Traduction(s): English - Français - Italiano - Русский - 简体中文

(!) ?Discussion

Configurer une interface WIFI

Cette page décrit comment configurer une carte WiFi sur un sytème Debian.

Une fois que votre périphérique sans fil est reconnu par le système (vérifier avec iwconfig), il va falloir le configurer pour accéder au réseau. Si votre périphérique n'est pas reconnu veuillez consulter cette page WiFi pour obtenir des renseignements sur les pilotes, correspondants à votre matériel, que vous devrez installer.

La configuration de votre interface de réseau sans fil peut se faire par l'intermédiaire d'un programme, comme NetworkManager ou dans le fichier Debian/etc/network/interfaces avec des utilitaires spéciaux tel wpa_supplicant. Des exemples de configurations avec NetworkManager et wpa_supplicant sont décrits ci-dessous.

<!> Les algorithmes WEP ne protègent pas suffisamment contrairement au WPA. Utiliser le chiffrement WEP n'est pas recommandé et il ne sera pas présenté dans ce document.

NetworkManager

Des interfaces graphiques sont disponibles, avec GNOME et KDE, pour configurer NetworkManager. Votre interface sans fil ne devrait pas être référencée dans le fichier Debian /etc/network/interfaces.

NetworkManager est aussi une interface pour wpa_supplicant.

GNOME

  1. Vérifiez que votre compte utilisateur fait bien partie du groupe netdev .

  2. Installez le paquet network-manager-gnome :

    $ su
    # aptitude update
    # aptitude install network-manager-gnome
  3. Fermez votre session GNOME puis relancez la.
  4. Une nouvelle application apparaitra (icône) dans la zone de notification. Cliquez sur cette icône avec le bouton gauche de la souris pour voir le menu de NetworkManager.

  5. Vous devriez voir la liste des réseaux présents disponibles avec leur SSID :
    • Cliquez sur le réseau désiré.
    • Si vous utilisez une clé cryptée WPA, une boite de dialogue vous demande d'entrer le mot de passe et le type d'authentification. Une fois que c'est fait, cliquez sur Se Connecter

    • La connexion au réseau sans fil sera effective.
    Si le réseau désiré n'est pas listé (c'est-à-dire que la SSID est cachée ou pas diffusée ):
    • Cliquez « Se Connecter à un autre Réseau Sans Fil ».
    • Entrez son ESSID : Nom du Réseau.

    • Si vous utilisez un système de chiffrement WPA, sélectionnez dans le menu déroulant « Sécurité Sans Fil » le mode utilisé, habituellement « WPA Personnel » ou « WPA2 Personnel ».
      • Entrez le Mot de Passe et le Type de d'authentification.

    • Cliquez sur Se connecter pour activer le réseau sans fil.

Voir les pages des FAQ, de la documentation et d'aide de NetworkManager.

KDE

  1. Vérifiez que votre compte utilisateur fait bien partie du groupe netdev .

  2. Installez le paquet plasma-widget-networkmanagement :

    $ su
    # aptitude update
    # aptitude install plasma-widget-networkmanagement
  3. Ajoutez le composant graphique plasma gestion de réseau dans la barre système.
    • Cliquez sur le bouton Plasma
    • Cliquer « ajouter »
    • Recherchez « Réseau »
    • Placez l'objet « Gestion de réseau » dans votre barre système.
  4. Un nouveau composant graphique (icône de prise) apparaitra dans la barre système. Cliquez sur cette icône.
  5. Vous devriez voir la liste des réseaux présents disponibles avec leur SSID :
    • Cliquez sur le réseau désiré.
    • Si vous utilisez une clef cryptée WPA, une boite de dialogue vous demande d'entrer le mot de passe et le type d'authentification. Une fois que c'est fait, cliquez sur Se Connecter

    • La connexion au réseau sans fil sera effective.
    Si le réseau désiré n'est pas listé (c'est-à-dire que la SSID est cachée ou pas diffusée ):
    • Cliquez sur « Se Connecter à un autre Réseau Sans Fil ».
    • Entrez son ESSID : Nom du Réseau.

