Les articles de votre blog ici ? Inscrivez votre blog !

Wifi sécurisé sur Linux Ubuntu avec Xsupplicant

Publié le 01 octobre 2007 par Samuel Martin

Voici la méthode permettant de se connecter au réseau wifi de l'université Marne La Vallée depuis Linux Ubuntu. La connexion au réseau sécurisé (accès FTP, GAIM ..) s'effectue grâce à Xsupplicant, depuis il existe wpa_supplicant mais j'ai pas vraiment obtenu satisfaction avec ce dernier.

Evidemment la phase d'installation n'est a effectuer qu'une seule fois. Si vous voulez simplement vous connecter, allez directement à la partie "Connexion".

Installation

  • Installation Xsupplicant
  • Récupération du certificat
  • Configuration Xsupplicant

Installation Xsupplicant

Installer le packet "xsupplicant" soit via Système > Administration > Gestionnaire de packet Synaptic soit en ligne de commande

sudo apt-get install xsupplicant
Obtenir le certificat

Récupérer le certificat cert "cert-wifi.crt" et copier le dans /etc/xsupplicant/certs/cert-wifi.crt

sudo cp cert-wifi.crt /etc/xsupplicant/certs/cert-wifi.crt


Configurer Xsupplicant

Une fois le certificat copié, éditez le fichier xsupplicant.conf en concervant une sauvegarde. Réalisation de la sauvegarde :

sudo /etc/xsupplicant/xsupplicant.conf /etc/xsupplicant/xsupplicant.conf.backup


Editez le fichier xsupplicant.conf

sudo gedit /etc/xsupplicant/xsupplicant.conf


Remplacer le contenu du fichier par ceci :

network_list = all
default_netname = default
#echo "I am connected"
logfile = /var/log/xsupplicant.log
umlv-sf-802.1x
{
  allow_types = eap-ttls
  identity = VOTRELOGIN
  eap-ttls {
      root_cert = /etc/xsupplicant/certs/cert-wifi.crt
      phase2_type = pap
      pap {
        username = VOTRELOGIN
        password = VOTREMOTDEPASSE
      }
  }
}
Puis enfin enregistrer

Connexion

  • Configuration Interface réseau
  • Lancement Xsupplicant
  • Dhclient

Vérifiez que vous captez bien le signal Wifi et notamment la source sécurisée  (eth1 ou eth0 ou wlan selon votre configuration)

sudo iwlist eth1 scan

Branchez vous sur le sécurisé  (umlv-sf-802.1x pour ma part).

sudo iwconfig eth1 essid "umlv-sf-802.1x"

Pour obtenir l'association

sudo iwconfig eth1 key on

Lancer xsupplicant

sudo xsupplicant -i eth1

Puis enfin utiliser la commande magique ci dessous afin de récupérer une adresse IP
sudo dhclient eth1

Problème(s)

Le changement entre le réseau Wifi captif et 802.1x peut faire tourner la tête à votre matériel,
aussi il peut être utile d'utiliser ceci pour décharger puis recharger votre driver Wifi

Pour connaitre votre driver utiliser la commande

lsmod | grep -i w

Décharger puis charger votre driver

sudo rmmod ipw2200
sudo modprobe ipw2200