Traduction(s) : English - Français - Italiano - Русский - 简体中文
Configurer une interface WIFI
Cette page décrit comment configurer une carte WiFi sur un système Debian.
Une fois que votre périphérique sans fil est reconnu par le système (vérifier avec iwconfig), il va falloir le configurer pour accéder au réseau. Si votre périphérique n'est pas reconnu veuillez consulter cette page WiFi pour obtenir des renseignements sur les pilotes, correspondants à votre matériel, que vous devrez installer.
La configuration de votre interface de réseau sans fil peut se faire par l'intermédiaire d'un programme, comme NetworkManager ou dans le fichier Debian/etc/network/interfaces avec des utilitaires spéciaux tel wpa_supplicant. Des exemples de configurations avec NetworkManager et wpa_supplicant sont décrits ci-dessous.
Les algorithmes WEP ne protègent pas suffisamment contrairement au WPA. Utiliser le chiffrement WEP n'est pas recommandé et il ne sera pas présenté dans ce document.
Automatique
NetworkManager
Pour l'utilisateur classique de bureau, le moyen le plus simple de configurer votre réseau est d'installer l'interface graphique pour NetworkManager qui correspond à votre bureau. NetworkManager lui-même est une interface pour différents backends réseau (wpa_supplicant par défaut) qui fait abstraction de la configuration et la simplifie. Votre interface sans fil ne doit pas être référencée dans le fichier /etc/network/interfaces de Debian.
Interfaces NetworkManager
NetworkManager sur GNOME
À partir de GNOME 3, l'intégration avec NetworkManager est intégrée à GNOME Shell et apparaitra dans les paramètres et sous forme d'icône en haut à droite de votre écran tant qu'il est en cours d'exécution.
Ouvrez la rubrique « Réseaux » de vos paramètres, sélectionnez votre réseau dans la liste, entrez le mot de passe comme demandé, et vous devriez être prêt à surfer sur le Web.
Le paquet network-manager-gnome existe toujours et fournit une applet de la barre d'état système pour les autres bureaux, mais ne fera aucune différence avec GNOME 3.
Consultez la page NetworkManager pour les questions fréquemment posées, la documentation et les références d'assistance.
NetworkManager sur KDE Plasma
La tâche KDE Plasma devrait intégrer plasma-nm lors de l'installation du système sans qu'aucune étape supplémentaire ne soit requise, et son utilisation devrait être intuitive. Si vous ne savez pas comment l'utiliser, ou si vous avez installé le bureau manuellement et que vous ne l'avez peut-être pas importé, ce qui suit sera probablement utile.
Installez le paquet plasma-nm
- Redémarrez votre session Plasma (plus facilement en vous déconnectant et en vous reconnectant).
- Une nouvelle applet (avec une icône traditionnelle « pas de signal Wi-Fi ») apparaitra dans la barre d'état système. Cliquez sur cette icône.
- Vous devriez voir la liste des réseaux présents disponibles avec leur SSID :
- Cliquez sur le réseau désiré.
Si vous utilisez une clef cryptée WPA, une boite de dialogue vous demande d'entrer le mot de passe et le type d'authentification. Une fois que c'est fait, cliquez sur Se Connecter
- La connexion au réseau sans fil sera effective.
- Cliquez sur « Se Connecter à un autre Réseau Sans Fil ».
Entrez son ESSID : Nom du Réseau.
- Si vous utilisez un système de chiffrement, cochez l'option « Sécurité Sans Fil »
- Sélectionner la méthode de chiffrement utilisée, habituellement "WPA Personnel".
Enter le Mot de Passe
- Sélectionnez la version du protocole d'authentification utilisée sur le réseau « WPA 1 » ou « WPA 2 ».
Cliquez sur Se connecter pour activer le réseau sans fil.
Voir les pages des FAQ, de la documentation et d'aide de NetworkManager.
NetworkManager sur une session générique de bureau ou sans interface graphique
S'il n'y a pas d'interface graphique disponible, les commandes « nmcli » et « nmtui » sont disponibles en tant qu'interfaces CLI et TUI respectivement pour NetworkManager.
Dépannage et astuces pour NetworkManager
Le WiFi peut scanner, mais ne se connecte pas à l'aide de !NetworkManager (Debian 9 Stretch)
Si vous trouvez que votre périphérique de réseau sans fil peut scanner mais ne parvient pas à se connecter, essayez de désactiver la randomisation des adresses MAC.