    • Si vous utilisez un système de chiffrement, cochez l'option « Sécurité Sans Fil »
      • Sélectionner la méthode de chiffrement utilisée, habituellement "WPA Personnel".
      • Enter le Mot de Passe

      • Sélectionnez la version du protocole d'authentification utilisée sur le réseau « WPA 1 » ou « WPA 2 ».
    • Cliquez sur Se connecter pour activer le réseau sans fil.

Voir les pages des FAQ, de la documentation et d'aide de NetworkManager.

Wicd

wicd (Démon de connexion pour interfaces sans fil - en anglais, Wireless Interface Connection Daemon) est une alternative légère à NetworkManager. Il fonctionne indépendamment de l'environnement graphique avec tous les environnements de bureau : GNOME, Xfce, LXDE, Fluxbox... Comme pour NetworkManager, des interfaces graphiques sont disponibles pour configurer wicd. Votre interface sans fil ne devrait pas être référencée dans le fichier Debian /etc/network/interfaces.

  1. Mettez à jour la liste de paquets disponibles et installez le paquet wicd :

    $ su
    # aptitude update
    # aptitude install wicd
  2. Modifiez le fichier/etc/network/interfaces pour qu'il ne contienne que les lignes suivantes :

    # Ce fichier sert à paramétrer et activer les interfaces réseaux de votre système.
    # Pour plus d'informations voir : interfaces(5).
    
    # The loopback network interface  (Connexion à l'ordinateur local : boucle de retour)
    auto lo
    iface lo inet loopback

Note : à partir de Wheezy, c'est une bonne chose de placer l'interface de votre réseau sans fil dans /etc/network/interfaces, mais pas obligatoire. Vous pouvez configurer l'interface du réseau sans fil (par exemple wlan0) dans les préférences du client wicd.

  1. Si ce n'est pas fait, ajoutez votre compte utilisateur au groupe netdev et rechargez DBus:

    # adduser nom_utilisateur netdev
    # /etc/init.d/dbus reload
  2. Démarrez le démon wicd :

    # /etc/init.d/wicd start
  3. Démarrez wicd dans votre compte utilisateur:

    # exit
    $ wicd-client -n

Voir aussi la FAQ de wicd.

Connman

J'ai eu des instabilités de connexion avec wicd (772996) et connman a été une bonne solution de remplacement :

$ sudo apt-get install connman

$  connmanctl 
connmanctl> 
connmanctl> scan wifi 
Scan completed for wifi

connmanctl> services 
$SSID    wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk
...      ...

connmanctl> agent on
Agent registered

connmanctl> connect wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk 
Agent RequestInput wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk
Passphrase = [ Type=psk, Requirement=mandatory, Alternates=[ WPS ] ]
WPS = [ Type=wpspin, Requirement=alternate ]
Passphrase? $PASS
Connected wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk

connmanctl> quit

Après la configuration, connman se souvient de vos sélections SSID et les réutilise automatiquement. Ne vous inquiétez pas des longues chaines HEX - en mode client l'auto-complétion avec TAB fonctionne à la fois pour les commandes et les données.

Ligne de commande

Trouvez votre interface réseau et activez-la :

# ip a
# iwconfig
# ip link set wlan0 up

Lancez la recherche des réseaux disponibles et récupérez leurs caractéristiques :

$ su
# iwlist scan

Ensuite, éditez le fichier /etc/network/interfaces. La configuration dépendra beaucoup de votre installation particulière. Les exemples suivants vous donneront une idée de comment cela fonctionne :

# my wifi device
auto wlan0
iface wlan0 inet dhcp
        wireless-essid [ESSID]
        wireless-mode [MODE] 

Pour en savoir plus sur les options de configuration, regardez les pages du manuel interfaces, sans fil et /usr/share/doc/wireless-tools/README.Debian.

Vous pourrez ensuite démarrer et arrêter votre interface réseau avec les commandes habituelles, ifup et ifdown. Si vous avez ajouté la ligne auto wlan0 comme dans l'exemple ci-dessus, l'interface devrait être démarrée automatiquement au démarrage de l'ordinateur.

WPS

WPS-PBC

Recherchez votre réseau WiFi sur lequel WPS est activé.

# iwlist scan

wlan0     Scan completed :
          Cell 01 - Address: 11:22:33:44:55:66
                    Channel:11
                    Frequency:2.462 GHz (Channel 11)
                    Quality=64/70  Signal level=-46 dBm 
...

