Discussion :

[axel119]

Bonjour à tous,

Je suis vraiment bloqué pour configurer un accès internet wifi sous Debian.
Si quelqu'un pouvait m'aider ce serait super sympa.

J'ai un dongle usb Ovislink, qui fonctionne avec un driver rt73. J'avais installé cette clé avec mon ancien modem wifi en décembre dernier et tout marchait nickel (bon j'ai quand même un peu cherché avant de trouver le bon driver et tout configurer).

Je viens de changer mon modem (passage de ma ligne tel en RNIS). Le nouveau fonctionne avec une clé WPA alors qu'avant j'étais en WEP.
J'ai modifié la config de mon fichier /etc/network/interfaces en conséquence, mais ça ne marche pas

Voici mon fichier

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
 
# The loopback network interface
auto lo
iface lo inet loopback
 
auto wlan0
iface wlan0 inet dhcp
pre-up ifconfig wlan0 up
pre-up iwpriv wlan0 set AuthMode=WPAPSK
pre-up iwpriv wlan0 set EncrypType=TKIP
pre-up iwpriv wlan0 set WPAPSK="ma_clé"
pre-up iwpriv wlan0 set SSID="mon_réseau"
pre-up iwpriv wlan0 set NetworkType=Infra

Et quelques infos sur les messages que j'obtiens

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
# /etc/init.d/networking restart
Reconfiguring network interfaces...There is already a pid file /var/run/dhclient.wlan0.pid with pid 2317
killed old client process, removed PID file
Internet Systems Consortium DHCP Client V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
 
Listening on LPF/wlan0/00:08:a1:b3:af:4b
Sending on   LPF/wlan0/00:08:a1:b3:af:4b
Sending on   Socket/fallback
DHCPRELEASE on wlan0 to 192.168.1.1 port 67
send_packet: Network is unreachable
send_packet: please consult README file regarding broadcast address.
Internet Systems Consortium DHCP Client V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
 
Listening on LPF/wlan0/00:08:a1:b3:af:4b
Sending on   LPF/wlan0/00:08:a1:b3:af:4b
Sending on   Socket/fallback
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 3
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 7
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 7
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 9
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 15
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 10
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 10
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
done.

Si jamais quelqu'un peut m'aider ça serait vraiment super super sympa !!!

Mille mercis par avance

[SnakemaN]

As tu installé wpa-supplicant ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

# apt-get install wpa-supplicant

et puis cette ligne de ton /etc/interfaces, m'interpelle :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

pre-up ifconfig wlan0 up

pourquoi ifconfig ?(filaire) et pas iwconfig ? (sans-fil)

[axel119]

Merci beaucoup pour ta réponse !

J'ai téléchargé le module wpasupplicant et vais l'installer manuellement (apt-get ne le trouve pas vu que je ne suis pas connecté à internet )

Sinon en changeant ifconfig par iwconfig dans la ligne que tu mentionnes j'ai le message d'erreur suivant en relançant un networking restart: unrecognised wireless request up

[SnakemaN]

Mais tu n'a pas la possibilité d'avoir le net avec un cable ethernet ?

Bizarre le coup du ifconfig/iwconfig quand même laisse -le comme avant alors, mais j'avoue que j'aimerai bien une explication

[axel119]

Salut

Après avoir essayé d'installer wpasupplicant, il m'a dit que j'avais déjà la dernière version installée

J'ai donc rajouté les fichiers /etc/wpa_supplicant.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
network={
    ssid="mon_réseau"
    scan_ssid=1
    proto=WPA
    key_mgmt=WPA-PSK
    psk="ma_clé"
}

/etc/default/wpasupplicant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ENABLED=1
OPTIONS="-B -i eth1 -c /etc/wpa_supplicant.conf -D wext -dd"

et /etc/network/interfaces

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
iface wlan0 inet dhcp
wireless-mode Managed
wireless-essid mon_réseau
wireless-key ma_clé

Mais ça ne marche toujours pas
C'est l'horreur à configurer ce wifi sous Linux...dire que sous Win$ c'est si simple !!!

[SnakemaN]

Question bête, tu fait des modifications sur des fichiers, mais tu redemarre ton services réseau a chaque fois ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

# /etc/init.d/networking restart

La je vois que tu galère T'as pas essayé avec un Network manager ?
as installer avec cable ethernet :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

# apt-get install network-manager-gnome

ou pour kde

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

# apt-get install knetworkmanager

t'as pas oublié ceci au début de ton /etc/network/interfaces ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
auto lo
iface lo inet loopback

[axel119]

Merci beaucoup pour ton aide c'est super sympa !

Oui bien sûr, je fais un networking restart à chaque fois.

Quant à network-manager-gnome, il me dit que j'ai déjà la version la plus récente installée

Oui, oui, j'ai bien au début de mon fichier /etc/network/interfaces les lignes
auto lo
iface lo inet loopback

Tout semble normal, c'est ça qui me désespère !

[SnakemaN]

Encore une question bête, mais vaut mieux vérifier, tu es sur de la configuration de ton routeur ? :

- SSID ?
- Mode d'authentification (WPA, WEP ) ?
- Mode de cryptage ? (TKIP / AES...) ?
- Clef /paraphrase ?
- Mode point accès ou infrastructure ?
- Canal ?

Et essaye avec le network-manager, en console tape :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$ nm-applet

[axel119]

Non, tu as raison de tout recontrôler depuis la base

Je t'ai fait un screenshot de l'interface de config de mon routeur (j'ai remplacé le SSID et la clé par des valeurs bidon, mais le principe est là)



Pour moi tout est ok, mais peut-être que tu verras quelque chose qui m'a échappé.

Encore merci pour ton aide

[SnakemaN]

Erf déjà le canal, je suis pas sur que tu soit sur le bon canal voici un fichier wpa_supplicant.conf d'exemple avec les explications des paramètres :

#On indique tout d'abord ou se situe le programme (socket avec wpa_cli...)
ctrl_interface=/var/run/wpa_supplicant

#On protège l'accès à wpa_supplicant en l'attribuant à un groupe
#Le groupe peut être un identifiant (gid) ou un nom de groupe
#Par défaut le gid est à 0 pour signifier que c'est le root qui protège l'accès.
#ctrl_interface_group=wheel #Un exemple de nom de groupe
ctrl_interface_group=0

#On définit la version d'EAPOL (un moyen de transport de données EAP) >> Version : IEEE 802.1X/EAPOL
#Pour info, wpa_supplicant gère la version 2 (IEEE 802-1X-REV-d8) mais il se peut qu'il y ait des soucis avec certaines cartes.
#On recommande donc l'utilisation de la version 1
eapol_version=1

#On définit le mode de sélection du point d'accès (AP : Access Point)
#1 : Configuration classique
#0 : Utilisé pour le protocole IEEE 802.1X (et les réseaux établis).
#2 : Associe les points d'accès dans un mode sécurisé. !!!Utilisé pour le mode Ad-Hoc!!!
# Associe le SSID (nom de votre réseau) mais pas le BSSID (n° attribué à votre carte réseau).
# A utiliser si vous avez une clef installée sous NDIS(WRAPPER) pour utiliser pleinement votre réseau :
# dans ce cas le block network devra comprendre les informations 'key_mgmt', 'pairwise', 'group' et les variables de protocole.
ap_scan=1

#On configure la ré-authentification rapide pour protocoles EAP
#Par défaut, déjà initialisé puisque sa désactivation n'a pas lieu d'être apparemment.
fast_reauth=1

#On peut configurer un support de moteur OpenSSL
#Non-abordé

#On peut indiquer le driver utilisé mais ce n'est pas forcément recommandé
#driver_param="nom=valeur"

#On configure son réseau :

#Chaque réseau différent utilise un bloc 'network' propre
#Contenu des blocs :
#
#disabled:
# =0 : réseau authorisé (par défaut)
# =1 : réseau interdit
#
#
#ssid:
# "nom de votre réseau" : entre guillemets si c'est une chaîne de caractères
# 1f25e68 : directement si c'est un nom de réseau en hexadecimal
#
#
#scan_ssid:
# =0 : ne scanne pas les requêtes des réseaux (par défaut)
# =1 : scanne les requêtes (recommandé)
#
#
#bssid: 3f:58:56:fe:c9:68 : N° attribué à votre carte réseau (optionnel et non-recommandé surtout si votre carte change de BSSID)
#
#
#priority: 0 : Indique la priorité du réseau.
#
#
#mode:
# =0 : Infrastructure ('Managed') (par défaut)
# =1 : IBSS (ad-hoc, peer-to-peer)
#Le mode ad-hoc est utilisé pour un réseau de dongle :
# -il n'accepte que les modes key_mgmt=NONE (avec possibilité de clef WEP) ou WPA-NONE (avec groupe TKIP/CCMP)
# -plus important, ap_scan=2 obligatoirement.
# -enfin le bloc devra comporter : proto=WPA, key_mgmt=WPA-NONE, pairwise=NONE, group=TKIP (ou CCMP(AES), mais pas les 2), et la clé psk devra être donnée.
#
#
#proto: protocole
# =WPA : WPA(1) (WPA/IEEE 802.11i/D3.0)
# =RSN : WPA2 (IEEE 802.11i) (par défaut)
#
#
#key_mgmt: encryption
# =WPA-PSK : WPA 'pre-shared key' (requièrt une clef PSK)
# =WPA-EAP : WPA utilisant une authentification EAP (peut utiliser un programme externe (Xsupplicant)).
# =IEEE8021X : IEEE 802.1X utulisant une authentification EAP et, optionnellement la génération de clefs WEP dynamiques.
# =NONE : Pas de WPA : clef WEP ou connexion directe.
# =WPA-NONE : Pour réseaux Ad-Hoc (possibilité de groupage TKIP ou CCMP(AES))
#Par défaut : WPA-PSK WPA-EAP
#
#
#auth_alg: système d'authentification du réseau
# =OPEN : pour WPA et WPA2
# =SHARED : pour WEP
# =LEAP : pour LEAP sur réseau EAP
#Par défaut : Sélection autmatique
#
#
#pairwise: !A ne pas confondre avec le 'group' qui est plus connu!
# =CCMP : AES (CBC-MAC : RFC 3610, IEEE 802.11i/D7.0)
# =TKIP : (IEEE 802.11i/D7.0)
# =NONE : Utilisé pour le mode ad-hoc principalement
#Par défaut : CCMP TKIP
#
#
#group: Chiffrage (courant)
# =CCMP : AES (RFC 3610, IEEE 802.11i/D7.0)
# =TKIP : (IEEE 802.11i/D7.0)
# =WEP104 : WEP avec clef 104bits
# =WEP40 : WEP avec clef 40bits (IEEE 802.11)
#Par défaut : CCMP TKIP WEP104 WEP40
#
#
#psk: clef WPA (256bits)
# ="mon mot de passe" : entre guillemets pour un mot de passe 'texte' (entre 8 et 63caractères compris)
# =2effca35695fe31c3b : pour une clef hexadecimale (peut être générée avec la commande 'wpa_passphrase "ssid" "mot de passe"')
#Non-utilisé en mode EAP.
# This field is not needed, if WPA-EAP is used.
#
#
#Paramètrage EAP
#Non-Rédigé
#

