Differences between revisions 13 and 14
Revision 13 as of 2015-11-06 21:34:03
Size: 13656
Editor: vauss
Comment: sync with English page & spelling/typo fixes
Revision 14 as of 2015-11-07 17:15:00
Size: 13657
Comment: minor fix (typo)
Deletions are marked like this. Additions are marked like this.
Line 44: Line 44:
 1. Vérifiez que votre compte utilisateur fait bien parti du groupe {{{netdev}}} .  1. Vérifiez que votre compte utilisateur fait bien partie du groupe {{{netdev}}} .
Line 50: Line 50:
 1. Dans le Menu K sélectionnez ''Exécuter une Commande''. Entrez "knetworkmanager" et cliquez  sur "Exécuter".  1. Dans le Menu K sélectionnez ''Exécuter une Commande''. Entrez "knetworkmanager" et cliquez sur "Exécuter".
Line 132: Line 132:
Lancez la recherche des réseaux disponibles et récupérez leurs caractéristiques : Lancez la recherche des réseaux disponibles et récupérez leurs caractéristiques :

Traduction(s): English - Français - Italiano - Русский - 简体中文

(!) ?Discussion

Configurer une interface WIFI

Cette page décrit comment configurer une carte WiFi sur un sytème Debian.

Une fois que votre périphérique sans fil est reconnu par le système (vérifier avec iwconfig), il va falloir le configurer pour accéder au réseau. Si votre périphérique n'est pas reconnu veuillez consulter cette page WiFi pour obtenir des renseignements sur les pilotes, correspondants à votre matériel, que vous devrez installer.

La configuration de votre interface de réseau sans fil peut se faire par l'intermédiaire d'un programme, comme NetworkManager ou dans le fichier Debian/etc/network/interfaces avec des utilitaires spéciaux tel wpa_supplicant. Des exemples de configurations avec NetworkManager et wpa_supplicant sont décrits ci-dessous.

<!> Les algorithmes WEP ne protègent pas suffisamment contrairement au WPA. Utiliser le chiffrement WEP n'est pas recommandé et il ne sera pas présenté dans ce document.

NetworkManager

Des interfaces graphiques sont disponibles, avec GNOME et KDE, pour configurer NetworkManager. Votre interface sans fil ne devrait pas être référencée dans le fichier Debian /etc/network/interfaces.

NetworkManager est aussi une interface pour wpa_supplicant.

GNOME

  1. Vérifiez que votre compte utilisateur fait bien partie du groupe netdev .

  2. Installez le paquet network-manager-gnome :

    $ su
    # aptitude update
    # aptitude install network-manager-gnome
  3. Fermez votre session GNOME puis relancez la.
  4. Une nouvelle application apparaîtra (icône) dans la zone de notification. Cliquez sur cette icône avec le bouton gauche de la souris pour voir le menu de NetworkManager.

  5. Vous devriez voir la liste des réseaux présents disponibles avec leur SSID :
    • Cliquez sur le réseau désiré.
    • Si vous utilisez une clé cryptée WPA, une boîte de dialogue vous demande d'entrer le mot de passe et le type d'authentification. Une fois que c'est fait, cliquez sur Se Connecter

    • La connexion au réseau sans fil sera effective.
    Si le réseau désiré n'est pas listé (c'est-à-dire que la SSID est cachée ou pas diffusée ):
    • Cliquez "Se Connecter à un autre Réseau Sans Fil".
    • Entrez son ESSID : Nom du Réseau.

    • Si vous utilisez un système de chiffrement WPA, sélectionnez dans le menu déroulant "Sécurité Sans Fil" le mode utilisé, habituellement "WPA Personnel" or "WPA2 Personnel".
      • Entrez le Mot de Passe et le Type de d'authentification.

    • Cliquez sur Se connecter pour activer le réseau sans fil.

Voir les pages des FAQ, de la documentation et d'aide de NetworkManager.

KDE

  1. Vérifiez que votre compte utilisateur fait bien partie du groupe netdev .

  2. Installez le paquet network-manager-kde :

    $ su
    # aptitude update
    # aptitude install network-manager-kde
  3. Dans le Menu K sélectionnez Exécuter une Commande. Entrez "knetworkmanager" et cliquez sur "Exécuter".

