Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Connexion Wifi - Carte Linksys WPC54G - Routeur Neuf Tel.

Grabbuge

J'espere ne pas tomber dans la redite d'un post précédent, j'ai passé un temps certain à chercher les réponses dans les posts existants sans succès.

Je viens d'installer FC4 sur un portable Dell inspiron, sur lequel j'ai collé une carte Wifi PCMCIA Linksys WPC54G, je suis sur le neuf avec une box Wifi, j'étais sous WinXP et tout allait bien (à par moi), je suis passé sous FC4 et le Wifi me donne, c'est un doux euphémisme, du fil à retordre 😉.

En gros pour faire la version simple :
J'ai installé FC4 => RAS.
J'ai installé ndiswrapper via yum => RAS.
J'ai collé les drivers de ma carte Linksys via le CD d'install et je les ait chargé via ndiswrapper => RAS.
qd je fais ifconfig j'ai un adapter "wlan0" qui correpsond à ma carte wireless => RAS (je suppose)
"iwlist wlan0 scan" fonctionne et me permet de voir mon reseau ainsi que celui de mon voisin => Je me dis que ma carte fonctionne (ou me trompe-je ?)

Ensuite j'ai essayé de me connecter a mon reseau neuftel via : 1- wifiradar, puis 2- iwconfig, et la c'est nettement moins concluant.

En gros je suis jamais connecté à mon réseau, le serveur DHCP de ma box ne m'attribue donc jamais d'adresse, et je coince sévère.

Le résultat c'est que j'ai pas mal de fichiers de conf dans /etc relatif à ma conf wifi, mais que rien ne marche ;=).

De ma vue basse de débutant, je pense que ma carte est déclarée et fonctionne mais que mon rattachement à mon reseau wifi est un echec... je vois pas quoi faire de plus pour avancer si ce n'est tout reprendre a 0, mais vu le temps que j'ai passé a installer tout le reste, ca me fait un peu chier de le voir comme ca, surtout que j'ai dans l'idée que c'est surtout moi qui suis ignorant.

Je sais pas si je suis tres clair 😉.

Toujours est-il que si quelqu'un peut m'expliquer les grandes lignes (et meme les petites ^^) de la déclaration sur un réseau Wifi je suis tres tres plus plus preneur.

Merci d'avance pour les réponses eclairantes.

Grabb.

PS : je viens de parcourir le FedoraForum.org et j'ai trouvé un truc qui pourrait etre ce que je cherche mais j'ai deja essayé sans succès alors peut etre c'est qu'un problème de faire les choses dans l'ordre (qui sait 😉)

"
sbin/iwconfig wlan0 mode managed
sbin/iwconfig wlan0 essid "yourid"
sbin/iwconfig wlan0 channel 6
sbin/iwconfig wlan0 mode managed
sbin/iwconfig wlan0 key open xxxxxxxxxx
sbin/ifconfig wlan0 up
dhclient wlan0
"
En gros c'est la séquence pour déclarer sa carte sur le réseau, qd je vois les commandes je me fais 2 remarques :
1 pourquoi deux fois le "mode managed" => erreur ou nécessité ?
2 comment fonctionne l'instruction key (open ou restricted) de la commande iwconfig ? (le routeur neuf ne propose que des clefs au format ascii est-ce compatible avec la commande iwconfig ?) ?

badNight

Salut,

Je te conseille de fixer l'adresse IP de ton pc ainsi que l'adresse de la paserelle reseau et du masque de sous-reseau.
Chez moi, tant que j'ai essayé en DHCP, ça ne marchait pas.
En fixant les adresses, tout fonctionnait.
tu peux modifier ces infos directement dans le fichier suivant : /etc/sysconfig/network-scripts/ifcfg-wlan0

On a déjà évoqué le sujet là : Le wifi c'est bien mais le proteger c'est mieux

Bon courage.
A+

Grabbuge

J'ai fixé mon adresse IP, ce midi, j'ai reussi a accrocher mon reseau sans fil, mais j'ai perdu le lien assez rapidement, j'ai pas compris pourquoi.