Inscrivez dans /etc/NetworkManager/NetworkManager.conf :
[device] wifi.scan-rand-mac-address=no
Après cela, redémarrez Network Manager avec service NetworkManager restart
Configuration d'un point d'accès WiFi
Ces dernières années NetworkManager est suffisamment perfectionné pour configurer un point d'accès WiFi « fonctionnel » (c'est-à-dire qui met en place un réseau privé local, avec DHCP et redirection IP). Sur certains ordinateurs de bureau, tels que KDE Plasma, un bouton permettant de créer un point d'accès est visible dans l'applet réseau si deux interfaces réseau sans fil distinctes sont présentes. Alternativement, il peut être créé manuellement avec une commande similaire à :
nmcli dev wifi hotspot ifname wlp4s0 ssid test password "test1234"
Source : https://unix.stackexchange.com/a/384513
Changer le backend
Il est possible de remplacer wpa_supplicant par IWD dans NetworkManager dans Debian 10 et plus récent, bien que Debian 11 soit recommandé pour une meilleure expérience car il existe des problèmes connus avec l'ancienne version d'IWD présente dans Debian 10. Pour plus d'informations sur la façon de changer, voir NetworkManager/iwd (en anglais).
<<Ancre(iwd)>>
IWCtl
Bien qu'il soit également disponible en tant que backend pour ConnMan, NetworkManager et systemd-networkd, il est également possible de presque baser votre pile réseau entière sur une base de code avec IWD seul. C'est un client sans fil tout-en-un, un démon sans fil et même un client DHCP en option ! Au mieux, l'ensemble de votre pile réseau peut être aussi minime que IWD + systemd-resolved, et cela fonctionne à merveille pour de nombreux scénarios. Il n'a pratiquement aucune dépendance et utilise les fonctionnalités modernes du noyau aussi souvent que possible. Des rapports anecdotiques suggèrent qu'il est beaucoup plus rapide pour se connecter aux réseaux que wpa_supplicant, et dispose d'une meilleure prise en charge de l'itinérance, entre autres améliorations perçues.
Tout d'abord, installez le paquet iwd. Si vous avez installé wpasupplicant, désinstallez le paquet ou arrêtez et désactivez le service wpa_supplicant avec :
systemctl --maintenant désactiver wpa_supplicant
Ensuite, assurez-vous que le service IWD nouvellement installé est activé et fonctionne avec :
systemctl --now disable wpa_supplicant
Si vous envisagez d'utiliser l'IWD autonome, vous devriez activer d'abord certaines fonctionnalités essentielles dans le fichier de configuration d'IWD, qui peut être trouvé à /etc/iwd/main.conf. Modifier ceci fichier avec les autorisations du superutilisateur (root) en utilisant votre l'éditeur de votre choix.
Activez la prise en charge d'IPv6 en ajoutant cette section au fichier de configuration :
[Réseau] EnableIPv6=true
Activez la configuration automatique du réseau, afin qu'IWD utilise son propre client DHCP intégré plutôt que d'exiger l'utilisation d'un client DHCP autonome distinct. Ajoutez cette rubrique au fichier de configuration :
[Général] EnableNetworkConfiguration=true
Redémarrez le service avec « service iwd restart » après avoir effectué ces ajouts. Démarrez le client IWCtl en exécutant « iwctl » en tant qu'utilisateur standard (pas root !), ce qui lancera une invite interactive. Vous pouvez exécuter « help » pour obtenir une liste complète des commandes ici.
Pour vous connecter à un réseau Wi-Fi dans le scénario le plus courant, tapez d'abord « liste des appareils » pour trouver le nom de votre appareil sans fil. Nous utiliserons wlan0 dans cet exemple, mais votre nom peut être différent, et potentiellement beaucoup plus long si votre système renomme les interfaces en un nom unique.
Une fois que vous avez le nom du périphérique, exécutez quelque chose comme « station wlan0 scan » pour que le périphérique recherche les réseaux. Vous pouvez ensuite lister ces réseaux en exécutant « station wlan0 get-networks ». Une fois que vous avez trouvé le réseau auquel vous souhaitez vous connecter, exécutez « station wlan0 connect Router123 », en remplaçant « Router123 » par le nom du réseau. Mettre le nom du réseau entre guillemets s'il contient un espace. IWCtl vous demandera ensuite la phrase secrète. Après l'avoir entré, IWD se connectera au réseau et le stockera de manière permanente dans le répertoire /var/lib/iwd. Après avoir été ajouté de cette manière, IWD tentera de se connecter automatiquement au réseau à l'avenir.
