« Routeurs Wi-Fi/Tutoriel » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
La première chose à savoir c'est que les routeurs Wi-Fi personnels dans les caserts sont interdits par la DSI. | La première chose à savoir c'est que les routeurs Wi-Fi personnels dans les caserts sont interdits par la DSI. | ||
Le 802.1X présent sur le réseau filaire des casert est incompatible avec la quasi-totalité des firmwares installés de base sur les routeurs Wi-Fi. Il faut donc réinstaller un autre système d'exploitation (OpenWRT) sur votre routeur. | |||
=== Installer OpenWRT === | |||
Avant d'aller l'acheter, vérifiez que le modèle de votre choix est compatible avec OpenWRT : [[http://wiki.openwrt.org/toh/start liste des modèles compatibles]] | |||
Cliquez ensuite sur le lien correspondant au modèle de votre routeur : pour le TP-Link TL-WR-841n c'est [[http://wiki.openwrt.org/toh/tp-link/tl-wr841nd]]. | |||
La procédure d'installation est détaillée dans la section « Installation ». | |||
=== Configurer le 802.1x === | |||
Quand OpenWRT est installé, | |||
* connecter votre ordinateur au routeur. Il n'aura plus internet. | |||
* se connecter dans votre navigateur sur [[http://192.168.1.1]]. Utilisateur: root mot de passe vide. Modifier le mot de passe root à votre convenance. | |||
* se connecter ensuite en ssh sur le routeur : | |||
ssh root@192.168.1.1 | |||
Vérifiez que vous pouvez vraiment vous connecter, puis créez un fichier {{c|/etc/wpa_supplicant/polytechnique.conf}} | |||
vim /etc/wpa_supplicant/polytechnique.conf | |||
Le contenu du fichier doit être de la forme : | |||
ctrl_interface=/var/run/wpa_supplicant | |||
ctrl_interface_group=root | |||
ap_scan=0 | |||
network={ | |||
key_mgmt=IEEE8021X | |||
eap=TTLS | |||
identity="TON IDENTIFIANT ENEX (prenom.nom)" | |||
password="TON MDP LDAP/DSI/ENEX" | |||
phase1="auth=TTLS" | |||
phase2="auth=PAP" | |||
} | |||
Enregistrer. | |||
Les version récentes de wpa_supplicant ont ajouté une mesure de sécurité qui les empêchent de se connecter au réseau de l'X. | |||
* Supprimer la version récente de wpa_supplicant | |||
opkg remove --autoremove wpad-mini | |||
* Installer une version plus ancienne : | |||
À vous de jouer maintenant ! | À vous de jouer maintenant ! | ||
Version du 3 septembre 2015 à 19:41
La première chose à savoir c'est que les routeurs Wi-Fi personnels dans les caserts sont interdits par la DSI.
Le 802.1X présent sur le réseau filaire des casert est incompatible avec la quasi-totalité des firmwares installés de base sur les routeurs Wi-Fi. Il faut donc réinstaller un autre système d'exploitation (OpenWRT) sur votre routeur.
Installer OpenWRT
Avant d'aller l'acheter, vérifiez que le modèle de votre choix est compatible avec OpenWRT : [liste des modèles compatibles]
Cliquez ensuite sur le lien correspondant au modèle de votre routeur : pour le TP-Link TL-WR-841n c'est [[1]].
La procédure d'installation est détaillée dans la section « Installation ».
Configurer le 802.1x
Quand OpenWRT est installé,
- connecter votre ordinateur au routeur. Il n'aura plus internet.
- se connecter dans votre navigateur sur [[2]]. Utilisateur: root mot de passe vide. Modifier le mot de passe root à votre convenance.
- se connecter ensuite en ssh sur le routeur :
ssh root@192.168.1.1
Vérifiez que vous pouvez vraiment vous connecter, puis créez un fichier /etc/wpa_supplicant/polytechnique.conf
vim /etc/wpa_supplicant/polytechnique.conf
Le contenu du fichier doit être de la forme :
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
ap_scan=0
network={
key_mgmt=IEEE8021X
eap=TTLS
identity="TON IDENTIFIANT ENEX (prenom.nom)"
password="TON MDP LDAP/DSI/ENEX"
phase1="auth=TTLS"
phase2="auth=PAP"
}
Enregistrer. Les version récentes de wpa_supplicant ont ajouté une mesure de sécurité qui les empêchent de se connecter au réseau de l'X.
- Supprimer la version récente de wpa_supplicant
opkg remove --autoremove wpad-mini
- Installer une version plus ancienne :
À vous de jouer maintenant !