J'ai vu que jétais connecté avec la commande iwconfig qui spécifiait bien ESSID:"MONRESEAU" (et "OFF/ANY" comme d'habitude). et j'ai pingé mon routeur, youpi (j'ai du faire un ifdown sur mon interface ethernet RJ45 parce que le ping passait par cette interface et la pour le coup, j'ai pas mis de fil dedans ^^).

Par contre c'est reparti aussi vite que c'est venu.

Pour etre sur que j'ai bien compris pour installer le reseau sans fil faut faire :
1- installation de la carte via ndiswrapper (carte PCMCIA sans driver linux)
ndiswrapper -i ....inf
modprobe ndiswrapper
ndiswrapper -m
2- déclaration de la connexion via les commandes iwconfig (mode, essid, key, channel)
ce qui resulte en fichiers de conf dans /etc/sysconfig/network-scripts
3- arret relance des services reseau (du pc pour etre plus sur).

Je rate pas un truc enorme la ?

badNight

salut,

je te confirme qu'il faut désactiver l'ethernet avant de faire fonctionner ton wifi.
la demarche que tu suis me semble etre correcte.

Par contre, quand tu dis accrocher ton reseau wifi, veux-tu dire que tu arrive à surfer ou juste à le voir ?
Si tu parviens à surfer puis que tu perds ta connexion, je pense que le probleme n'est pas au niveau de la configuration.

D'apres la description que tu fais, ta carte wifi est bien configurée. (tu vois les reseaux après un scan)
le mode "mode managed" est le bon dans ton cas.

autre question, quel protocole suis-tu ? (WEP, WPA, aucun)

par contre, je connais pas la neufbox en particulier.

A+

Grabbuge

Oui quand je dis "accrocher", c'est que je ping mon routeur, donc sous réserve de DNS bien positionnés, je vais au dela (web entres autres).

En fait mon problème venait (je pense) du cryptage Wep de la Neuf box. En supprimant le cryptage WEP mon reseau est devenu stable. C'est pas vraiment une bonne solution, mais c'est mieux que rien ^^.

Par contre j'ai activé le filtrage des adresses MAC et j'ai supprimé le broacast du ssid, c'est robuste en terme de sécurité ou ca vaut rien ?

Autre question annexe : le routeur neuf permet le cryptage WEP mais via 4 clefs pour lesquelles on définit l'index de la clef à utiliser, et ca j'ai pas trouvé comment le déclarer au travers de la commande iwconfig...
faut-il déclarer les 4 clefs si oui comment précise-t-on les index? comment précise-t-on celle à utiliser ?
A partir du moment où on déclare une clef on passe en mode securité "RESTRICTED" et plus "OPEN" est-ce normal ?

tapioca

Bonjour,

Si tu utilises l'interface graphique pour configurer ton réseau, les choses seraient peut-être plus simples (Menu -> Paramètres de système -> Réseau). En plus cet utilitaire permet de tout définir : les routes, les DNS, les hôtes, ...
J'utilise quotidiennement des réseaux sous WiFi et, grâce à l'utilitaire en question, je n'ai quasiment jamais besoin des commandes iwconfig.

Le suppression de la diffusion de l'ESSID permet une sorte d'anonymat qui n'empêche pas ton AP d'être vu (utilité discutable !). Par contre j'ai déjà constaté que pour accrocher certains réseaux, il fallait impérativement fournir l'ESSID, ceci n'étant pas une constante.
Le mode Managed est le plus utilisé et documenté : a vrai dire les expériences en Ad'Hoc sont assez peu nombreuses et très mal documentées.

Ton routeur te permet à partir d'une phrase clé de définir 4 clés cryptées et d'en activer une : c'est celle là qui doit être inscrite dans les paramètres du client (l'interface graphique n'en permet qu'une seule de toutes façons).
Le cryptage ne devrait pas influer sur la stabilité de la connexion; il peut par comtre ralentir les échanges.

Les solutions par ndiswrapper restent des roues de secours : si tu as possibilité d'installer une carte dont le chipset est géré par un module du noyau (fourni ou à compiler), ce sera toujours mieux.

badNight

salut,

je suis d'accord sur l'utilisation de l'interface graphique, ça peut aider.