Essayez d'exécuter ping 1.1.1.1 pour voir si vous pouvez atteindre une adresse IP, puis ping gnu.org pour voir si vous pouvez atteindre un domaine. Si vous ne pouvez pas atteindre une adresse IP, quelque chose s'est terriblement mal passé lors de la connexion au réseau. Si vous ne pouvez pas atteindre un domaine mais que vous pouvez atteindre une IP, vous devrez configurer votre DNS. La façon la plus simple d'y parvenir est...
Configuration de la résolution DNS pour IWD (Simple)
Si « EnableNetworkConfiguration=true » est défini, vous devrez également configurer le service de résolution de noms d'IWD. Il prend en charge systemd-resolved et resolvconf. Si non spécifié, il utilise systemd-resolved. Reportez-vous à la page IWD.CONFIG(5) si vous souhaitez plutôt utiliser resolvconf.
Si DNS ne fonctionne pas, vous devrez probablement configurer systemd-resolved pour une utilisation avec IWD. Activez et démarrez le service résolu par systemd, s'il ne l'est pas déjà, en exécutant :
systemctl enable --now systemd-resolved
Ensuite, créez un lien symbolique /etc/resolv.conf vers /run/systemd/resolve/stub-resolv.conf en exécutant :
# ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf
Cela devrait suffire pour vous mettre en ligne. Si vous souhaitez apporter des modifications à votre configuration DNS, reportez-vous au fichier /etc/systemd/resolved.conf et à la page de manuel associée sur RESOLVED.CONF(5 ).
Lectures complémentaires
Gardez à l'esprit qu'il ne s'agit que des bases les plus élémentaires pour se connecter dans un scénario tout à fait typique, et cela pourrait ne pas s'appliquer à vous ! Pour des configurations plus avancées, reportez-vous à la sortie d'aide pour IWCtl. De la documentation sur les autres options pour le fichier /etc/iwd/main.conf se trouve dans IWD.CONFIG(5). De la documentation pour les fichiers réseau dans /var/lib/iwd se trouve dans IWD.NETWORK(5).
Certaines des informations ici ont été adaptées de ce joli billet de blog, qui a plus de détails et d'idées sur la façon dont vous pouvez configurer votre propre configuration : https://insanity.industries/post/simple-networking/
Wicd
La dernière version stable est sortie en 2016 et n'est plus présent dans Debian depuis Bullseye
Vous devez supprimer network-manager pour que wicd fonctionne. Vérifiez si le gestionnaire de réseau est installé et voyez si, après avoir installé le pilote, votre réseau sans fil fonctionne déjà dans la zone de notification de votre gestionnaire de bureau. Vous êtes peut-être déjà prêt à partir.
wicd (Démon de connexion pour interfaces sans fil - en anglais, Wireless Interface Connection Daemon) est une alternative légère à NetworkManager utilisant wpa_supplicant comme backend. Il fonctionne indépendamment de l'environnement graphique avec tous les environnements de bureau : GNOME, Xfce, LXDE, Fluxbox... Comme pour NetworkManager, des interfaces graphiques sont disponibles pour configurer wicd. Votre interface sans fil ne devrait pas être référencée dans le fichier Debian /etc/network/interfaces.
Mettez à jour la liste de paquets disponibles et installez le paquet wicd :
# apt update # apt install wicd
Modifiez le fichier/etc/network/interfaces pour qu'il ne contienne que les lignes suivantes :
# Ce fichier sert à paramétrer et activer les interfaces réseaux de votre système. # Pour plus d'informations voir : interfaces(5). # The loopback network interface (Connexion à l'ordinateur local : boucle de retour) auto lo iface lo inet loopback
Note : à partir de Wheezy, c'est une bonne chose de placer l'interface de votre réseau sans fil dans /etc/network/interfaces, mais pas obligatoire. Vous pouvez configurer l'interface du réseau sans fil (par exemple wlan0) dans les préférences du client wicd.
Si ce n'est pas fait, ajoutez votre compte utilisateur au groupe netdev et rechargez DBus:
# adduser nom_utilisateur netdev # service dbus restart
Démarrez le démon wicd :
# service wicd start
Démarrez wicd dans votre compte utilisateur :
# exit $ wicd-client -n
Voir aussi la FAQ de wicd.
