|
|
| Ligne 1 : |
Ligne 1 : |
| | A l'heure actuelle, le WiFi de la DSI couvre le Bataclan et les bâtiments de cours, et celui du BR est obsolète. La configuration spécifique au réseau du BR est donc gardée à titre d'indication, il faut se référer aux pages liées ci-dessous pour se connecter au réseau de la DSI. |
| | |
| {{menu wifi}} | | {{menu wifi}} |
|
| |
|
| Ligne 5 : |
Ligne 7 : |
| === Sous Windows Vista === | | === Sous Windows Vista === |
|
| |
|
| Voir : [[Configuration du WiFi sous Vista]] | | Voir : [[Configuration du WiFi sous Windows]] |
| | |
| ==== Installation de SecureW2 ====
| |
| | |
| 1. Installer SecureW2 dont une copie est disponible ici: [http://www.dsi.polytechnique.fr/Wifi/Procedures/SecureW2-EP-1.0.exe]
| |
| Sous vista l'installation donne l'impression d'avoir échoué, mais ce n'est pas le cas.
| |
| 2. Redémarrer
| |
|
| |
|
| <br> | | <br> |
|
| |
| ==== Connexion au réseau ====
| |
|
| |
| [[Image:Wifi_Vista_Sélection_Réseau.png|right|thumb|150px|Choix du réseau Wifi.]]
| |
| * Aller dans le menu connexion de Windows, et par click droit sur le réseau "Polytechnique", aller configurer les propriétés.
| |
| * Dans l'onglet connection, activer l'option "Me connecter même si le réseau ne diffuse pas son nom."
| |
| [[Image:Wifi_Vista_Même_Sans_ESSID.png|left|thumb|100px|Choix du réseau Wifi.]]
| |
| * Dans l'onglet sécurité, vérifier que le type de sécurité est "WPA2 - Entreprise", que le chiffrement est "AES", et que la méthode d'authentification est SecureW2:SecureW2 EAP-TTLS. Cliquer sur paramètres.
| |
| [[Image:Wifi_Vista_Chiffrement.png|left|thumb|100px|Choix du réseau Wifi.]]
| |
| [[Image:Wifi_Vista_Pas_De_Certificat.png|right|thumb|150px|Choix du réseau Wifi.]]
| |
| * Cliquer son Configurer le profil Polytechnique.
| |
| * Dans l'onglet certificat, désactiver le certificat pour la première connection. Pour plus de sécurité penser à le réactiver par la suite.
| |
| * Dans l'onglet compte utilisateur, utiliser le login et mot de passe MONED (salles info) comme identifiants.
| |
| [[Image:Wifi_Vista_Login.png|right|thumb|150px|Choix du réseau Wifi.]]
| |
|
| |
| <br><br>
| |
|
| |
| ==== Paramétrage des DNS ====
| |
|
| |
| C'est le même que pour la connection filaire de votre chambre:
| |
|
| |
| * Dans le menu Centre réseau et Partage, cliquer sur Voir le statut de la Connection, puis Propriétés. Modifier les propriétés du Protocole Internet Version 4.
| |
| * Ajouter les serveurs DNS '''129.104.201.51''' et '''129.104.201.52'''. Cliquer sur Avancé, et dans l'onglet DNS ajouter les suffixes suivants: eleves.polytechnique.fr, polytechnique.fr
| |
|
| |
| <br><br><br><br><br><br>
| |
| La [http://www.dsi.polytechnique.fr/Wifi/Procedures/WiFi-Vista.pdf documentation de la DSI] est disponible.
| |
|
| |
| <br><br>
| |
|
| |
|
| === Sous Linux === | | === Sous Linux === |
| Ligne 47 : |
Ligne 15 : |
| Voir : [[Configuration du WiFi sous Linux]] | | Voir : [[Configuration du WiFi sous Linux]] |
|
| |
|
| ==== Configuration et utilisation en mode graphique ====
| | <br> |
| | |
| ===== Sous ubuntu =====
| |
| Utiliser la [http://www.dsi.polytechnique.fr/Wifi/Procedures/WiFi-Linux.pdf documentation de la DSI].
