On croise de nombreux articles sur la configuration basique du wifi mais peu de précisions sur les wifis un peu plus sécurisés.
J’ai besoin avec mon raspberry pi de me connecter en wifi à un AP utilisant :
- Un SSID masqué (hidden donc non broadcasté),
- AES en mode de chiffrement, (via le mécanisme CCMP)
- Bien sûr WPA2.
Installons pour commencer les modules/firmwares pour mon dongle Wifi. Utilisez lsusb, on apprend que c’est une Realtek TRL8188CUS.
Bus 001 Device 004: ID 0bda:8176 Realtek Semiconductor Corp. RTL8188CUS 802.11n WLAN Adapter
Installons les outils et firmwares necessaires :
apt-get install firmware-realtek
On édite la configuration réseau :
vi /etc/network/interfaces
Voici un extract de ma configuration :
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcpallow-hotplug wlan0
iface wlan0 inet manual
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
iface default inet static
address 10.10.10.10
subnet 255.255.255.0
gateway 10.10.10.1
Vous avez pu constater que j’ai fixé l’ip de l’interface wlan0.
On créé ensuite le fichier /etc/wpa_supplicant/wpa_supplicant.conf
touch /etc/wpa_supplicant/wpa_supplicant.conf
puis on utilise :
wpa_passphrase NOMDEVOTRESSID > /etc/wpa_supplicant/wpa_supplicant.conf
n’oubliez pas de taper votre mot de passe correspondant à votre accès wifi. Cela générera un “hash” plutôt que d’utiliser un mot de passe en clair ^^
Nous pouvons éditer /etc/wpa_supplicant/wpa_supplicant.conf :
vi /etc/wpa_supplicant/wpa_supplicant.conf
Gardez bien les lignes générées surtout et recopiez comme ci dessous :
network={
#LE SSID MASQUE DE VOTRE WIFI
ssid=”NOMDEVOTRESSID”
#PERMET DE SE CONNECTER AU AP HIDDEN
scan_ssid=1
#le password genere
psk=zazazazazazazazaza
proto=RSN
key_mgmt=WPA-PSK
pairwise=CCMP
auth_alg=OPEN
}
Tout est ok à partir de maintenant vous pouvez rebooter votre raspberry ou server, la connexion sera automatique.
En espérant que ça sera utile :)
++
Librement Dof