ConnMan
ConnMan est une autre interface réseau conçue pour les appareils embarqués. Exemple d'utilisation :
# apt install connman $ /usr/sbin/connmanctl connmanctl> enable wifi connmanctl> scan wifi Scan completed for wifi connmanctl> services $SSID wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk ... ... connmanctl> agent on Agent registered connmanctl> connect wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk Agent RequestInput wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk Passphrase = [ Type=psk, Requirement=mandatory, Alternates=[ WPS ] ] WPS = [ Type=wpspin, Requirement=alternate ] Passphrase? $PASS Connected wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk connmanctl> quit
Après la configuration, connman se souvient de vos sélections SSID et les réutilise automatiquement. Ne vous inquiétez pas des longues chaines HEX - en mode client l'auto-complétion avec TAB fonctionne à la fois pour les commandes et les données.
Manuel
Utilisation de l'IWD
Alors que IWD est souvent un backend pour des gestionnaires de connexions plus complets, il peut également être utilisé de manière entièrement autonome et est complètement distinct de wpa_supplicant. Avec pratiquement aucune dépendance supplémentaire, c'est l'une des méthodes les plus légères et les plus simples pour configurer un réseau sans fil. Voir la section IWD pour plus d'informations, et consultez la page de manuel IWD.NETWORK(5) si vous êtes intéressé par écrire des fichiers de connexion manuels pour IWD plutôt que de passer par IWCtl.
Utilisation de ifupdown
Ces instructions nécessitent et utilisent ifupdown, iproute2, wpasupplicant (pour le support WPA2), iw et wireless-tools. Assurez-vous que tous ces éléments sont installés avant de continuer. Vous pourriez également être intéressé par les instructions ci-dessous qui utilisent uniquement ifupdown et wpasupplicant, avec l'utilisation d'une configuration plus avancée. Voir #wpasupplicant.
Trouvez votre interface réseau et activez-la : (NOTE : wlp2s0 est un exemple, vous devez vous assurer d'utiliser le nom approprié pour le périphérique de votre système)
# ip a # iw dev # ip link set wlp2s0 up
Lancez la recherche des réseaux disponibles et récupérez leurs caractéristiques (si vous connaissez déjà l'id/ESSID de votre réseau WiFi, vous pouvez sauter cette étape) :
$ su -l # iwlist scan
Ensuite, éditez le fichier /etc/network/interfaces. La configuration dépendra beaucoup de votre installation particulière. L'exemple suivant devrait fonctionner pour la plupart des réseaux WPA/WPA2 généralement employés :
# my wifi device allow-hotplug wlp2s0 iface wlp2s0 inet dhcp wpa-ssid ESSID wpa-psk PASSWORD
Ouvrez votre interface et vérifiez la connexion :
# ifup wlp2s0 # iw wlp2s0 link # ip a
Vous pourrez ensuite démarrer et arrêter manuellement votre interface réseau avec les commandes habituelles ifup et ifdown. Si vous avez ajouté la ligne allow-hotplug wlp2s0 comme dans l'exemple ci-dessus, l'interface devrait être démarrée automatiquement au démarrage de l'ordinateur.
Pour en savoir plus sur les options de configuration, regardez les pages du manuel man interfaces, man iw, man wireless et /usr/share/doc/wireless-tools/README.Debian.
WPS
WPS-PBC
Recherchez votre réseau WiFi sur lequel WPS est activé.
# iwlist scan wlan0 Scan completed : Cell 01 - Address: 11:22:33:44:55:66 Channel:11 Frequency:2.462 GHz (Channel 11) Quality=64/70 Signal level=-46 dBm ...
Utilisez le programme wpa_cli pour vous connecter à l'adresse MAC fournie par le scan.
# wpa_cli wps_pbc 11:22:33:44:55:66
Appuyez ensuite sur le bouton WPS de votre point d'accès pour démarrer le mode PBC.
Une fois connecté, il ne vous reste plus qu'à lancer dhclient pour obtenir une adresse IP dynamique.
dhclient wlan0
wpa_supplicant
wpa_supplicant est un client WPA et un supplicant qui respecte la norme IEEE802.1X.
Le paquet wpasupplicant fournit les options ifupdown de wpa-* pour le fichier /etc/network/interfaces. Si ces options sont spécifiées, wpa_supplicant tourne en tâche de fond quand votre interface sans fil est démarré et est stoppé quand on arrête l'interface.
Les utilisateurs de GNOME et de KDE ne devraient pas avoir à configurer wpa_supplicant manuellement. Utiliser NetworkManager comme expliqué ci-dessus.
Avant de continuer, installez le paquet wpasupplicant
WPA-PSK et WPA2-PSK
Aussi appelés « WPA Personnel » et « WPA2 Personnel ».