  4. Une nouvelle application apparaîtra (icône) dans la Boîte à miniatures. Cliquez sur cette icône avec le bouton droit de la souris pour voir le menu de KNetworkManager.
  5. Vous devriez voir la liste des réseaux présents disponibles avec leur SSID :
    • Cliquez sur le réseau désiré.
    • Si vous utilisez une clef cryptée WPA, une boîte de dialogue vous demande d'entrer le mot de passe et le type d'authentification. Une fois que c'est fait, cliquez sur Se Connecter

    • La connexion au réseau sans fil sera effective.
    Si le réseau désiré n'est pas listé (c'est-à-dire que la SSID est cachée ou pas diffusée ):
    • Cliquez sur "Se Connecter à un autre Réseau Sans Fil".
    • Entrez son ESSID : Nom du Réseau.

    • Si vous utilisez un système de chiffrement, cochez l'option "Sécurité Sans Fil"
      • Sélectionner la méthode de chiffrement utilisée, habituellement "WPA Personnel".
      • Enter le Mot de Passe

      • Sélectionnez la version du protocole d'authentification utilisée sur le réseau "WPA 1" ou "WPA 2".
    • Cliquez sur Se connecter pour activer le réseau sans fil.

Voir les pages des FAQ, de la documentation et d'aide de NetworkManager.

Wicd

wicd (Démon de connexion pour interfaces sans fil - en anglais, Wireless Interface Connection Daemon) est une alternative légère à NetworkManager. Il fonctionne indépendamment de l'environnement graphique avec tous les environnements de bureau : GNOME, Xfce, LXDE, Fluxbox... Comme pour NetworkManager, des interfaces graphiques sont disponibles pour configurer wicd. Votre interface sans fil ne devrait pas être référencée dans le fichier Debian /etc/network/interfaces.

  1. Mettez à jour la liste de paquets disponibles et installez le paquet wicd :

    $ su
    # aptitude update
    # aptitude install wicd
  2. Modifiez le fichier/etc/network/interfaces pour qu'il ne contienne que les lignes suivantes :

    # Ce fichier sert à paramétrer et activer les interfaces réseaux de votre système.
    # Pour plus d'informations voir : interfaces(5).
    
    # The loopback network interface  (Connexion à l'ordinateur local : boucle de retour)
    auto lo
    iface lo inet loopback

Note : à partir de Wheezy, c'est une bonne chose de placer l'interface de votre réseau sans fil dans /etc/network/interfaces (cela peut même être obligatoire, mais ce n'est pas sûr)

  1. Si ce n'est pas fait, ajoutez votre compte utilisateur au groupe netdev et rechargez DBus:

    # adduser nom_utilisateur netdev
    # /etc/init.d/dbus reload
  2. Démarrez le démon wicd:

    # /etc/init.d/wicd start
  3. Démarrez wicd dans votre compte utilisateur:

    # exit
    $ wicd-client -n

Voir aussi la FAQ de wicd.

Connman

J'ai eu des instabilités de connexion avec wicd (772996) et connman a été une bonne solution de remplacement :

$ sudo apt-get install connman

$  connmanctl 
connmanctl> 
connmanctl> scan wifi 
Scan completed for wifi

connmanctl> services 
$SSID    wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk
...      ...

connmanctl> agent on
Agent registered

connmanctl> connect wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk 
Agent RequestInput wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk
Passphrase = [ Type=psk, Requirement=mandatory, Alternates=[ WPS ] ]
WPS = [ Type=wpspin, Requirement=alternate ]
Passphrase? $PASS
Connected wifi_f8d111090ed6_6d617269636f6e5f64655f6d6965726461_managed_psk

connmanctl> quit

Après la configuration, connman se souvient de vos sélections SSID et les réutilise automatiquement. Ne vous inquiétez pas des longues chaines HEX - en mode client l'auto-complétion avec TAB fonctionne à la fois pour les commandes et les données.

Ligne de commande

Lancez la recherche des réseaux disponibles et récupérez leurs caractéristiques :

$ su
# iwlist scan

Ensuite, éditez le fichier /etc/network/interfaces. La configuration dépendra beaucoup de votre installation particulière. Les exemples suivants vous donneront une idée de comment cela fonctionne :

# my wifi device
auto wlan0
iface wlan0 inet dhcp
        wireless-essid [ESSID]
        wireless-mode [MODE] 

Pour en savoir plus sur les options de configuration, regardez les pages du manuel interfaces, sans fil et /usr/share/doc/wireless-tools/README.Debian.

