Bonjour,

Ma propre expérience me dicte d'utiliser wpa_supplicant pour une sécurisation WPA ce dernier sachant d'ailleurs aussi gérer le WEP. Les documentations officielles vont également dans ce sens et je n'oublie pas non plus que NetworkManager ne s'appuie que sur wpa_supplicant.

Or, je lis trop souvent sur ce forum que iwconfig permet de gérer une clé WEP (là je suis d'accord) ou WPA.
Je pense que c'est une erreur/désinformation qu'il est temps d'éradiquer.

Si je suis dans l'erreur, merci de me tancer vertement et de fournir un lien vers une information officielle que je puisse vérifier dans mon coin et ravaler alors dans ce même coin la honte qui me manquera pas de me submerger.
En théorie, tu es dans l'erreur... Pour ce que j'ai peut comprendre du fonctionnement récent de wpa_supplicant, c'est qu'aucun drivers ne peut plus être inscrit dans le fonctionnement de cette application.. Au lieu de cela, il est nécéssaire que les pilotes matériels passent par les wireless extentions pour communiquer entre le noyau, le driver et les utilitaires... wpa_supplicant s'enregistre en fait comme utilitaire sur cette "API de communication" entre pilote, kernel et utilitaires...

Les wireless-tools (iwconfig iwlist etc...) sont les utilitaires privilégiés pour piloter les fonctionnalités les wireless-extensions, dès lors toute autre applications utilisant les wireless tools doit être compilée avec -Dwext
RutilT par exemple utilise les wireless extension pour communiquer avec certaines fonctionnalité propres aux chipset Ralinks qui n'ont pas été normalisées dans une version des wireless extension...

En pratique, c'est plus délicat...par exemple, la version de Fedora de NetworkManager comporte des patches qui permettent de gérer les "radio kill switch", hors ces fonctionnalités sont inaccéssibles en ligne de commande, pareil pour certains protocoles de changements de mode ou de création d'interface dans des modes différents... La gestion de l'association peut aussi avoir des effets différents si on utilise l'un ou l'autre des utilitaires...

La normalisation de cette couche de communication devrait évoluer pour fedora 8... Ce qui pourrait par exemple entrainer la perte de fonctionnalité du mode master pour les chipset utilisant mac80211... J'ai eut l'occasion de discuter de cela avec John Linville qui m'a dit qui veillerai a garder la fonctionnalité intacte du mode master pour Fedora 7...

Pour les liens précis, il y a en particulier le lien wireless tools dans le tableau relation chipset/driver
Le reste des références est pris du cvs des applications concerné et des discutions sur la ml fedora-devel...

Pour essayer de répondre à ta question, le support du wpa viens avec les WE-21 (actuellement le kernel est compilé avec les WE-22 ). Il peut être effectivement interressant de passer par NetworkManager, plutot que les wireless-tools lorsque le wpa est utilisé... Donc cela devrait fonctionner (théoriquement). Maintenant, si ce n'est pas le cas concrètement, il faudrai alors réviser ce point lors de l'utilisation des wireless-tools...(en signifiant qu'il y a un meilleur support en passant par NetworkManager ou directement par wpa-supplicant )...
Merci pour cette longue explication.
J'avais bien compris que la couche d'interface commune avec le pilote était le "wireless extension" auquel les wireless-tools se conforment depuis déjà plusieurs versions, et que wpa_supplicant est en effet capable de l'utiliser comme il utilise d'autres pilotes tels prism ou dniswrapper à travers des "drivers" internes.
Si l'on prend les derniers pilotes Ralink 2.0.x, j'imagine qu'ils sont écrits pour wext et qu'ainsi ils peuvent être utilisés à travers wpa_supplicant, et donc à un niveau plus élévé, par NetworkManager.

Je reviens cependant à ma question initiale : est-il possible actuellement de mettre en oeuvre WPA en utilisant iwconfig ?
Le man iwconfig n'indique aucun nouveau paramètre pour tout ce qui a trait aux différentes solutions de cryptage / authentification.
Cela nécessiterait aussi un pilote compatible wext ce qui n'est encore que rarement le cas.
Je n'ai jamais trouvé aucun topo expliquant ce mode de fonctionnement.
7 jours plus tard
Bonjour,

Cela fait 1 semaine que ce fil a été créé, et je remercie encore kwizart pour sa réponse, malheureusement si seule.
La faible participation prouve combien ce sujet est complexe et mal connu alors que si souvent abordé sur le forum.

Après moult recherches, je confirme que WPA ne peut pas aujourd'hui être mis en oeuvre via les wireless-tools (iwconfig), même si la théorie laisse à penser que ...
system-config-network, utilitaire de fabrication Red-Hat s'appuyant sur les wireless-tools, est donc dans l'incapacité de gérer le WPA.
Toujours aujourd'hui, seul wpa_supplicant propose une solution commune de mise en oeuvre de WPA pour les pilotes matériels WiFi qu'il veut bien gérer, et c'est pour cela qu'il est utilisé par NetworkManager.

Pour ceux que ce la intéresse, je vous indique ce LIEN avec un schéma expliquant l'architecture de wpa_supplicant : il permet de comprendre pourquoi, dans un souci de cohérence, tout nouveau pilote devrait désormais se conformer à la "norme wext" qui semble se généraliser.
Cette PAGE de Gentoo révisée en juin dernier est aussi très claire et instructive.