Handbook:Alpha/Networking/Wireless/fr
Introduction
La mise en réseau sans fil sous Linux est généralement assez simple. Il existe trois façons de configurer le wifi : les clients graphiques, les interfaces en mode texte et les interfaces de ligne de commande.
Le plus simple est d'utiliser un client graphique une fois qu'un environnement de bureau est installé. La plupart des clients graphiques, tels que NetworkManager, sont assez explicites. Ils offrent une interface pointer-cliquer pratique qui permet aux utilisateurs de se connecter à un réseau en quelques secondes.
NetworkManager offre des utilitaires d'interface en mode texte ou en ligne de commande en plus de l'interface graphique principale. Installer le paquet net-misc/networkmanager avec l'option de la variable USE
tools
activée. L'utilitaire nmtui est particulièrement utile pour les personnes n'utilisant pas un environnement de bureau basé sur X ou Wayland, mais qui souhaitent néanmoins utiliser des outils faciles d'utilisation qui ne nécessitent pas de modification manuelle des fichiers de configuration.Le réseau sans fil peut également être configuré à partir de la ligne de commande en éditant quelques fichiers de configuration. Cela prend un peu plus de temps pour l'installation, mais cela nécessite également le moins de paquets à télécharger et à installer. Étant donné que les clients graphiques sont la plupart du temps explicites (avec des captures d'écran utiles sur leurs pages d'accueil), nous nous concentrerons sur les alternatives en ligne de commande.
Trois outils prennent en charge les configurations sans fil pilotées par ligne de commande: net-wireless/iw, net-wireless/wireless-tools, et net-wireless/wpa_supplicant. De ces trois, net-wireless/wpa_supplicant est à préférer. La chose importante à retenir est que les réseaux sans fil sont configurés sur une base globale et non par interface.
Le logiciel net-wireless/iw, successeur de net-wireless/wireless-tools, prend en charge presque toutes les cartes et pilotes, mais il ne peut pas se connecter aux points d'accès supportant uniquement WPA. Si les réseaux n'offrent que le cryptage WEP ou sont complètement ouverts, alors net-wireless/iw bat la simplicité de l'autre paquet.
Certaines cartes sans fil sont désactivées par défaut. Pour les activer, consulter la documentation du matériel. Certaines de ces cartes peuvent être débloquées en utilisant l'application rfkill. Si tel est le cas, utiliser rfkill list pour voir les cartes disponibles et rfkill unblock INDEX pour activer la fonctionnalité sans fil. Si ce n'est pas le cas, il se peut que la carte sans fil doive être déverrouillée à l'aide d'un bouton, d'un interrupteur ou d'une combinaison de touches spéciales sur l'ordinateur portable.
WPA supplicant
Le projet WPA supplicant fournit un paquet qui permet aux utilisateurs de se connecter aux points d'accès WPA.
root #
emerge --ask net-wireless/wpa_supplicant
Il est nécessaire d'avoir activé CONFIG_PACKET dans le noyau pour que wpa_supplicant fonctionne. Pour voir si l'option est activée, essayer :
root #
zgrep CONFIG_PACKET /proc/config.gz
root #
grep CONFIG_PACKET /usr/src/linux/.config
En fonction des options de la variable USE, wpa_supplicant peut installer une interface graphique écrite en Qt5, qui s'intégrera bien avec KDE. Pour l'obtenir, activer
USE="qt5"
pour le paquet net-wireless/wpa_supplicant.Ensuite, configurer /etc/conf.d/net de façon à ce que wpa_supplicant soit préféré à wireless-tools (Si les deux sont installés, wireless-tools est utilisé par défaut).
# Préfère wpa_supplicant à wireless-tools
modules="wpa_supplicant"
Lors de l'utilisation du pilote host-ap, il est nécessaire de mettre la carte en mode Managed avant de pouvoir l'utiliser correctement avec wpa_supplicant. Cela peut être réalisé en définissant
iwconfig_eth0="mode managed"
dans /etc/conf.d/net.Ensuite, configurez wpa_supplicant lui-même (ce qui est un peu plus compliqué en fonction de la sécurité des points d'accès). L'exemple ci-dessous est pris et simplifié à partir de /usr/share/doc/wpa_supplicant- <version> /wpa_supplicant.conf.gz fourni avec wpa_supplicant.
# La ligne suivante ne doit pas être modifiée sinon wpa_supplicant refuse de fonctionner
ctrl_interface=/var/run/wpa_supplicant
# Assurez-vous que seul root puisse lire la configuration WPA
ctrl_interface_group=0
# Laissez wpa_supplicant s'occuper de scanner et de sélectionner le point d'accès
ap_scan=1
# Cas Simple: WPA-PSK, PSK un mot de passe ASCII, autoriser tous les chiffrements valides
network={
ssid="simple"
psk="mot de passe secret"
# Plus la priorité est haute, plus rapide est l'association
priority=5
}
# Comme précédemment , mais requiert le scan d'un SSID précis (pour les réseaux ne diffusant pas leur SSID)
network={
ssid="second ssid"
scan_ssid=1
psk="mot de passe secret"
priority=2
}
# Seul WPA-PSK est utilisé. Tous les chiffrements valides sont autorisés
network={
ssid="example"
proto=WPA
key_mgmt=WPA-PSK
pairwise=CCMP TKIP
group=CCMP TKIP WEP104 WEP40
psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb
priority=2
}
# Connexion en clair (pas de WPA, pas de IEEE 802.1X)
network={
ssid="plaintext-test"
key_mgmt=NONE
}
# Connexion avec clé WEP partagée (pas de WPA, pas de IEEE 802.1X)
network={
ssid="static-wep-test"
key_mgmt=NONE
# Les clés entre guillemets sont des clés ASCII
wep_key0="abcde"
# Les clés sans guillemets sont des clés hexadécimales
wep_key1=0102030405
wep_key2="1234567890123"
wep_tx_keyidx=0
priority=5
}
# Connexion avec clé WEP partagée (pas de WPA, pas de IEEE 802.1X) en utilisant une clé partagée
# authentification IEEE 802.11
network={
ssid="static-wep-test2"
key_mgmt=NONE
wep_key0="abcde"
wep_key1=0102030405
wep_key2="1234567890123"
wep_tx_keyidx=0
priority=5
auth_alg=SHARED
}
# Réseau IBSS/ad-hoc avec WPA-None/TKIP
network={
ssid="test adhoc"
mode=1
proto=WPA
key_mgmt=WPA-NONE
pairwise=NONE
group=TKIP
psk="mot de passe secret"
}
Outils sans fil
Configuration initiale et mode géré
Le projet d'outils sans fil wireless tools fournit une façon générique de configurer les interfaces sans fil de base jusqu'au niveau de sécurité WEP. Bien que le WEP soit une méthode de sécurité faible, il est encore répandu dans le monde.
La configuration des outils sans fil est contrôlée par quelques variables principales. L'exemple de fichier de configuration ci-dessous doit décrire tout ce qui est nécessaire. Une chose à garder à l'esprit est qu'aucune configuration ne signifie « se connecter au point d'accès non crypté le plus fort » - les outils sans fil essaieront toujours de connecter le système à quelque chose.
root #
emerge --ask net-wireless/wireless-tools
Bien que net-wireless/iw soit l'outil actuel pour la gestion des réseaux sans fil, net-misc/netifrc avant la version 0.6.0 ne fonctionne pas avec les nouvelles commandes. net-wireless/wireless-tools doit être utilisé avec netifrc pour des versions antérieures. Pour plus d'informations, consultez la documentation sur les noms de variables et valeurs.
# Préférer iwconfig à wpa_supplicant
modules="iwconfig"
# Configure les clés WEP pour les points d'accès appelés ESSID1 et ESSID2
# Vous pouvez configurer jusqu'à 4 clés WEP, mais une seule peut être active à tout moment
# donc nous fournissons un index par défaut de [1] pour définir la clé [1],
# puis à nouveau après pour changer la clé active en [1].
# Nous faisons cela au cas ou vous ordonniez à d'autres ESSID d'utiliser des clés WEP aures que [1]
#
# Préfixer la clé avec s: signifie que c'est une clé ASCII, sinon une clé HEX
#
# enc open spécifie sécurité ouverte (le plus sécure)
# enc restricted spécifie sécurité restreinte (le moins sécure)
key_ESSID1="[1] s:votre_clé_ici [1] enc open"
key_ESSID2="[1] aaaa-bbbb-cccc-dd key [1] enc restricted"
# Ce qui suit fonctionne uniquement lorsque nous recherchons des points d'accès disponibles
# Parfois, plus d'un point d'accès est visible, nous devons donc
# définir un ordre préféré auxquels se connecter
preferred_aps="'ESSID1' 'ESSID2'"
Affiner la sélection des points d'accès
Il est possible d'ajouter des options supplémentaires pour affiner la sélection du point d'accès, mais celles-ci ne sont pas nécessaires.
L'une des façons est de configurer le système ainsi il se connecte seulement aux points d'accès favoris. Par défaut, si tout ce qui a été configuré a échoué et que les outils sans fil peuvent se connecter à un point d'accès non chiffré, alors il le fera. Cela peut être contrôlé par la variable associate_order. Voici un tableau de valeurs et comment ils contrôlent cela.
Valeur | Description |
---|---|
any | Comportement par défaut. |
preferredonly | Se connecter uniquement aux points d'accès visibles dans la liste des favoris |
forcepreferred | Se connecter de manière forcée aux points d'accès dans l'ordre de préférence s'ils ne sont pas trouvés lors d'un scan. |
forcepreferredonly | Ne scan pas les points d'accès. Essaye plutôt se connecter à chacun d'entre eux dans l'ordre. |
forceany | Même chose que forcepreferred + se connecter à tout autre AP disponible. |
Il y a aussi la sélection blacklist_aps et unique_ap. blacklist_aps fonctionne de la même manière que preferred_aps. unique_ap est une valeur oui ou non qui indique si une seconde interface sans fil peut se connecter au même point d'accès que la première interface.
