Wifi sécurisé sur Linux Ubuntu avec Xsupplicant
Par Samuel MARTIN le lundi, 1 octobre 2007, 16:09 - Linux Ubuntu - Lien permanent
Voici la méthode permettant de se connecter au réseau wifi de l'université Marne La Vallée depuis Linux Ubuntu. La connexion au réseau sécurisé (accès FTP, GAIM ..) s'effectue grâce à Xsupplicant, depuis il existe wpa_supplicant mais je n'ai pas vraiment obtenu satisfaction avec ce dernier.
[Edit : 4 fev 2009 ] Il existe une interface graphique pour effectuer ces opérations
Evidemment la phase d'installation n'est à effectuer qu'une seule fois. Si vous voulez simplement vous connecter, allez directement à la partie "Connexion".
Installation
- Installation Xsupplicant
- Récupération du certificat
- Configuration Xsupplicant
Installation Xsupplicant
Installez le packet "xsupplicant" soit via Système > Administration > Gestionnaire de packet Synaptic soit en ligne de commande
sudo apt-get install xsupplicant
Obtenir le certificat
Récupérez le certificat cert "cert-wifi.crt" et copiez le dans /etc/xsupplicant/certs/cert-wifi.crt
sudo cp cert-wifi.crt /etc/xsupplicant/certs/cert-wifi.crt
Configurer Xsupplicant
Une fois le certificat copié, éditez le fichier xsupplicant.conf en conservant une sauvegarde. Réalisation de la sauvegarde :
sudo cp /etc/xsupplicant/xsupplicant.conf /etc/xsupplicant/xsupplicant.conf.backup
Editez le fichier xsupplicant.conf
sudo gedit /etc/xsupplicant/xsupplicant.conf
Remplacez le contenu du fichier par ceci :
network_list = all
default_netname = default
#<BEGIN_COMMAND>echo "I am connected"<END_COMMAND>
logfile = /var/log/xsupplicant.log
umlv-sf-802.1x
{
allow_types = eap-ttls
identity = VOTRELOGIN
eap-ttls {
root_cert = /etc/xsupplicant/certs/cert-wifi.crt
phase2_type = pap
pap {
username = VOTRELOGIN
password = VOTREMOTDEPASSE
}
}
}
Puis enfin enregistrez
Connexion
- Configuration Interface réseau
- Lancement Xsupplicant
- Dhclient
Vérifiez que vous captez bien le signal Wifi et notamment la source sécurisée (eth1 ou eth0 ou wlan selon votre configuration)
sudo iwlist eth1 scan
sudo iwconfig eth1 essid "umlv-sf-802.1x"
Pour obtenir l'association
sudo iwconfig eth1 key on
Lancer xsupplicant
sudo xsupplicant -i eth1
sudo dhclient eth1
Problème(s)
Le changement entre le réseau Wifi captif et 802.1x peut faire tourner la tête à votre matériel,
aussi il peut être utile d'utiliser ceci pour décharger puis recharger votre driver Wifi
Pour connaitre votre driver utiliser la commande
lsmod | grep -i w
Décharger puis charger votre driver
sudo rmmod ipw2200
sudo modprobe ipw2200
Commentaires
Salut,
je suis en IMAC3 et je te remercie pour ce petit tutoriel.
Je voulais juste te signaler qu'il manquait cp à cette ligne : sudo /etc/xsupplicant/xsupplicant.conf /etc/xsupplicant/xsupplicant.conf.backup
A plus
Derwin
Merci.
Oh le beau tuto inspiré de celui de notre CRI
Y'a pas mal de marne la valeiens qui trainent dans le coin
Perso je rentre en M1 AIGEME
Thanks for posting this informative article.
http://www.uggsboot.us
Unlike the boots
j'adore votre site. Cet article est génial, merci.
I was very pleased to find this site.I wanted to thank you for this great read!! I definitely enjoying every little bit of it and I have you bookmarked to check out new stuff you post. Contact some state or county agencies in your state to get in contact with some facilities that may be places of interest to you.
Thanks for sharing this.
keep up the good work.
I am following your blog regularly and got great information.Thank you so much for sharing this information. I have bookmarked this page for future use.Keep blogging.
je suis en IMAC3 et je te remercie pour ce petit tutoriel.
Je voulais juste te signaler qu'il manquait cp à cette ligne : sudo /etc/xsupplicant/xsupplicant.conf /etc/xsupplicant/xsupplicant.conf.backup
Well, the article is actually the sweetest topic on this related issue. I fit in with your conclusions and will thirstily look forward to your forthcoming updates. Saying thanks will not just be sufficient, for the tremendous lucidity in your writing. I will immediately grab your rss feed to stay privy of any updates.
Simple, clever. and very useful.
Because a small minority of us will see the beleivable way to improve that over time that it starts to look like the solution last night. Yes, they have be looked over the proper way.
merci
Nice post!
Thanks for sharing
Keep on sharing for more information hunt here.
We travled to that clothing establishment to buy the things