Vous pourrez ensuite démarrer et arrêter votre interface réseau avec les commandes habituelles, ifup et ifdown. Si vous avez ajouté la ligne auto wlan0 comme dans l'exemple ci-dessus, l'interface devrait être démarrée automatiquement au démarrage de l'ordinateur.

wpa_supplicant

wpa_supplicant est un client WPA et un supplicant qui respecte la norme IEEE802.1X.

Le paquet wpasupplicant fournit les options ifupdown de wpa-* pour le fichier /etc/network/interfaces. Si ces options sont spécifiées, wpa_supplicant tourne en tâche de fond quand votre interface sans fil est démarré et est stoppé quand on arrête l'interface.

  • {i} Les utilisateurs de GNOME et de KDE ne devraient pas avoir à configurer wpa_supplicant manuellement. Utiliser NetworkManager comme expliqué ci-dessus.

Avant de continuer, installez le paquet wpasupplicant :

  • $ su
    # aptitude update
    # aptitude install wpasupplicant

WPA-PSK et WPA2-PSK

{i} Aussi appelés "WPA Personnel" et "WPA2 Personnel".

  1. Il faut restreindre les permissions d'accès au fichier /etc/network/interfaces, pour éviter de divulguer la clef mot de passe (PSK)

    # chmod 0600 /etc/network/interfaces
  2. Ouvrez /etc/network/interfaces dans un éditeur de texte :

    # vim /etc/network/interfaces
  3. Entrez les données de votre réseau sans fil, la SSID et la Clef WPA (PSK). Par exemple :

    auto wlan0
    iface wlan0 inet dhcp
        wpa-ssid NomRéseau
        wpa-psk Mot-Passe-Clef-WPA

    La commande auto lancera automatiquement l'interface sans fil au démarrage du système. Vous devez commenter ou supprimer cette ligne si vous ne désirez pas ce fonctionnement.

  4. Sauvegardez et sortez de l'éditeur.
  5. Démarrez votre interface. Wpa_suppliquant démarrera en tâche de fond

    # ifup wlan0

D'autres options wpa-* sont décrites dans le fichier /usr/share/doc/wpasupplicant/README.modes.gz. Lisez-le aussi pour vous connecter à un réseau qui ne diffuse pas son SSID.

Pour plus d'informations sur le ficher /etc/network/interfaces, voir la page de manuel interfaces(5) .

WPA-EAP

Pour les réseaux qui utilisent EAP-TLS, créez un fichier de configuration pour wpa_supplicant et fournissez le certificat côté client. Un exemple de fichier de configuration WPA2-EAP se trouve dans le dossier /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.

Une fois qu'il est créé, référencez ce fichier de configuration dans le fichier /etc/network/interfaces. Par exemple :

auto wlan0
iface wlan0 inet dhcp
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Plus d'informations sont disponibles dans la page de manuel wpa_supplicant.conf(5). Vous trouverez un exemple de fichier de configuration complet et commenté dans /usr/share/doc/wpasupplicant/README.wpa_supplicant.conf.gz.

Changer d'interface réseau

Pour naviguer entre les différentes interfaces réseau :

  • Avec GNOME "Menu Système > Administration > Réseau.

  • Vous pouvez aussi avec la console utilisateur
    • Vous pouvez enfin utiliser guessnet(8) pour changer d'interface automatiquement suivant l'endroit où vous vous trouvez.

A propos de la Sécurité

  1. Chaque membre d'un réseau peut écouter ce que font les autres membres (que ce soit sur un point d'accès privé non crypté, ou crypté avec WEP/WPA/WPA2, ou sur un réseau local). Utilisez les protocoles SSL/TLS (https, imaps...) ou VPN pour protéger votre vie privée.

  2. WEP a une sécurité nulle : c'est comme si il n'y avait pas de chiffrement.
  3. WPA 1 est dépassé. Utilisez désormais WPA2.

  4. Assurez vous d'avoir un mot de passe à toute épreuve.

Pour la sécurité réseau, voir: http://www.aircrack-ng.org/doku.php?id=tutorial.

Voir Aussi


CategoryNetwork | CategoryWireless | CategoryFrPortal