Configurer sa connexion wifi avec chiffrement WPA sous Kubuntu
Geek
Par djib le dimanche 17 décembre 2006, 22:16 - Lien permanent
Pour avoir testé la robustesse de réseaux Wifi avec chiffrement WEP grâce notamment à l'outil aircrack-ng, je vous recommande vraiment l'utilisation du WPA si votre routeur/modem le permet (c'est le cas de la Freebox par exemple). À titre d'information, une clef WEP est découverte en une dizaine de minutes. Il n'existe pas à ma connaissance d'outil si performants pour les clefs WPA.
Kubuntu depuis Dapper Drake intègre wpa-supplicant ce qui rend la configuration de votre connexion assez simple (je ne parle pas ici de la configuration de votre borne Wifi, mais bien de celle de votre PC qui va y accéder). Tout se passe dans le fichier /etc/network/interfaces. Vous devez y avoir les lignes suivantes :
auto eth1
iface eth1 inet dhcp
wpa-ssid monssid
wpa-key-mgmt WPA-PSK
wpa-psk ceciestmaclefquepersonneneconnait
wpa-ssidest le SSID (le nom, l'identifiant) de votre réseau,wpa-key-mgmtest le type de chiffrement,wpa-pskest la clef chiffrée de votre réseau que vous obtiendrez en prenant la clef et en tapantwpa_passphrase monssid maclefreseau.
Penser aussi à adapter la ligne avec eth1 à votre interface réseau à vous (c'est peut-être eth0).
Notez aussi que si vous n'êtes pas en DHCP[1] il vous faudra configurer à la main l'adresse, le masque réseau et la passerelle. Il faudra aussi remplacer dhcp par static.
Voilà, ceci n'est en aucun cas une documentation, mais elle vous aidera je l'espère à faire marcher votre connexion ou tout du mois à vous mettre sur la bonne piste. Bon courage !
Notes
[1] DHCP : Protocole pour la configuration automatique des paramètres d'une connexion.
Commentaires
non il n'y a pas d'outil similaire pour le wpa qui est incrackable en l'état.
sa seule "weakness" faiblesse est en cas de passphrase trop simple pour la clé.
Tellement simple qu'une attaque "bruteforce" par dictionnaire peut la trouver.
Si comme moi vous êtes coincé en WEP pour cause de matos réfractaire au WPA.
1° une très longue et compliquée passphrase
2° désactiver le dhcp
3° filtrer par adresse MAC ses machines
Alors oui sous linux casser ma passphrase et spoofer une adresse mac prendrait dans les 1H a 24H sans forcer. Mais bon je doute que mes voisins soient au courant de la commande iwconfig XXX -m XXX
si vous avez plusieur reseau wep/wpa/open comme par exemple au travail et a la maison, on peut setter l'option wpa-conf:
auto eth1
iface eth1 inet dhcp
pre-up rm -f /etc/resolv.conf
wpa-conf /etc/.wpa/wpa_supplicant.conf
Et dans ce fichier /etc/wpa_supplicant.conf on n'a qu'a ajouter les configs des acess point que l'on veut configurer:
network={
ssid="Cafe Morgane"
key_mgmt=NONE
priority=0
}
network={
ssid="bureau"
proto=WPA
key_mgmt=WPA-PSK
pairwise=TKIP
group=TKIP
psk="q1aw2se3d"
auth_alg=OPEN
priority=1
}
Moi j'utilise knetwork-manager avantage un outil graphique simple qui demande juste un mot de passe et configure tout tout seul que ça soit wpa wep ...
dans ce cas désolé de vous faire perdre du tps 
Maintenant le but du tuto est peut être de passer par wpasupplicant
tenshu, j'ai utilisé apg pour générer ma clef WPA donc a priori elle est sécurisée (en tous les cas elle est aléatoire). Je recommande à tous de faire pareil.
dave, je vois que tu mets des "priority". Est-ce qu'il est possible d'avoir une priorité différente pour genre l'ethernet et le wifi afin de passer par l'ethernet quand il est disponible ?
kazu, je vais essayer ça se soir... Je ne savais pas qu'il y avait un outil graphique...
Je vais ajouter de l'eau au moulin de kazu, knetwork-manager fonctionne très bien sous kubuntu (et il y a un équivalent pour gnome aussi), MAIS pour s'en servir il faur modifier le fichier /etc/network/interface pour qu'il ne reste que les lignes suivantes:
auto lo
iface lo inet loopback
Les autres interfaces vous pouvez les commenter avec un # (je pense qu'un redémarrage est nécessaire mais je ne suis pas sûr, ou au moins faites un $ sudo ifdown sur toutes vos interfaces), vous pouvez maintenant lancer knetwork-manager. knetwork-manager ne nécessite pas le mot de passe root (car un daemon tourne déjà en root) mais le mot de passe de votre portefeuille (kdewallet p.e), ainsi si vous avez plusieurs comptes utilisateurs sur votre machine, ils n'ont pas avoir les droits de root pour configurer quoi que ce soit, génial non?
