Le Wifi & Linux par Philippe Lhardy le samedi 12 Avril 2008
Wi-Fi ● A prononcer en anglais : Ouaille-Faille. ● C'est une technologie sans fil en vogue ( ). ● Le Wi-Fi recouvre une série normes définie par un regroupement de constructeurs (Wi-Fi Alliance) pour industrialiser au plus vite le de L'IETF.
Ca fonctione Sans Fil. ● Il n'y a pas que le Wifi qui fonctionne sans fil. ● Votre téléphone portable fonctionne sans fil et il n'est pas nécessairement wifi, même s'il fourni un accès internet (GPRS, 3G...). ● Votre GPS communique sans fil : il est BlueTooth. – comme le Wi-Fi le BlueTooth utilise la bande de fréquence autoure de 2.4GHz.
Wifi ● Dire « Ca fonctionne en Wifi » est aussi précis que de dire « Cette voiture fonctionne avec du carburant »
Wifi ● Le Wi-Fi recouvre plusieurs normes qui ont évolué avec le temps. Principalement parce que la première proposition WEP n'assurait pas suffisamment la sécurité. ● « Ca fonctionne en Wifi » n'est pas suffisant, c'est comme dire d'une voiture qu'elle a besoin de carburant... Super, 95, 98, gasoil, ethanol, GPL...
Une foultitude de sigles ● : a, b g, n... ● Infrastructure, Ad-Hoc, Managed ● aucun cryptage, WEP, WPA, WPA 2 ● WPA-TKIP, WPA-AES, i ● 802.1x EAP MD5,MS-CHAPv2,OTP,GTC,TLS... ● WPA-Entreprise
Le Wifi ● Les équipements estampillés Wi-Fi fonctionnent sans fils et respectent diverses normes selons les pays, ils utilisent des ondes radios autours de 2.4Ghz ou 5Ghz.
Débits et portée. ● 32 mètres à l'intérieur. ● 95 mètres extèrieur. les fréquences sont en Ghz et les débits en Mbits/s
En France ● décision n° , Journal Officiel du 22 janvier 2006 : utilisation libre de la bande de fréquences 5 GHz sous réserve du respect des conditions d’utilisation. ● Tout appareil fonctionnant dans les fréquences MHz pourra être utilisé à l’intérieur des bâtiments. Tout appareil fonctionnant dans les fréquences MHz pourra être utilisé à l’intérieur comme à l’extérieur.
Ce qui marche presque partout ● b sans sécurité ou avec WEP. ● La communication sans fil fonctionne entre tous les équipements : ils se voient. ● Ce qui fait qu'ils ne peuvent pas communiquer c'est l'utilisation de protocoles de sécurité récents afin d'assurer la confidentialité du traffic.
Confidentialité ? ● Sans protocole pour assurer la confidentialité tout est plus simple, alors pourquoi s'emm^bêter ? ● En mode ouvert ( sans confidentialité : pas de WEP, WPA... ) toutes les données circulantes entre l'équipement et le point d'accès sont visible par n'importe qui qui se situe dans le périmètre d'émission de l'équipement.
Bon tout les monde peut voir mes données et alors ? ● Vous relevez vos mails : – quelqu'un peut lire par dessus votre épaule :-) – pire : il récupère vos identifiants qui circulent en clair et se connecte à votre place. ● Le voisin peut simplement utiliser votre connection à votre insu. – Devant la loi vous êtes responsable de l'utilisation de votre accès.
Pourquoi est-ce pire qu'en ethernet ? ● En Ethernet les données circulent dans le câble uniquement. ● En Wi-Fi les données circulent... dans l'air. ● Vous vous en apercevriez vite si votre voisin tire un cable pour vous pirater votre accès, par contre vous ne pouvez pas controler ou s'arrete votre émission Wi-Fi...
Ca marche ne suffit pas. ● Votre connenction Wi-Fi peut être parfaitement fonctionnelle sans assurer la confidentialité... ● Il vaut mieux toujours vérifier le niveau de confidentialité.
Sécurité ● Les différents systèmes d'assurance de confidentialité du trafic * 802.x s'utilise conjointement avec WEP, WPA ou WP2 donc cela dépends.
Intérêt ● L'intérêt du Wifi : – Connection sans fils. ● Désavantage : – + compliqué que de l'ethernet – plus sensible aux perturbations que de l'ethernet
Sécurité-Bis ● La clé ! – Preshared-key : secret partagé. – Elle peu être donnée dans un format numérique (hexadécimal) ou dans un format texte. ● le format numérique est celui qui permet de créer les clefs les plus sûres ● le format texte est celui qui est le plus facile à appréhender.
Quand avez-vous besoin du Wifi ● Connection à – votre InternetBox en Wifi à la maison – une autre machine en wifi – un périphérique wifi ( imprimante ) – un HotSpot urbain : à l'hôtel
Quand ça marche pas ● Le câble ethernet est votre ami. – La connection ethernet est toujours beaucoup plus aisée que la connection wifi : il suffit de se connecter dessus, pas besoin de mot de passe, clef ou autre identifiant. – Si ça ne fonctionne pas non plus en ethernet alors c'est l'accès internet qui a un problème.
Wifi Radar ● Pour détecter des réseaux sans fils environnants ● ● libccid libpcsclite1 pcscd wifi-radar wireless-tools wpasupplicant ● pcmciautils libengine-pkcs11-openssl wpagui
Wpa Supplicant ● Fourni le support WPA WPA2 and 802.1X ● – Supported wireless cards/drivers ● Linux drivers that support Linux Wireless Extensions v19 or newer with WPA/WPA2 extensions ● Host AP driver for Prism2/2.5/3 (WPA and WPA2), Linuxant DriverLoader with Windows NDIS driver supporting WPA/WPA2 ● Agere Systems Inc. Linux Driver (Hermes-I/Hermes-II chipset) (WPA, but not WPA2), madwifi (Atheros ar521x) ● ATMEL AT76C5XXx Linux ndiswrapper, ● Broadcom wl.o driver Intel, ipw2100 Intel, ipw2200 ● Wired Ethernet drivers BSD net80211 layer (e.g., Atheros driver) (FreeBSD 6-CURRENT and NetBSD current ● Windows NDIS drivers (Windows; at least XP and 2000, others not tested)
NdisWrapper ● Si votre interface n'est pas supportée par le noyau linux il reste ndiswrapper ● Permet d'utiliser les pilotes exécutables de windows sous linux. ● ● Liste des pilotes supportés : ● ?/component/option,com_openwiki/Itemid,33/id,list/
WPA-PSK / WPA-Personal ● WPA-PSK/Personal ● la clef ( suite de valeurs numérique ) est la même sur l'équipement que sur l'ordinateur qui se connecte ● PSK pour Pre-Shared-Key ( Clé partagée à l'avance ) ● C'est ce qui est mis en place chez vous vis à vis de votre zzzBox Wifi.
WPA-Enterprise ● C'est utilisé en entreprise quand beacoup de personnent se connectent. ● Il y a utilisation d'un nom d'utilisateur / mot de passe ou d'autres données spécifique à l'utilisateur. C'est normalement plus aisé pour l'utilisateur. ● Côté fournisseur d'accès cela nécessite la mise en place d'un serveur Radius. Le sujet ici devient très vaste.
Les zzzBox en Wi-Fi ● ZzzBox : – FreeBox, AliceBox, Tele2Box, LiveBox, NeufBox... – Nécessite de se connecter sur la boîte en HTTP avec un cable ethernet, sinon c'est la configuration par défaut qui est utilisée ( peu sécurisée : WEP ). – linux.org/cached/index/Configurer_le_wifi_avec_une_liv ebox,_freebox_etc....html
LiveBox Wifi ● LiveBox ● – Sous linux ● ● le dongle ( clé wifi USB ) n'est pas encore reconnue dans le noyau standard, mais ça va venir. ● Si votre ordinateur dispose déjà d'une carte wifi, il n'est pas nécessaire d'utiliser le dongle. – vous connaissez la Clef WEP/WPA utilisée => ok y'a plus qu'à – Vous ne la connaissez pas : connection en ethernet sur la live box et connection par un navigateur : addresse utilisateur: admin, mot de passe : admin ( à moins que vous ne les ayez changé ). Cliquez Réseau sans fil : vous y êtes.
Neuf Box / Tele2 Box Wifi ● Même genre de topo que la LiveBox... ● Les menus sont un peu différents.
Bibliographie ● Bibliographie ● WI-FI Déploiement et sécurité Aurélien Géron DUNO ISBN ● wikipedia ● ●