Connexion à un réseau WiFi sécurisé par WPA sous Debian - Chicoree

1 Configuration initiale

Comme toute configuration réseau sous Debian, le secret est dans le fichier /etc/network/interfaces. Sur mon portable, l'interface réseau correspondant à la carte Wi-Fi est eth2. Partons pour commencer d'une configuration classique avec adresse IP statique:

2 Supplicant

Dans la terminologie IEEE 802.1X, le supplicant est une entité qui cherche à s'authentifier vis-à-vis d'un tiers dans une relation point-à-point. Dans la pratique, c'est un logiciel sur la machine cliente qui cherche à se connecter à un point d'accès Wi-Fi. Sous Linux, cette tâche peut être confiée à l'utilitaire wpa_supplicant. Celui-ci peut utiliser différentes techniques d'authentification. Comme un certificat ou encore une passphrase. C'est cette dernière option que nous allons mettre en oeuvre.

3 SSID caché

Pour continuer, voyons maintenant comment se connecter à un réseau qui ne diffuse pas son SSID. Bien que populaire, cette technique n'est certainement pas une mesure de sécurité! En effet, non seulement il s'agit là d'une simple dissimulation, mais en plus l'identifiant du réseau n'est pas forcément très bien caché [1]. Néanmoins, il peut y avoir des raisons tout à fait légitimes pour utiliser cette possibilité. Dans mon cas, il s'agissait surtout d'éviter de polluer la liste des réseaux qu'un utilisateur lambda est susceptible de voir avec un réseau auquel de toute manière il ne pourra pas se connecter.

4 Oups

Voilà: vous pouvez désormais établir une connexion sécurisée à votre point d'accès. Très bien. A ceci près que toute notre sécurité repose sur la clé pré-partagée contenues dans le fichier /etc/network/interfaces. Or:

5 Ressources

Vous trouverez plein d'informations et d'exemples dans l'aide de wpasupplicant. Si vous avez installé ce paquet, vous la trouverez dans /usr/share/doc/wpasupplicant/README.*.gz: