transformer son portable sous mageia en point d'accès WiFi
Troumad Membre non connecté
-
- Voir le profil du membre Troumad
- Inscrit le : 16/10/2010
- Site internet
- Groupes :
C'est pour des locaux sans WiFi juste avec des connexions filaires.
Il y a quelques années, j'avais transformé un portable sous Mandriva en passerelle WiFi. J'avais laissé cette trace écrite :
Citation :
à installer hostapd qui fera de ton ordinateur un vrai point d'accès
http://www.lea-linux.org/cached/index/Cr%C3%A9er_un_point_d'acc%C3%A8s_s%C3%A9curis%C3%A9_avec_hostAPd.html
urpmi hostapd ou apt-get install hostapd
Ensuite, on va aller configurer hostAPd, le fichier /etc/hostapd/hostapd.conf . Le plus dur est de lire tous les commentaires en fait
Mais pour aller un peu plus vite, voici les lignes qui servent dans MON cas (simple WPA-PSK) :
#La carte Wifi, forcément indispensable
interface=ath0
#Si la carte est bridgée et utilise madwifi, il faut préciser le nom du bridge
bridge=bridge_local
# Le driver nécessité par la carte
driver=madwifi
#Options de log par défaut, elles sont très bien
logger_syslog=-1
logger_syslog_level=1
logger_stdout=-1
logger_stdout_level=2
debug=2
dump_file=/tmp/hostapd.dump
#Contrôle du programme, encore une fois, le réglage par défaut est nickel
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
#Le nom de votre réseau. C'est important. Choisissez un nom à peu près reconnaissable et pas trop long.
ssid=MADOUIFI
#Comment gérer les adresses MAC (adresse Hardware des cartes réseaux)
# C'est une sécurité qui peut facilement être contournée, mais est
# néanmoins pratique, car elle est facile à mettre en place
# En effet, hostAPd va vérifier l'adresse MAC de la carte Wifi qui fait une
# demande d'accès et pourra alors, sur cette seule adresse, soit continuer le
# processus d'identification, soit s'arrêter et refuser la carte.
# Les paramètres possibles sont les suivants :
# 0 : Tout accepter à moins qu'elle ne soit dans la liste noire
# 1 : Tout refuser, à moins qu'elle ne soit dans la liste blanche
# 2 : Vérifier l'adresse auprès d'un serveur RADIUS (honnêtement, pour son réseau local, ça ne sert à rien)
# Le meilleur paramètre pour commencer est 1. Ça réduit de beaucoup les risques de piratage.
macaddr_acl=1
#Chemin des fichiers pour les listes noire et blanche
# Je vous conseille de les créer tout de suite, on verra plus tard pour les remplir correctement
accept_mac_file=/etc/hostapd/hostapd.accept
deny_mac_file=/etc/hostapd/hostapd.deny
# La description anglaise pour les curieux
auth_algs=1
#Celui là, je sais pas trop... Je crois qu'on peut l'enlever, mais bon je suis pas sûr, j'ai pas testé
eap_server=0
#Dis qu'on veut faire du WPA-PSK
wpa=1
# Votre clé, le coeur de la sécurité du WPA-PSK
wpa_passphrase=SupèRecléDelAmor,Avecdetrucch3l0us
# Pour un petit peu plus de sécurité, vous pouvez attribuer une clé WPA par adresse MAC (donc par ordinateur).
#C'est quand même un peu plus embêtant à maintenir...
#wpa_psk_file=/etc/hostapd/wpa_psk
# On définit ce qu'on veut comme WPA
wpa_key_mgmt=WPA-PSK
# Et l'algo de cryptage
wpa_pairwise=TKIP
# Quelques options temporelles. Pas forcément nécessaire pour que ça marche
wpa_group_rekey=600
wpa_gmk_rekey=86400
Et la touche finale. Éditez le fichier /etc/default/hostapd et décommentez la ligne suivante :
RUN_DAEMON=yes
Et voilà. C'est fini. Enfin, non, ce n'est pas tout à fait exact. La configuration du serveur est finie. Il reste à la tester et à configurer des clients En avant toute !
.. comme sous Windows
Il est également possible d'utiliser wpasupplicant sous Windows. Seulement, quitte à utiliser ce système d'exploitation, autant le faire à fond. La plupart du temps, un utilitaire de connexion Wi-fi est fourni avec votre matériel. Je ne peux malheureusement pas vous aider là-dessus de façon globale :(
Sinon, je vous rassure, avec Windows XP SP2, l'utilitaire de connexion sans fil Windows marche très bien. Cliquez sur la petite icône de votre carte réseau en bas à droite à côté de l'heure (souvent, c'est un petit écran depuis lequel partent des ondes stylisées). Il devrait vous afficher la liste des réseaux sans-fils. Choisissez le votre, cliquez sur "Connecter" et rentrez la clé. Bienvenue chez vous
http://www.lea-linux.org/cached/index/Cr%C3%A9er_un_point_d'acc%C3%A8s_s%C3%A9curis%C3%A9_avec_hostAPd.html
urpmi hostapd ou apt-get install hostapd
Ensuite, on va aller configurer hostAPd, le fichier /etc/hostapd/hostapd.conf . Le plus dur est de lire tous les commentaires en fait
Mais pour aller un peu plus vite, voici les lignes qui servent dans MON cas (simple WPA-PSK) :#La carte Wifi, forcément indispensable
interface=ath0
#Si la carte est bridgée et utilise madwifi, il faut préciser le nom du bridge
bridge=bridge_local
# Le driver nécessité par la carte
driver=madwifi
#Options de log par défaut, elles sont très bien
logger_syslog=-1
logger_syslog_level=1
logger_stdout=-1
logger_stdout_level=2
debug=2
dump_file=/tmp/hostapd.dump
#Contrôle du programme, encore une fois, le réglage par défaut est nickel
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
#Le nom de votre réseau. C'est important. Choisissez un nom à peu près reconnaissable et pas trop long.
ssid=MADOUIFI
#Comment gérer les adresses MAC (adresse Hardware des cartes réseaux)
# C'est une sécurité qui peut facilement être contournée, mais est
# néanmoins pratique, car elle est facile à mettre en place
# En effet, hostAPd va vérifier l'adresse MAC de la carte Wifi qui fait une
# demande d'accès et pourra alors, sur cette seule adresse, soit continuer le
# processus d'identification, soit s'arrêter et refuser la carte.
# Les paramètres possibles sont les suivants :
# 0 : Tout accepter à moins qu'elle ne soit dans la liste noire
# 1 : Tout refuser, à moins qu'elle ne soit dans la liste blanche
# 2 : Vérifier l'adresse auprès d'un serveur RADIUS (honnêtement, pour son réseau local, ça ne sert à rien)
# Le meilleur paramètre pour commencer est 1. Ça réduit de beaucoup les risques de piratage.
macaddr_acl=1
#Chemin des fichiers pour les listes noire et blanche
# Je vous conseille de les créer tout de suite, on verra plus tard pour les remplir correctement
accept_mac_file=/etc/hostapd/hostapd.accept
deny_mac_file=/etc/hostapd/hostapd.deny
# La description anglaise pour les curieux
auth_algs=1
#Celui là, je sais pas trop... Je crois qu'on peut l'enlever, mais bon je suis pas sûr, j'ai pas testé
eap_server=0
#Dis qu'on veut faire du WPA-PSK
wpa=1
# Votre clé, le coeur de la sécurité du WPA-PSK
wpa_passphrase=SupèRecléDelAmor,Avecdetrucch3l0us
# Pour un petit peu plus de sécurité, vous pouvez attribuer une clé WPA par adresse MAC (donc par ordinateur).
#C'est quand même un peu plus embêtant à maintenir...
#wpa_psk_file=/etc/hostapd/wpa_psk
# On définit ce qu'on veut comme WPA
wpa_key_mgmt=WPA-PSK
# Et l'algo de cryptage
wpa_pairwise=TKIP
# Quelques options temporelles. Pas forcément nécessaire pour que ça marche
wpa_group_rekey=600
wpa_gmk_rekey=86400
Et la touche finale. Éditez le fichier /etc/default/hostapd et décommentez la ligne suivante :
RUN_DAEMON=yes
Et voilà. C'est fini. Enfin, non, ce n'est pas tout à fait exact. La configuration du serveur est finie. Il reste à la tester et à configurer des clients
En avant toute !.. comme sous Windows
Il est également possible d'utiliser wpasupplicant sous Windows. Seulement, quitte à utiliser ce système d'exploitation, autant le faire à fond. La plupart du temps, un utilitaire de connexion Wi-fi est fourni avec votre matériel. Je ne peux malheureusement pas vous aider là-dessus de façon globale :(
Sinon, je vous rassure, avec Windows XP SP2, l'utilitaire de connexion sans fil Windows marche très bien. Cliquez sur la petite icône de votre carte réseau en bas à droite à côté de l'heure (souvent, c'est un petit écran depuis lequel partent des ondes stylisées). Il devrait vous afficher la liste des réseaux sans-fils. Choisissez le votre, cliquez sur "Connecter" et rentrez la clé. Bienvenue chez vous
Quelques questions :
- Il n'y a toujours rien d'automtique avec le MCC ?
- Ça n'a pas trop changé depuis ?
Édité par Troumad Le 13/09/2015 à 09h23
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie