un fichier de configuration séparé tel que /etc/network/interfaces.d/wlan0 sur les versions de Debian les plus récentes)

    # chmod 0600 /etc/network/interfaces
  2. Utilisez la phrase secrète WPA pour calculer la clé de hachage WPA PSK correcte pour votre SSID en modifiant l'exemple suivant :

    $ su -l -c "wpa_passphrase myssid my_very_secret_passphrase > /etc/wpa_supplicant/wpa_supplicant.conf"
    Si vous n'entrez pas la phrase secrète sur la ligne de commande, elle vous sera demandée. La commande ci-dessus donne la sortie suivante à écrire dans « /etc/wpa_supplicant/wpa_supplicant.conf » :
    network={
            ssid="myssid"
            #psk="my_very_secret_passphrase"
            psk=ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
    }

Depuis la version 2.6 de wpa_supplicant, vous devez ajouter ce qui suit à /etc/wpa_supplicant/wpa_supplicant.conf afin de faire fonctionner sudo wpa_cli:

ctrl_interface=/run/wpa_supplicant 
update_config=1

Connectez-vous rapidement au réseau configuré (ne nécessite par ifupdown) :

sudo systemctl reenable wpa_supplicant.service
sudo service wpa_supplicant restart
sudo service dhcpcd restart
sudo wpa_supplicant -B -Dwext -i <interface> -c/etc/wpa_supplicant.conf

Devriez maintenant être connecté à internet.

  1. Ouvrez /etc/network/interfaces dans un éditeur de texte :

    # vim /etc/network/interfaces
  2. Entrez les données de votre réseau sans fil, la SSID et la Clef WPA (PSK). Par exemple :

    allow-hotplug wlan0
    iface wlan0 inet dhcp
        wpa-ssid NomRéseau
        wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
    La commande « allow-hotplug » lancera automatiquement l'interface sans fil au démarrage du système. Vous devez commenter ou supprimer cette ligne si vous ne désirez pas ce fonctionnement.
  3. Sauvegardez et sortez de l'éditeur.
  4. Démarrez votre interface. Wpa_suppliquant démarrera en tâche de fond

    # ifup wlan0

D'autres options wpa-* sont décrites dans le fichier /usr/share/doc/wpasupplicant/README.modes.gz. Lisez-le aussi pour vous connecter à un réseau qui ne diffuse pas son SSID.

Pour plus d'informations sur le ficher /etc/network/interfaces, voir la page de manuel interfaces(5).

WPA-EAP

Pour les réseaux qui utilisent EAP-TLS, créez un fichier de configuration pour wpa_supplicant et fournissez le certificat côté client. Un exemple de fichier de configuration WPA2-EAP se trouve dans le dossier /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.

Une fois qu'il est créé, référencez ce fichier de configuration dans le fichier /etc/network/interfaces. Par exemple :

allow-hotplug wlan0
iface wlan0 inet dhcp
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Plus d'informations sont disponibles dans la page de manuel wpa_supplicant.conf(5). Vous trouverez un exemple de fichier de configuration complet et commenté dans /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.

Changer d'interface réseau

Pour naviguer entre les différentes interfaces réseau :

À propos de la Sécurité

  1. Chaque membre d'un réseau peut écouter ce que font les autres membres (que ce soit sur un point d'accès privé non crypté, ou crypté avec WEP/WPA/WPA2, ou sur un réseau local). Utilisez les protocoles SSL/TLS (https, imaps...) ou VPN pour protéger votre vie privée.

  2. WEP a une sécurité nulle : c'est comme si il n'y avait pas de chiffrement.
  3. WPA 1 est dépassé. Utilisez désormais WPA2.

  4. Assurez vous d'avoir un mot de passe à toute épreuve.

Pour la sécurité réseau, voir: http://www.aircrack-ng.org/doku.php?id=tutorial.

Voir Aussi


CategoryNetwork | CategoryWireless | CategoryFrPortal