#Exemple de blocs:

#WPA-PSK simple
network={
ssid="simple"
psk="very secret passphrase"
priority=5
}

#EAP simple :
network={
ssid="example"
proto=RSN
key_mgmt=WPA-EAP
pairwise=CCMP TKIP
group=CCMP TKIP
eap=TLS
identity="user@example.com"
ca_cert="/etc/cert/ca.pem"
client_cert="/etc/cert/user.pem"
private_key="/etc/cert/user.prv"
private_key_passwd="password"
priority=1
}

#WPA-PSK et -EAP simple :
network={
ssid="example"
bssid=00:11:22:33:44:55
proto=WPA RSN
key_mgmt=WPA-PSK WPA-EAP
pairwise=CCMP
group=CCMP
psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb
}


#EAP-PSK simple :
network={
ssid="eap-psk-test"
key_mgmt=WPA-EAP
eap=PSK
identity="eap_psk_user"
eappsk=06b4be19da289f475aa46a33cb793029
nai="eap_psk_user@example.com"
}


#IEEE 802.1X avec clefs WEP dynamiques
network={
ssid="1x-test"
key_mgmt=IEEE8021X
eap=TLS
identity="user@example.com"
ca_cert="/etc/cert/ca.pem"
client_cert="/etc/cert/user.pem"
private_key="/etc/cert/user.prv"
private_key_passwd="password"
eapol_flags=3
}


#LEAP avec clefs WEP dynamiques
network={
ssid="leap-example"
key_mgmt=IEEE8021X
eap=LEAP
identity="user"
password="foobar"
}


#Connexion directe (sans chiffrage)
network={
ssid="plaintext-test"
key_mgmt=NONE
}


#Clef WEP partagée :
network={
ssid="static-wep-test2"
key_mgmt=NONE
wep_key0="abcde"
wep_key1=0102030405
wep_key2="1234567890123"
wep_tx_keyidx=0
priority=5
auth_alg=SHARED
}


#Ad-Hoc (IBSS) avec chiffrage TKIP
network={
ssid="test adhoc"
mode=1
proto=WPA
key_mgmt=WPA-NONE
pairwise=NONE
group=TKIP
psk="secret passphrase"
}

Toi tu devrais tester le prototypage WPA-PSK simple, puis si ca marche évoluer vers de plus en plus sécurisé (c'est ce que j'ai fait)[/I]

Et quels sont les autres cryptages de dispo pour ton routeur ?
Et met un filtrage par adresse MAC et baud DHCP permanent, ca sera mieux

[axel119]

Mon routeur gère le WEP, WPA802.1x et le WPA PSK

Sinon je peux toujours rebasculer en WEP.....ça devrait marcher mais c'est moins bien sécurisé

Sinon tu as mis quoi dans tes fichiers /etc/default/wpasupplicant et /etc/network/interfaces ?

[axel119]

Ca y est j'ai réussi !!!

J'ai viré les fichiers de config WPA et j'ai utilisé la config décrite dans le lien suivant pour le fichier /etc/network/interfaces

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http://doc.ubuntu-fr.org/rt73_serialmonkey

Ce que ça fait du bien de pouvoir retravailler avec mon PC sous Linux

En tous cas mille fois merci pour ton aide !

[SnakemaN]

Eh bhé de rien, mais je n'ai fait que t'aiguiller
Je ne savais pas que le drivers rt73 était si particulier, en plus Ovislink fait du bon matos en général, c'était bête de tomber sur une coquille comme ça.

[axel119]

Le gros mérite de Ovislink est de faire du matériel compatible Linux.

Sinon, j'ai lu que dans le cas d'une clé WPA-EAP il est nécessaire d'utiliser wpa_supplicant, et c'est alors plus complexe car le driver rt73 ne prend pas directement en charge ce mode (il faut alors le bidouiller)...ouf, j'ai échappé à ça !!

Encore merci.