Concernant le fait de masquer son nom de ESSID (désactiver le broadcast), ça fonctionne chez moi sans aucun souci. Par contre c'est vrai que c'est d'une utilité toute relative car lorsque ton pc tente de se connecter, il annonce le nom de ton ESSID pour contacter ton point d'accès. Du coup si un petit malin écoute les reseaux, il connaitra celui-ci.

Le ad'Hoc est fait pour connecter deux PC directement. C'est pas utile dans ton cas.

Pour Ndiswrapper, ça fonctionne trés bien chez moi. Par contre, c'est vrai que si les drivers existent pour linux pour ta carte linksys, ce serait mieux de les utiliser...
En tout cas, je peux dire que je me connecte beaucoup plus vite sous FC4 avec ndiswrapper + WPA que sous windows XP avec les drivers officiels + WPA.

Sinon, la sécurité avec le WEP est caduque. Si ta neufBox supporte le WPA, je te conseille vivement de l'utiliser. il faut alors utiliser wpa_supplicant.
Je sais que la freeBox supporte le WPA, je serais surpris qu'il n'en soit pas de meme pour la neufBox.

Bon courage.

A titre d'information, je tourne avec un routeur wifi netgear wgt624 derriere une freebox et un portable acer equipé d'une carte broadcom.

A+

Grabbuge

Merci pour toutes ces informations, je vais essayer de répondre sans dire trop de bétises:
1- j'utilise les commandes iwconfig parce que l'interface de configuration graphique m'a posé pas mal de problème, notamment sur la saisie de la clef WEP (qui est ascii donc 13 caractères en 128bits), je suis pas sur que ce sois bien géré. en gros j'ai un message comme quoi "clefasciiwep" (la clef ascii WEP que j'utilise pour mon cryptage) n'est pas une commande valide, j'ai le meme message avec la commance : "iwconfig wlan0 key xxxxxxxx", le message disparait en mettant "iwconfig wlan0 key s:xxxxxxxx" je pense que le s: permet de définir qu'il s'agit d'une clef ascii (tout comme 0x spécifie une clef hexa).
Quand j'ai activé la clef (ca n'a pas marché mais j'ai essayé) j'ai eu un fichier "keys_wlan0" dans /etc/.../ dont le contenu est "KEY=s:xxxxxxx", alors est-ce le s: qui pose pb... je sais pas... a voir.
2- le ndiswrapper n'est pas un choix volontaire mais une contrainte, je n'ai pas trouvé de driver natif pour ma carte, cela dit, je suis très content du fonctionnement de ma carte via ndiswrapper... donc j'attends un driver natif, mais c'est pas un motif d'insatisfaction pour moi ;=).
3- Quand tu dis que WEP est caduque, ca veut dire quoi exactement? que quelqu'un qui veut penetrer un reseau WEP peut le faire avec un peu d'outillage et de percevérance ? (en gros que c'est pas sur) ou c'est autre chose ?

Je vais zieuter du coté de WPA alors 😉 merci pour toutes ces précisions et ces conseils.

badNight

Salut,

Tu as bien compris ce que je veux dire sur le WEP.
ça n'est plus une protection trés sure. C'est pour ça qu'elle est obsolete.
Le WPA fourni une meilleure protection (pour combien de temps ?).

Pour faire court, le WEP a une clef fixe alors que le WPA a une clef variable dans ses echanges.

Je n'ai pâs trop testé mais airsnort (fourni dans dans un des repo de fedora) permet d'ecouter les reseaux.

Un élement en plus, le fait de fixer les adresses mac est un plus, mais ne garanti pas grand chose non plus dans la mesure on peut de la meme façon, que ta clef wep ou ton nom de ESSID la recuperer en ecoutant ton reseau. Du coup, on peut se faire passer pour la bonne machine en fixant l'adresse MAC.

Certain te diront que je suis parano mais ce que je dis est reconnu.
Si comme moi, tu vis dans un zone urbaine, il me semble que le WPA-PSK est le minimum syndical en terme de protection.

A+

Grabbuge

Si comme moi, tu vis dans un zone urbaine, il me semble que le WPA-PSK est le minimum syndical en terme de protection.

ah ah ah il y a zone urbaine et zone urbaine 😉 mais je vois tout à fait de quoi tu parles.

Pour ce qui est de la protection, qu'entends tu par la, la protection de tes données (infos, persos, fichiers, etc.) ou la protection de ton accès web (utilisation de ton compte ISP par un tier non autorisé) ? (ou les deux).

En gros je vois bien l'intérêt de sécuriser le réseau pour le 2eme cas, c'est toujours embetant de savoir que quelqu'un peut utiliser ta connexion pour faire des trucs pas clean sur le net en utilisant en gros ton identité...
(fo pas le dire a mon voisin mais son réseau wifi m'a bien dépanné pendant mon changement d'ISP).
Pour ce qui est de la protection des données, c'est pas plutot au niveau du système qu'il faut le gérer ? FW, restriction des accès, etc...

T'as un tuto pour la mise en place du WPA ? je trouve rien de convaincant.

badNight

Je n'avais pas pensé au double sens de zone urbaine...

Voila les sites que je peux te conseiller :

le site de wpa_supplicant pour le récuperer :
http://hostap.epitest.fi/wpa_supplicant/

le site de ndiswrapper qui explique comment mettre en place wpa_supplicant en plus de ndiswrapper :
http://ndiswrapper.sourceforge.net/mediawiki/index.php/WPA
comme tu as ta carte deja activée, l'installation de wpa_supplicant ne devrait pas trop te poser de problemes.
il faut exactement suivre ce qui est indiqué (créer le .conf, faire un make, copier les fichiers, puis créer le fichier wpa_supplicant.conf dans /etc/)

Aprés, il s'agit de mettre les bon parametres dans le fichier wpa_supplicant.conf
Pour ça tu peux te réferer au sites ci-dessous :

un sujet ou on a pas mal avancé sur sur l'utilisation du wpa (sur ce site) :
Le wifi c'est bien mais le proteger c'est mieux

un site avec pas mal d'exemple de configuration de wifi qui m'a bien aidé :
http://www.wlanfr.net

sinon, n'etant pas chez moi (faut bien travailler), j'ai pas mes favoris à disposition.

N'ayant pas de secrets à cacher, le but est effectivement d'éviter de faire cadeau de ma connection au web à mon quartier. Je suis au 6éme étage, en centre ville et je capte au plusieurs autres réseaux. J'ai un beau vis à vis avec france télécom. Dommage qu'ils soit bien protégés sinon j'aurais surfé gratuit.

Pour conclure, c'est pas bien de piquer la connection de son voisin :lol:

A+

grosminet

Pour France telecom, c'est normal pour eux il utilise l'algorithme AES avec un controle de l'identifiant vers un serveur de securite
Il n utilise ni WEP, ni WPA,mais plutot WPA2 et encore

Grabbuge

Mauvaise nouvelle pour ma pomme, le 9 ne gère pas mieux que le WEP2, pas de WPA au niveau du routeur... déception.

De + je me casse mes 2 neuronnes de combat, sur la connexion en WEP2.

J'ai essayé de saisir des clefs ASCII comme hexa mais rien n'y fait, des que j'active le cryptage WEP2 je ne parviens plus à acceder à mon routeur.
Le phénomène est étrange :
je spécifie ma clef WEP (mettons en hexa 0x0123456789abcedf0123456789)
je me retrouve en mode "RESTRICTED" avec une clef postionnée comme attendue par le routeur (info donnée par la commande iwconfig).
mieux, la meme commande me dit meme que je suis bien connecté au réseau de mon routeur, le signal est bon tout va bien (ou presque...).
Mais impossible de pinger mon routeur, pas plus (de fait) que d'aller sur le net.

un dmesg|tail (j'apprends des commandes tous les jours) me renvoie un message d'insulte relatif au fait que mon routeur n'accepte pas les paquets IPv6...
mais je n'ai pas activé IPv6 (cela se confirme dans les fichiers de conf comme dans l'interface de configuration du reseau).

Cela peut-il avoir un lien avec le fait que je suis en mode restricted au niveau de a configuration WIFI ?

Mes recherches sur le sujet sont plus que stériles jusque la...