Routeurs Wi-Fi/Tutoriel
La première chose à savoir c'est que les routeurs Wi-Fi personnels dans les caserts sont interdits par la DSI.
Le 802.1X présent sur le réseau filaire des casert est incompatible avec la quasi-totalité des firmwares installés de base sur les routeurs Wi-Fi. Il faut donc réinstaller un autre système d'exploitation (OpenWRT) sur votre routeur.
Installer OpenWRT
Avant d'aller l'acheter, vérifiez que le modèle de votre choix est compatible avec OpenWRT : [liste des modèles compatibles]
Cliquez ensuite sur le lien correspondant au modèle de votre routeur : pour le TP-Link TL-WR-841n c'est [[1]].
Dans cet exemple, il faut télécharger
http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/
Notez que l'architecture est donc ar71xx.
La procédure d'installation est détaillée dans la section « Installation ».
Configurer le 802.1x
Quand OpenWRT est installé,
- connecter votre ordinateur au routeur. Il n'aura plus internet. Ne connectez pas encore votre routeur à la prise du casert.
- Redémarrez le routeur.
- se connecter dans votre navigateur sur [[2]]. Utilisateur: root mot de passe vide. Modifier le mot de passe root à votre convenance.
- se connecter ensuite en ssh sur le routeur :
ssh root@192.168.1.1
Vérifiez que vous pouvez vraiment vous connecter, puis créez un fichier /etc/wpa_supplicant/polytechnique.conf
vim /etc/wpa_supplicant/polytechnique.conf
Le contenu du fichier doit être de la forme :
ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=root ap_scan=0 network={ key_mgmt=IEEE8021X eap=TTLS identity="TON IDENTIFIANT ENEX (prenom.nom)" password="TON MDP LDAP/DSI/ENEX" phase1="auth=TTLS" phase2="auth=PAP" }
Enregistrer. Les version récentes de wpa_supplicant ont ajouté une mesure de sécurité qui les empêchent de se connecter au réseau de l'X.
- Supprimer la version récente de wpa_supplicant
opkg remove --autoremove wpad-mini
- Installer une version plus ancienne :
- Allez ici : [3] (il faudra vous reconnecter à internet)
- Cliquez sur le lien correspondant à votre architecture : ici ar71xx
- Cliquez sur generic
- Cliquer sur packages
- Téléchargez un fichier de la forme
wpad....
mais paswpad-mini
, en cas de doute prendre la plus ancienne version disponible. Dans notre exemple :wpad_20120910-1_ar71xx.ipk - Se reconnecter au routeur
scp path/to/wpad_20120910-1_ar71xx.ipk root@192.168.1.1:/tmp
Network > Interface > edit dans la ligne lan > Physical Settings décocher create a bridge over specified interfaces Save and apply
À vous de jouer maintenant !