# Parfois, vous ne voulez jamais vous connecter à certains points d'accès
blacklist_aps="'ESSID3' 'ESSID4'"
# Si vous avez plus d'une carte sans fil, vous pouvez dire si vous voulez
# permettre à chaque carte de s'associer au même point d'accès ou non
# Les valeurs sont "yes" (oui) et "no" (non)
# La valeur par défaut est "yes"
unique_ap="yes"
Modes Ad-hoc et master
Pour configurer le système en tant que nœud ad-hoc lorsqu'il ne parvient pas à se connecter à un point d'accès en mode géré, utilisez ceci comme solution de secours :
adhoc_essid_eth0="This Adhoc Node"
Il est également possible de se connecter à des réseaux ad-hoc, ou d'exécuter le système en mode master pour qu'il devienne lui-même un point d'accès.
# Définir le mode - peut être géré (par défaut), ad-hoc ou maître
# Tous les pilotes ne prennent pas en charge tous les modes
mode_eth0="ad-hoc"
# Définir l'ESSID de l'interface
# En mode géré, cela force l'interface à essayer de se connecter au
# ESSID spécifié et rien d'autre
essid_eth0="This Adhoc Node"
# Nous utilisons le canal 3 si aucun n'est spécifié
channel_eth0="9"
Une ressource importante à propos de la sélection des canaux est la documentation BSD wavelan trouvée dans la documentation de NetBSD. Il y a 14 canaux possibles; On nous dit que les canaux 1-11 sont autorisés pour l'Amérique du Nord, les canaux 1-13 pour la plupart de l'Europe, les canaux 10-13 pour la France, et seulement le canal 14 pour le Japon. En cas de doute, reportez-vous à la documentation fournie avec la carte ou le point d'accès. Assurez-vous que le canal sélectionné est le même que le point d'accès (ou l'autre carte dans un réseau ad-hoc). Le défaut pour les cartes vendues en Amérique du Nord et dans la majeure partie de l'Europe est de 3; la valeur par défaut pour les cartes vendues en France est de 11, et celle par défaut pour les cartes vendues au Japon est de 14.
Outils de diagnostic des réseaux sans fil
Il y a d'autres variables qui peuvent aider à faire fonctionner le réseau sans fil en cas de problèmes de pilote ou d'environnement. Voici un tableau de choses qui peuvent être essayées.
Nom de la variable | Valeur par défaut | Description |
---|---|---|
iwconfig_eth0 | Consultez la page de manuel iwconfig pour plus de détails sur les paramètres à utiliser avec iwconfig. | |
iwpriv_eth0 | Consultez la page de manuel iwpriv pour plus de détails sur les paramètres à utiliser avec iwpriv. | |
sleep_scan_eth0 | 0 | Le nombre de secondes à attendre avant d'essayer de numériser. Ceci est nécessaire lorsque le pilote/le micrologiciel a besoin de plus de temps pour être actif avant de pouvoir être utilisé. |
sleep_associate_eth0 | 5 | Le nombre de secondes à attendre que l'interface s'associe au point d'accès avant de passer au suivant. |
associate_test_eth0 | MAC | Certains pilotes ne réinitialisent pas l'adresse MAC associée à une adresse MAC invalide lorsqu'ils perdent ou tentent une association. Certains pilotes ne réinitialisent pas le niveau de qualité lorsqu'ils perdent ou tentent de s'associer. Les paramètres valides sont MAC, quality et all. |
scan_mode_eth0 | Certains pilotes doivent scanner en mode ad-hoc, donc si le scan échoue, essayez le réglage ad-hoc ici. | |
iwpriv_scan_pre_eth0 | Envoie quelques commandes iwpriv à l'interface avant le scan. Voir la page de manuel d'iwpriv pour plus de détails. | |
iwpriv_scan_post_eth0 | Envoie des commandes iwpriv à l'interface après le scan. Voir la page de manuel d'iwpriv pour plus de détails. |
Définir une configuration réseau par ESSID
Dans cette section, nous montrons comment configurer les paramètres réseau en fonction de l'ESSID. Par exemple, avec le réseau sans fil avec l'ESSID ESSID1, configurez une adresse IP statique tandis que l'ESSID ESSID2 utilise DHCP.
Cela fonctionne aussi bien avec wpa_supplicant que wireless-tools
Veuillez consulter la documentation du nom de la variable.
config_ESSID1="192.168.0.3/24 brd 192.168.0.255"
routes_ESSID1="default via 192.168.0.1"
config_ESSID2="dhcp"
fallback_ESSID2="192.168.3.4/24"
fallback_route_ESSID2="default via 192.168.3.1"
# Nous pouvons définir des serveurs de noms et d'autres choses aussi
# REMARQUE : DHCP les remplacera sauf si on lui dit de ne pas le faire
dns_servers_ESSID1="192.168.0.1 192.168.0.2"
dns_domain_ESSID1="some.domain"
dns_search_domains_ESSID1="search.this.domain search.that.domain"
# Vous remplacez en fonction de l'adresse MAC du point d'accès
# C'est pratique si vous allez à différents endroits qui ont le même ESSID
config_001122334455="dhcp"
dhcpcd_001122334455="-t 10"
dns_servers_001122334455="192.168.0.1 192.168.0.2"