Routeurs Wi-Fi/Tutoriel

De WikiBR
Révision datée du 4 septembre 2015 à 00:24 par Leo.gaspard (discussion | contributions) (→‎Démarrage automatique de wpa_supplicant : Retrait d'une source d'erreur potentielle)

La première chose à savoir c'est que les routeurs Wi-Fi personnels dans les caserts sont interdits par la DSI.

Le 802.1X présent sur le réseau filaire des casert est incompatible avec la quasi-totalité des firmwares installés de base sur les routeurs Wi-Fi. Il faut donc réinstaller un autre système d'exploitation (OpenWRT) sur votre routeur.

Installer OpenWRT

Avant d'aller l'acheter, vérifiez que le modèle de votre choix est compatible avec OpenWRT : liste des modèles compatibles

Cliquez ensuite sur le lien correspondant au modèle de votre routeur : pour le TP-Link TL-WR-841n c'est http://wiki.openwrt.org/toh/tp-link/tl-wr841nd.

Dans cet exemple, il faut télécharger

http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/

Notez que l'architecture est donc ar71xx.

La procédure d'installation est détaillée dans la section « Installation ».

Installer wpa_supplicant

Quand OpenWRT est installé,

  • connecter votre ordinateur au routeur. Il n'aura plus internet. Ne connectez pas encore votre routeur à la prise du casert.
  • Redémarrez le routeur.
  • se connecter dans votre navigateur sur http://192.168.1.1. Utilisateur: root mot de passe vide. Modifier le mot de passe root à votre convenance.
  • se connecter ensuite en ssh sur le routeur :
ssh root@192.168.1.1

Vérifiez que vous pouvez vraiment vous connecter, puis créez un fichier /etc/wpa_supplicant/polytechnique.conf

mkdir /etc/wpa_supplicant
vim /etc/wpa_supplicant/polytechnique.conf

Le contenu du fichier doit être de la forme :

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
ap_scan=0
network={
 key_mgmt=IEEE8021X
 eap=TTLS
 identity="TON IDENTIFIANT ENEX (prenom.nom)"
 password="TON MDP LDAP/DSI/ENEX"
 phase1="auth=TTLS"
 phase2="auth=PAP"
}

Enregistrer.

Les version récentes de wpa_supplicant ont ajouté une mesure de sécurité qui les empêchent de se connecter au réseau de l'X.

  • Supprimer la version récente et minimaliste (sans support WPA2 entreprise) de wpa_supplicant
opkg remove --autoremove wpad-mini
  • Installer une version plus ancienne (antérieure à avril 2014):
    • Allez ici : https://downloads.openwrt.org/attitude_adjustment/12.09/ (il faudra vous reconnecter à internet)
    • Cliquez sur le lien correspondant à votre architecture : ici ar71xx
    • Cliquez sur generic
    • Cliquer sur packages
    • Téléchargez un fichier de la forme wpad.... mais pas wpad-mini, en cas de doute prendre la plus ancienne version disponible (antérieure à avril 2014). Dans notre exemple : wpad_20120910-1_ar71xx.ipk
  • Se reconnecter au routeur
scp path/to/wpad_20120910-1_ar71xx.ipk root@192.168.1.1:/tmp
  • En ssh sur le routeur :
cd /tmp
opkg install wpad_20120910-1_ar71xx.ipk   #chemin à adapter
  • Fermer la connexion
  • Brancher le routeur à la prise du casert en faisant attention de mettre le cable dans le bon port.
  • Aller sur l'interface http://192.168.1.1.
  • Dans la barre de menu Network > Interface
  • Attendre que sur la ligne WAN, une ipv4 apparaisse (en 192.168....)
  • Notez le nom de l'interface de WAN (typiquement ethX : dans notre exemple eth0)
  • En ssh sur le routeur :
wpa_supplicant -c /etc/wpa_supplicant/polytechnique.conf -D wired -i eth0 #adapter le nom de l'interface
  • Si le message suivant apparaît :
TLSv1: Reject under 768-bit DH prime (insecure; only 512 bits)

votre version de wpa_supplicant est trop récente. Désinstallez-ce :

opkg remove wpad

et recommencez à « Installer une version plus ancienne (antérieure à avril 2014) »

  • Le message signalant le succès est :
CTRL-EVENT-CONNECTED
  • Appuyez sur CTRL+C

Démarrage automatique de wpa_supplicant

  • Créer un fichier /etc/init.d/wpa :
#!/bin/sh /etc/rc.common

START=70

start () {
   wpa_supplicant -c /etc/wpa_supplicant/polytechnique.conf -D wired -i NOM_DE_L_INTERFACE &
   sleep 10
   udhcpc NOM_DE_L_INTERFACE &
}
  • Le rendre exécutable :
chmod +x /etc/init.d/wpa
  • Activer le démarrage automatique :
/etc/init.d/wpa enable
  • redémarrer et prier.

Activation du wifi

  • Dans Network>Wifi cliquer sur Edit
  • Changer le ESSID (nom du réseau wifi)
  • Pour le paramètre Wireless Security choisir WPA2-PSK. En face de Key entrez le mot de passe souhaité pour le réseau wifi.
  • Dans l'onglet Advanced Settings régler Country Code à France
  • Cliquer sur Save and apply
  • Dans Network>Wifi cliquer sur Enable
  • Redémarrer le routeur

Domaines de recherche

En ssh, éditer /etc/config/dhcp. Dans la section config dnsmasq, ajouter ou modifier les clauses suivantes :

        option domain 'eleves.polytechnique.fr'
        option add_local_domain '1'