| |
| | |
| ===== Avec wpa_gui =====
| |
| | |
| Il faut installer le package ''wpa_supplicant'' (http://hostap.epitest.fi/wpa_supplicant/, en natif sur toutes les bonnes distribs).
| |
| | |
| On remplit alors de manière minimale le fichier de configuration ''/etc/wpa_supplicant/wpa_supplicant.conf'' ou ''/etc/wpa_supplicant.conf'' selon les distributions :
| |
| | |
| #######################################
| |
| # Config de /etc/wpa_supplicant.conf #
| |
| #######################################
| |
| # Fichier d'interface pour contrôle du démon
| |
| ctrl_interface=/var/run/wpa_supplicant
| |
| # Contrôle d'accès à l'interface (ici membres du groupe wifi)
| |
| ctrl_interface_group=wifi
| |
| # IEEE 802.1X/EAPOL version
| |
| eapol_version=1
| |
| # Type de scan pour trouver le reseau (par le prog/par la carte/les 2)
| |
| ap_scan=2
| |
| # EAP fast re-authentication
| |
| fast_reauth=1
| |
| # Adapter la configuration à partir de l'interface graphique
| |
| update_config=1
| |
| | |
| Il faut ensuite s'ajouter au groupe ''wifi'' (on peut également utiliser ''adm'' ou ''wheel'' à la place :
| |
| usermod -a -g wifi MonLogin
| |
| | |
| On lance alors wpa_supplicant :
| |
| * Sous gentoo : indiquer dans le ''/etc/conf.d/net'' :
| |
| modules=( "wpa_supplicant" )
| |
| wpa_supplicant_wlan0="-Dwext -iwlan0"
| |
| config_wlan0=( "dhcp" )
| |
| dns_servers_Polytechnique=( "129.104.201.53 129.104.201.51" )
| |
| dns_search_Polytechnique=( "eleves.polytechnique.fr polytechnique.fr" )
| |
| Puis relancer l'interface : ''/etc/init.d/net.wlan0 restart''
| |
| | |
| * Manuellement, il faut le lancer via :
| |
| wpa_supplicant -Dwext -iwlan0 -B -c/etc/wpa_supplicant.conf
| |
| | |
| Enfin, il suffit de lancer ''wpa_gui'' pour pouvoir afficher les réseaux disponibles et se connecter sur celui que l'on souhaite. L'option ''update_config'' permet à ''WPA Supplicant'' de mettre à jour le fichier directement.
| |
| | |
| ==== Configuration non graphique ====
| |
| ===== Configuration de Wpa_supplicant =====
| |
| Il faut installer le package ''wpa_supplicant'' (http://hostap.epitest.fi/wpa_supplicant/, en natif sur toutes les bonnes distribs).
| |
| | |
| Le fichier de configuration est le suivant :
| |
| | |
| #######################################
| |
| # Config de /etc/wpa_supplicant.conf #
| |
| #######################################
| |
| # Fichier d'interface pour contrôle du démon
| |
| ctrl_interface=/var/run/wpa_supplicant
| |
| # Contrôle d'accès à l'interface (ici root)
| |
| ctrl_interface_group=0
| |
| # IEEE 802.1X/EAPOL version
| |
| eapol_version=1
| |
| # Type de scan pour trouver le reseau (par le prog/par la carte/les 2)
| |
| ap_scan=2
| |
| # EAP fast re-authentication
| |
| fast_reauth=1
| |
|
| |
| ###############################
| |
| # Config spécifique au réseau #
| |
| ###############################
| |
| network={
| |
| ssid="Polytechnique"
| |
| key_mgmt=WPA-EAP
| |
| eap=TTLS
| |
| identity="jean.dupont" # login de salle info
| |
| password="monpetitponey" # mot de passe de salle info
| |
| pairwise=TKIP
| |
| group=TKIP
| |
| priority=2
| |
| phase2="auth=PAP"
| |
| }
| |
| | |
| | |
| ===== Connection au réseau wifi =====
| |
| | |
| On considère que l'interface wlan0 est l'interface wifi
| |
| | |