Il faut restreindre les permissions d'accès au fichier /etc/network/interfaces, pour éviter de divulguer la clef mot de passe (PSK) (sinon, utilisez un fichier de configuration séparé tel que /etc/network/interfaces.d/wlan0 sur les versions de Debian les plus récentes)
# chmod 0600 /etc/network/interfaces
Utilisez la phrase secrète WPA pour calculer la clé de hachage WPA PSK correcte pour votre SSID en modifiant l'exemple suivant :
$ su -l -c "wpa_passphrase myssid my_very_secret_passphrase > /etc/wpa_supplicant/wpa_supplicant.conf"
Si vous n'entrez pas la phrase secrète sur la ligne de commande, elle vous sera demandée. La commande ci-dessus donne la sortie suivante à écrire dans « /etc/wpa_supplicant/wpa_supplicant.conf » :network={ ssid="myssid" #psk="my_very_secret_passphrase" psk=ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b }
Depuis la version 2.6 de wpa_supplicant, vous devez ajouter ce qui suit à /etc/wpa_supplicant/wpa_supplicant.conf afin de faire fonctionner sudo wpa_cli:
ctrl_interface=/run/wpa_supplicant update_config=1
- Vous devrez copier entre « psk= » et la fin de la ligne dans le fichier /etc/network/interfaces.
Connectez-vous rapidement au réseau configuré (ne nécessite par ifupdown) :
sudo systemctl reenable wpa_supplicant.service sudo service wpa_supplicant restart sudo service dhcpcd restart sudo wpa_supplicant -B -Dwext -i <interface> -c/etc/wpa_supplicant.conf
Devriez maintenant être connecté à internet.
Ouvrez /etc/network/interfaces dans un éditeur de texte :
# vim /etc/network/interfaces
Entrez les données de votre réseau sans fil, la SSID et la Clef WPA (PSK). Par exemple :
allow-hotplug wlan0 iface wlan0 inet dhcp wpa-ssid NomRéseau wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
La commande « allow-hotplug » lancera automatiquement l'interface sans fil au démarrage du système. Vous devez commenter ou supprimer cette ligne si vous ne désirez pas ce fonctionnement.- Sauvegardez et sortez de l'éditeur.
Démarrez votre interface. Wpa_suppliquant démarrera en tâche de fond
# ifup wlan0
D'autres options wpa-* sont décrites dans le fichier /usr/share/doc/wpasupplicant/README.modes.gz. Lisez-le aussi pour vous connecter à un réseau qui ne diffuse pas son SSID.
Pour plus d'informations sur le ficher /etc/network/interfaces, voir la page de manuel interfaces(5).
WPA-EAP
Pour les réseaux qui utilisent EAP-TLS, créez un fichier de configuration pour wpa_supplicant et fournissez le certificat côté client. Un exemple de fichier de configuration WPA2-EAP se trouve dans le dossier /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.
Une fois qu'il est créé, référencez ce fichier de configuration dans le fichier /etc/network/interfaces. Par exemple :
allow-hotplug wlan0 iface wlan0 inet dhcp wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
Plus d'informations sont disponibles dans la page de manuel wpa_supplicant.conf(5). Vous trouverez un exemple de fichier de configuration complet et commenté dans /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.
Changer d'interface réseau
Pour naviguer entre les différentes interfaces réseau :
Utilisez ifscheme. Cela s'intègre à la manière « Debian » de faire du réseau, en utilisant ifup et /etc/network/interfaces, et vous permet de mettre en place différents schémas de configuration réseau. Voir la page de manuel pour plus d'informations : IFSCHEME(8).
Vous pouvez utiliser guessnet(8) pour changer de profil automatiquement en fonction de votre emplacement.
À propos de la Sécurité
Chaque membre d'un réseau peut écouter ce que font les autres membres (que ce soit sur un point d'accès privé non crypté, ou crypté avec WEP/WPA/WPA2, ou sur un réseau local). Utilisez les protocoles SSL/TLS (https, imaps...) ou VPN pour protéger votre vie privée.
- WEP a une sécurité nulle : c'est comme si il n'y avait pas de chiffrement.
WPA 1 est dépassé. Utilisez désormais WPA2.
Assurez vous d'avoir un mot de passe à toute épreuve.
Pour la sécurité réseau, voir: http://www.aircrack-ng.org/doku.php?id=tutorial.
Voir Aussi
WiFi/AdHoc - Configurez un réseau WiFi sans point d'accès.