« Routeurs Wi-Fi/Tutoriel » : différence entre les versions

La première chose à savoir c'est que les routeurs Wi-Fi personnels dans les caserts sont interdits par la DSI.

Le 802.1X présent sur le réseau filaire des casert est incompatible avec la quasi-totalité des firmwares installés de base sur les routeurs Wi-Fi. Il faut donc réinstaller un autre système d'exploitation (OpenWRT) sur votre routeur.

Installer OpenWRT

Avant d'aller l'acheter, vérifiez que le modèle de votre choix est compatible avec OpenWRT : liste des modèles compatibles

Cliquez ensuite sur le lien correspondant au modèle de votre routeur : pour le TP-Link TL-WR-841n c'est http://wiki.openwrt.org/toh/tp-link/tl-wr841nd.

Dans cet exemple, il faut télécharger

http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/

Notez que l'architecture est donc ar71xx.

La procédure d'installation est détaillée dans la section « Installation ».

Configurer le 802.1x

Quand OpenWRT est installé,

• connecter votre ordinateur au routeur. Il n'aura plus internet. Ne connectez pas encore votre routeur à la prise du casert.
• Redémarrez le routeur.
• se connecter dans votre navigateur sur http://192.168.1.1. Utilisateur: root mot de passe vide. Modifier le mot de passe root à votre convenance.
• se connecter ensuite en ssh sur le routeur :

ssh root@192.168.1.1

Vérifiez que vous pouvez vraiment vous connecter, puis créez un fichier /etc/wpa_supplicant/polytechnique.conf

mkdir /etc/wpa_supplicant
vim /etc/wpa_supplicant/polytechnique.conf

Le contenu du fichier doit être de la forme :

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
ap_scan=0
network={
 key_mgmt=IEEE8021X
 eap=TTLS
 identity="TON IDENTIFIANT ENEX (prenom.nom)"
 password="TON MDP LDAP/DSI/ENEX"
 phase1="auth=TTLS"
 phase2="auth=PAP"
}

Enregistrer.

Les version récentes de wpa_supplicant ont ajouté une mesure de sécurité qui les empêchent de se connecter au réseau de l'X.

• Supprimer la version récente et minimaliste (sans support WPA2 entreprise) de wpa_supplicant

opkg remove --autoremove wpad-mini

• Installer une version plus ancienne (antérieure à avril 2014):
  • Allez ici : https://downloads.openwrt.org/attitude_adjustment/12.09/ (il faudra vous reconnecter à internet)
  • Cliquez sur le lien correspondant à votre architecture : ici ar71xx
  • Cliquez sur generic
  • Cliquer sur packages
  • Téléchargez un fichier de la forme wpad.... mais pas wpad-mini, en cas de doute prendre la plus ancienne version disponible (antérieure à avril 2014). Dans notre exemple : wpad_20120910-1_ar71xx.ipk
• Se reconnecter au routeur

scp path/to/wpad_20120910-1_ar71xx.ipk root@192.168.1.1:/tmp

• En ssh sur le routeur :

cd /tmp
opkg install wpad_20120910-1_ar71xx.ipk   #chemin à adapter

• Fermer la connexion
• Brancher le routeur à la prise du casert en faisant attention de mettre le cable dans le bon port.
• Aller sur l'interface http://192.168.1.1.
• Dans la barre de menu Network > Interface
• Attendre que sur la ligne WAN, une ipv4 apparaisse (en 192.168....)
• Notez le nom de l'interface de WAN (typiquement ethX : dans notre exemple eth1)
• En ssh sur le routeur :

wpa_supplicant -c /etc/wpa_supplicant/polytechnique.conf -D wired -i eth1 #adapter le nom de l'interface

• Si le message suivant apparaît :

TLSv1: Reject under 768-bit DH prime (insecure; only 512 bits)

votre version de wpa_supplicant est trop récente. Désinstallez-ce :

opkg remove wpad

et recommencez à « Installer une version plus ancienne (antérieure à avril 2014) »