Wifi sécurisé sur Linux Ubuntu avec Xsupplicant

Voici la méthode permettant de se connecter au réseau wifi de l'université Marne La Vallée depuis Linux Ubuntu. La connexion au réseau sécurisé (accès FTP, GAIM ..) s'effectue grâce à Xsupplicant, depuis il existe wpa_supplicant mais je n'ai pas vraiment obtenu satisfaction avec ce dernier.

[Edit : 4 fev 2009 ] Il existe une interface graphique pour effectuer ces opérations

Evidemment la phase d'installation n'est à effectuer qu'une seule fois. Si vous voulez simplement vous connecter, allez directement à la partie "Connexion".

Installation

Installation Xsupplicant
Récupération du certificat
Configuration Xsupplicant

Installation Xsupplicant

Installez le packet "xsupplicant" soit via Système > Administration > Gestionnaire de packet Synaptic soit en ligne de commande

sudo apt-get install xsupplicant

Obtenir le certificat

Récupérez le certificat cert "cert-wifi.crt" et copiez le dans /etc/xsupplicant/certs/cert-wifi.crt

sudo cp cert-wifi.crt /etc/xsupplicant/certs/cert-wifi.crt

Configurer Xsupplicant

Une fois le certificat copié, éditez le fichier xsupplicant.conf en conservant une sauvegarde. Réalisation de la sauvegarde :

sudo cp /etc/xsupplicant/xsupplicant.conf /etc/xsupplicant/xsupplicant.conf.backup

Editez le fichier xsupplicant.conf

sudo gedit /etc/xsupplicant/xsupplicant.conf

Remplacez le contenu du fichier par ceci :

network_list = all


default_netname = default


#<BEGIN_COMMAND>echo "I am connected"<END_COMMAND>


logfile = /var/log/xsupplicant.log






umlv-sf-802.1x


{


  allow_types = eap-ttls


  identity = VOTRELOGIN


  eap-ttls {


      root_cert = /etc/xsupplicant/certs/cert-wifi.crt


      phase2_type = pap


      pap {


        username = VOTRELOGIN


        password = VOTREMOTDEPASSE


      }


  }


}

Puis enfin enregistrez

Connexion

Configuration Interface réseau
Lancement Xsupplicant
Dhclient

Vérifiez que vous captez bien le signal Wifi et notamment la source sécurisée (eth1 ou eth0 ou wlan selon votre configuration)

sudo iwlist eth1 scan

Branchez vous sur le sécurisé (umlv-sf-802.1x pour ma part).

sudo iwconfig eth1 essid "umlv-sf-802.1x"

Pour obtenir l'association

sudo iwconfig eth1 key on

Lancer xsupplicant

sudo xsupplicant -i eth1

Puis enfin utilisez la commande magique ci dessous afin de récupérer une adresse IP

sudo dhclient eth1

Problème(s)

Le changement entre le réseau Wifi captif et 802.1x peut faire tourner la tête à votre matériel,
aussi il peut être utile d'utiliser ceci pour décharger puis recharger votre driver Wifi

Pour connaitre votre driver utiliser la commande

lsmod | grep -i w

Décharger puis charger votre driver

sudo rmmod ipw2200 sudo modprobe ipw2200

L'auteur

Ce blog est édité par Samuel Martin, actuellement ~~étudiant ingénieur à l'Université Marne La Vallée (IMAC)~~ Ingénieur / Architecte chez Temesis. Les opinions exprimées sur ce site sont uniquement celles de son auteur et ne sauraient être attribuées à quelconque organisation à laquelle il pourrait être affilié. Email: martin.sam@ gmail.com

3 réactions

1 De Derwin - 12/10/2007, 22:38

Salut,
je suis en IMAC3 et je te remercie pour ce petit tutoriel.
Je voulais juste te signaler qu'il manquait cp à cette ligne : sudo /etc/xsupplicant/xsupplicant.conf /etc/xsupplicant/xsupplicant.conf.backup

A plus

Derwin
2 De Samuel MARTIN - 14/10/2007, 20:31

Merci.
3 De tenshu - 24/10/2007, 14:08

Oh le beau tuto inspiré de celui de notre CRI

Y'a pas mal de marne la valeiens qui trainent dans le coin

Perso je rentre en M1 AIGEME

Creaone.fr