Interfaces et wpasupplicant

De Le Wiki du Forum-Debian.fr
Aller à la navigation Aller à la recherche

Si vous ne voulez pas que votre connexion wifi soit utilisée à votre insu, vous devez faire en sorte que celle-ci soit cryptée.

Il existe plusieurs types de cryptages, le WEP, le WPA-802.xx, le WPA-PSK... Nous ne nous intéresserons ici qu'au WPA-PSK car celui-ci est bien plus sécurisé que le WEP, assez facile à contourner.


On peut configurer le cryptage WPA-PSK de sa carte wifi dans le fichier /etc/wpa_supplicant.conf, mais tout regrouper dans le fichier /etc/network/interfaces est tout aussi simple.

Le point d'accès

Le point d'accès est l'endroit à partir duquel vous vous connectez, ce peut être une xxxBox, un routeur... etc. Ce point d'accès est défini à l'aide de plusieurs paramètres :

  • Le ssid : C'est le nom du réseau. ( maximum 32 caractères )
  • Le canal d'émission : Bande de fréquences dans laquelle sont émises les ondes wifi.
  • Le mode : Il définit le débit du transfert des données. ( b, g, ...)
  • Le mode de chiffrement : WPA-PSK, WEP...
  • La clé de chiffrement : C'est le mot de passe pour accéder à la connexion, en WPA-PSK, cette clé doit avoit entre 8 et 63 caractères.

Configuration du fichier interfaces

wpasupplicant

wpasupplicant est un paquet disponible dans toutes les versions de Debian dans la section main. On l'installe par : 

 # aptitude install wpasupplicant

Il va nous fournir l'outil wpa_passphrase qui va nous permettre de récupérer la clé cryptée à partir du mot de passe en clair et du nom de notre réseau ( ssid ). Cette clé chiffrée devra être indiquée dans le fichier interfaces.

Par exemple :

  • notre réseau se nomme : Mon_wifi_chez_moi
  • la clé en clair est  : Ma_clé_ultra_secrète_anti_hackers

On lance en console wpa_passphrase comme ceci : wpa_passphrase <ssid> <clé en clair>

Ce qui, dans l'exemple donne : 

$ wpa_passphrase Mon_wifi_chez_moi Ma_clé_ultra_secrète_anti_hackers
network={
	ssid="Mon_wifi_chez_moi"
	#psk="Ma_clé_ultra_secrète_anti_hackers"
	psk=ff9116847b8e1515fc66232fd33161fdc7f7910a165b64328e905724e7308116

On vient de récupérer la clé chiffrée, ici psk=ff9116847b8e1515fc66232fd33161fdc7f7910a165b64328e905724e7308116. Il suffira de la recopier.

Remplir /etc/network/interfaces

Nota : nous appelons notre interface wlan0, c'est peut-être différent chez vous. Donc adaptez en fonction de vos propres paramètres.

Avec le serveur en DHCP

# Configuration avec le serveur en DHCP
auto wlan0
iface wlan0 inet dhcp
wpa-conf managed
wpa-ap-scan 1
wpa-scan-ssid 1
wpa-ssid Mon_wifi_chez_moi
wpa-key-mgmt WPA-PSK
wpa-psk ff9116847b8e1515fc66232fd33161fdc7f7910a165b64328e905724e7308116

Avec le serveur en statique

Nota : Ici, les adresses sont complètement définies, modifiez les avec vos propres adresses. 

# Configuration en statique
auto wlan0
iface wlan0 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.0.1
wpa-conf managed
wpa-ap-scan 1
wpa-scan-ssid 1
wpa-ssid Mon_wifi_chez_moi
wpa-key-mgmt WPA-PSK
wpa-psk ff9116847b8e1515fc66232fd33161fdc7f7910a165b64328e905724e7308116

Relancer le réseau

Vous devez relancer le réseau afin de prendre en compte les nouveaux paramètres avec : 

# /etc/init.d/networking restart
Récupérée de « https://forum-debian.fr/wiki/index.php?title=Interfaces_et_wpasupplicant&oldid=829 »