| Lancer wpa_supplicant en démon (-B) (-D driver pour spécifier un driver de carte wifi (wext pour les pilotes du noyau), -d pour le débug, -c pour indiquer le fichier de configuration)
| |
| | |
| sudo wpa_supplicant -Dwext -i wlan0 -B -c /etc/wpa_supplicant.conf
| |
| | |
| Une fois la connection établie, lancer une requete dhcp
| |
| | |
| sudo dhclient wlan0
| |
| | |
| Et voilà, ça devrait marcher. Pour avoir les DNS élèves, il faut remettre le '''/etc/resolv.conf''' aux valeurs indiquées dans l'infoBR :
| |
| search eleves.polytechnique.fr polytechnique.fr
| |
| nameserver 129.104.201.53
| |
| nameserver 129.104.201.51
| |
| | |
| ===== Script =====
| |
| | |
| On peut aussi créer un script de connexion pour ne pas avoir à se rappeler des commandes :
| |
| | |
| #!/bin/sh
| |
| wpa_supplicant -Dwext -i wlan0 -B -c /etc/wpa_supplicant.conf
| |
| dhclient wlan0
| |
| # pour avoir la dns élève
| |
| echo "search eleves.polytechnique.fr polytechnique.fr
| |
| nameserver 129.104.201.53
| |
| nameserver 129.104.201.51" > /etc/resolv.conf
| |
| | |
| Puis on rend le fichier exécutable par
| |
| chmod a+x le_script
| |
| | |
| Ensuite, il suffit de le lancer en root :
| |
| sudo ./le_script # dans le répertoire du script
| |
|
| |
|
| === Sous Mac === | | === Sous Mac === |
| Ligne 166 : |
Ligne 21 : |
| Voir : [[Configuration du WiFi sous Mac]] | | Voir : [[Configuration du WiFi sous Mac]] |
|
| |
|
| [[Image:Wifi_Mac_reseaux.jpg|right|thumb|150px|'''1.''' Activation d'Airport, et choix du réseau.]]
| | <br> |
| | |
| (Cliquer sur les images pour les agrandir...)
| |
| | |
| ==== Connexion au réseau ====
| |
| | |
| * Activer Airport (icône en haut à droite, cf image '''1''').
| |
| * Sélectionner le réseau "Polytechnique".
| |
| * Utiliser le login et mot de passe MONED (salles info) comme identifiants.
| |
| | |
| [[Image:Wifi_Mac_preferences.jpg|right|thumb|150px|'''2.''' Localisation du bouton Avancé.]]
| |
| ==== Paramétrage du WPA ====
| |
| | |
| * Ouvrir les Préférences Système, cliquer sur l'icône "Réseau", sous "Internet et réseau".
| |
| * Cliquer sur Airport, puis sur "Avancé..." (cf image '''2''').
| |
| [[Image:Wifi_Mac_WPA_nom.jpg|left|thumb|150px|'''3.''' Profil utilisateur sous l'onglet 802.1X.]]
| |
| * Cliquer sur l'onglet 802.1X, créer un nouveau profil utilisateur (avec le bouton "plus", cf image '''3''').
| |
| * Entrer les login et mot de passe MONED, et n'activer (en cochant la case) que le protocole TTLS. Sur l'image, l'utilisateur s'appelle "'''WPA: Polytechnique'''".
| |
| [[Image:Wifi_Mac_TTLS.jpg|center|thumb|150px|'''4.''' Protocole PAP.]]
| |
| * Cliquer sur TTLS pour le mettre en surbrillance, puis sur "Configurer..." Dans le menu déroulant, choisir PAP, et laisser l'autre champ vide (cf image '''4''').
| |
| | |
| ==== Paramétrage des DNS ====
| |
| | |
| [[Image:Wifi_Mac_DNS.jpg|left|thumb|150px|'''5.''' Configuration des DNS.]]
| |
| * Cliquer sur l'onglet DNS.
| |
| * Ajouter les serveurs DNS '''129.104.30.41''' et '''129.104.7.41''' (grisés sur l'image), cf image '''5'''. Les deux autres sont les DNS élèves, à ajouter si vous avez créé une connexion spécifique Wi-Fi école.
| |
| <br><br><br><br><br> | |
| ==== Configuration finale du réseau ====
| |
| | |
| [[Image:Wifi_Mac_reseau.jpg|left|thumb|150px|'''6.''' Onglet de gestion des réseaux.]]