Utilisez le programme wpa_cli pour vous connecter à l'adresse MAC fournie par le scan.

# wpa_cli wps_pbc 11:22:33:44:55:66

Appuyez ensuite sur le bouton WPS de votre point d'accès pour démarrer le mode PBC.

Une fois connecté, il ne vous reste plus qu'à lancer dhclient pour obtenir une adresse IP dynamique.

dhclient wlan0

wpa_supplicant

wpa_supplicant est un client WPA et un supplicant qui respecte la norme IEEE802.1X.

Le paquet wpasupplicant fournit les options ifupdown de wpa-* pour le fichier /etc/network/interfaces. Si ces options sont spécifiées, wpa_supplicant tourne en tâche de fond quand votre interface sans fil est démarré et est stoppé quand on arrête l'interface.

Avant de continuer, installez le paquet wpasupplicant :

WPA-PSK et WPA2-PSK

{i} Aussi appelés "WPA Personnel" et "WPA2 Personnel".

  1. Il faut restreindre les permissions d'accès au fichier /etc/network/interfaces, pour éviter de divulguer la clef mot de passe (PSK) (sinon, utilisez un fichier de configuration séparé tel que /etc/network/interfaces.d/wlan0 sur les versions de Debian les plus récentes)

    # chmod 0600 /etc/network/interfaces
  2. Utilisez la phrase secrète WPA pour calculer la clé de hachage WPA PSK correcte pour votre SSID en modifiant l'exemple suivant :

    $ wpa_passphrase myssid my_very_secret_passphrase

    Si vous n'entrez pas la phrase secrète sur la ligne de commande, elle vous sera demandée. La commande ci-dessus donne cette sortie :

    network={
            ssid="myssid"
            #psk="my_very_secret_passphrase"
            psk=ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
    }
    Vous devrez copier entre « psk= » et la fin de la ligne dans le fichier /etc/network/interfaces.
  3. Ouvrez /etc/network/interfaces dans un éditeur de texte :

    # vim /etc/network/interfaces
  4. Entrez les données de votre réseau sans fil, la SSID et la Clef WPA (PSK). Par exemple :

    auto wlan0
    iface wlan0 inet dhcp
        wpa-ssid NomRéseau
        wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b

    La commande auto lancera automatiquement l'interface sans fil au démarrage du système. Vous devez commenter ou supprimer cette ligne si vous ne désirez pas ce fonctionnement.

  5. Sauvegardez et sortez de l'éditeur.
  6. Démarrez votre interface. Wpa_suppliquant démarrera en tâche de fond

    # ifup wlan0

D'autres options wpa-* sont décrites dans le fichier /usr/share/doc/wpasupplicant/README.modes.gz. Lisez-le aussi pour vous connecter à un réseau qui ne diffuse pas son SSID.

Pour plus d'informations sur le ficher /etc/network/interfaces, voir la page de manuel interfaces(5).

WPA-EAP

Pour les réseaux qui utilisent EAP-TLS, créez un fichier de configuration pour wpa_supplicant et fournissez le certificat côté client. Un exemple de fichier de configuration WPA2-EAP se trouve dans le dossier /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.

Une fois qu'il est créé, référencez ce fichier de configuration dans le fichier /etc/network/interfaces. Par exemple :

auto wlan0
iface wlan0 inet dhcp
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Plus d'informations sont disponibles dans la page de manuel wpa_supplicant.conf(5). Vous trouverez un exemple de fichier de configuration complet et commenté dans /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.

Changer d'interface réseau

Pour naviguer entre les différentes interfaces réseau :

A propos de la Sécurité

  1. Chaque membre d'un réseau peut écouter ce que font les autres membres (que ce soit sur un point d'accès privé non crypté, ou crypté avec WEP/WPA/WPA2, ou sur un réseau local). Utilisez les protocoles SSL/TLS (https, imaps...) ou VPN pour protéger votre vie privée.

  2. WEP a une sécurité nulle : c'est comme si il n'y avait pas de chiffrement.
  3. WPA 1 est dépassé. Utilisez désormais WPA2.

  4. Assurez vous d'avoir un mot de passe à toute épreuve.

Pour la sécurité réseau, voir: http://www.aircrack-ng.org/doku.php?id=tutorial.

Voir Aussi


CategoryNetwork | CategoryWireless | CategoryFrPortal