Pour l'histoire, je crois que network-manager vient de Suse, et qu'il sera le soft installé par défaut dans ubuntu 7.06 pour tous ceux qui ont une carte wifi, il faut qd même avouer qu'il est le plus pratique, surtout pour ceux qui changent sans arrêt de spot wifi.
Bonus: knetwork-manager gère aussi les connexions ethernet (et oui il le faut car on a modifié le fichier /etc/network/interfaces). Coté wifi par contre il gère le WEP, le WPA1 et WPA2, et même les certificats pour certains réseaux d'entreprise, mais là perso j'ai testé ça.
Point faible: pour certains, knetwork-manager ne gére pas les attributions d'IP fixes, mais c'est sur la TODO-list,
David
Alors effectivement pour le coup de ne pas mettre les autres interfaces, c'est ce qui explique que chez moi knetwork-manager ne trouvait pas mes périphériques réseau. Sinon pour le coup de ne pas gérer les IP fixes ça veut dire que ce n'est pas encore utilisable pour moi. Je n'ai que des IP fixes (bien que je pourrais utiliser du DHCP avec IP fixes données par le serveur)... J'espère que ce sera pour bientôt DavidB21 !
Salut djib,
Pour avoir une IP fixe, mais en utilisant le DHCP c'est possible avec la freebox (la v5 chez moi le peut en tout cas), il faut pour cela, activer les "baux DHCP permanents" (menu de "configuration du routeur" de la freebox) . Il vous faudra connaître l'adresse MAC de votre carte Wifi, on la trouve dans la console avec la commande "ifconfig" juste après "HWaddr", elle est du type 00:11:22:DD:EE:FF .
David
Merci David2B. Je connais cette fonctionnalité, c'est ce que je nommais maladroitement DHCP avec IP fixes. Seulement voilà, je n'aime pas trop l'idée d'avoir du DHCP... ce n'est pas ça qui arrêtera un vilain pirate, mais ça repoussera plus d'un amateur.
Ouais le WPA arrête plus de monde (et même tout le monde!) que le DHCP
. DHCP n'est pas là pour la sécurité, mais juste pour simplifier la configuration des réseaux. Sinon tu peux aussi réduire la liste des adresses IP distribuée par DHCP à 1 seule (c'est 49 par défaut sur la freebox), la tienne qui te sera réservé par le baux DHCP.
Allez mangez du network-manager c'est bon! En tous cas, moi qui balade mon laptop, et qui ai testé pas mal de logiciels avant, je trouve que c'est le meilleur, et je dois pas être le seul, car beaucoup de monde l'as réclamé pour être par défaut sur le prochain ubuntu.
David.
Bonjour,
, sinon Knetworkmanager restait bloqué sur le petit cadran de connection...
merci pour ce topic BIEN UTILE aux débutants comme moi qui avaient du mal à se connecter à leur livebox protégée par WPA.
perso j'avais laissé dans /etc/network/interfaces
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet dhcp
auto lo
iface lo inet loopback
mais ne comprenant pas profondément la signification de ces lignes o_O , la configuration devait être bancale car si j'ai bien réussit à me connecter qql fois à mon réseau, c'est arrivé environs une fois sur 10 et ça ne survivait pas au redémarrage
sinon dans les options de connection de Knetworkmanager je choisissais WPA personnal et WPA-TKIP ce qui me semble correct.
finalement la première solution (de djib) marche bien.
par curiosité, si vous avez une idée sur la source du problème...
Encore merci à tous les contributeurs, le topic fait bien et brièvement le tour de la question.
peutipoix, merci pour ton commentaire.
Sinon, excuse-moi, je n'ai pas bien compris de quel problème tu voulais parler dans ton commentaire.
asdf
comment conecter 2 ordi en meme temps avec une free bonx et la carte wifi car jai trois pc portables et je peut en conecter q'un seule.
Coucou nico. Théoriquement tous les PCs qui ont une carte réseau WiFi devraient pouvoir se connecter à la freebox.
Alors, l'article est vieux XD Moi je viens à peine de passer sous linux,ma connexion WiFi est devenue impossible. Pas qu'elle ne fonctionne pas...mais knetwork manager me demande le mot de passe...qu'il ne prend PAS ! Si c'est le même que celui que je tape en tant qu'admin, alors il y a un gros problème,parce qu'il ne marche pas. Il y a un truc que j'ai du faire trop vite et j'ai loupé un passage important il semblerait.C'est débile de demander ça,mais ça peut être forcé ? parce que ne pas avoir accès à son propre résau WiFi, c'est con.
oubliez, j'ai trouvé, je suis une grosse débile. c'était un mot de passe différent....*va se pendre au lieu d'essayer d'utiliser un ordi*
Oui, il s'agit a priori du mot de passe te ta connexion, mais ce n'est pas la peine de se pendre pour ça :D
C'est bien une clef WEP et pas une clef WPA ton réseau ?
Salut,
Y a un petit projet sur google code qui rend le decryptage de clef WPA assez facile aussi
http://code.google.com/p/pyrit/
Intéressant, merci.