| |
| * Cliquer sur l'onglet "Airport". Cliquer sur "Polytechnique" dans la liste des réseaux, puis sur le bouton "modifier" (petit crayon, image '''6''').
| |
| [[Image:Wifi_Mac_WPA.jpg|right|thumb|150px|'''7.''' Configuration du réseau Polytechnique.]]
| |
| * La sécurité doit être en WPA2 Entreprise si elle n'y est pas déjà.
| |
| * Utiliser les login et mot de passe MONED.
| |
| * Dans le menu déroulant 802.1X, choisir le profil d'utilisateur qu'on a créé précédemment (ici, '''WPA: Polytechnique''').
| |
| Se référer à l'image '''7''' pour ces dernières étapes.
| |
|
| |
|
| == Wifi du BR == | | == Wifi du BR == |
A l'heure actuelle, le WiFi de la DSI couvre le Bataclan et les bâtiments de cours, et celui du BR est obsolète. La configuration spécifique au réseau du BR est donc gardée à titre d'indication, il faut se référer aux pages liées ci-dessous pour se connecter au réseau de la DSI.
Wifi de la DSI
Sous Windows Vista
Voir : Configuration du WiFi sous Windows
Sous Linux
Voir : Configuration du WiFi sous Linux
Sous Mac
Voir : Configuration du WiFi sous Mac
Wifi du BR
Sous Linux
Il faut installer le package wpa_supplicant (http://hostap.epitest.fi/wpa_supplicant/, en natif sur toutes les bonnes distribs).
Configuration de wpasupplicant: /etc/wpasupplicant.conf
#############################
# Config de wpa_supplicant #
#############################
# Fichier d'interface pour contrôle du démon
ctrl_interface=/var/run/wpa_supplicant
# Contrôle d'accès à l'interface (ici root)
ctrl_interface_group=0
# IEEE 802.1X/EAPOL version
eapol_version=1
# Type de scan pour trouver le reseau (par le prog/par la carte/les 2)
ap_scan=2
# EAP fast re-authentication
fast_reauth=1
###############################
# Config spécifique au réseau #
###############################
# EAP-TTLS/PAP configuration reseau de l'X
network={
scan_ssid=1 # Scan des essid non broadcastés
ssid="kastell" # essid privé
key_mgmt=WPA2-EAP # connection avec clés générées automatiquement
eap=TTLS # Auth EAP-TTLS
identity="loginpoly" # Identifiant
password="mot_de_passe" # mot de passe
ca_cert="/home/ca-cert.pem" # certificat serveur (si on veut vérifier que c'est le bon)
phase2="auth=PAP" # authentification 2eme phase PAP
}
Connection au réseau wifi
On considère que l'interface eth0 est l'interface wifi
Sélectionner l'essid du réseau privé à "chombier"
iwconfig eth0 essid chombier
Lancer wpa_supplicant en démon (-B) (-D driver pour spécifier un driver de carte wifi (wext pour les pilotes du noyau), -d pour le débug)
wpa_supplicant -Dwext -i eth0 -B
Une fois la connection établie, lancer une requete dhcp
dhclient eth0
Et voilà, ça devrait marcher.
Sous Mac
- Démarrer l'application "connexion à internet"
- Sélectionner l'onglet "802.1x"
- Dans la liste déroulante intitulée Configuration, sélectionner "Autre" pour créer une nouvelle configuration.
Renseigner ensuite les champs "nom d'utilisateur" et "mot de passe" avec les bonnes valeurs (les mêmes que sur frankiz)
- Préciser "Chombier" dans la case "réseau sans fil"
- Revenir ensuite sur le menu déroulant configuration pour séléctionner cette fois-ci "modifier les configurations", l'application proposera alors d'enregistrer la configuration courante en lui donnant un nom.
Un nouveau formulaire apparaît :
- Le tableau "Authentification" contiens une liste de protocoles à cocher :
cocher "TTLS"
- Ensuite, cliquez sur le bouton "configurer" pour faire apparaître un troisième formulaire.
Dans celui-ci, sélectionnez le mode "PAP" pour l'"authentification interne TTLS" et laisser non renseigné le champ identité interne.
- Cliquer ensuite sur le bouton "OK" de chaque formulaire et tenter une connexion avec le bouton : "se connecter".
