« Wi-Fi » : différence entre les versions

(12 versions intermédiaires par 8 utilisateurs non affichées)

Ligne 8 :

{{Note|Il est '''extrêmement conseillé''' d’utiliser ''eduroam'' plutôt qu’''eduspot'' : les données que vous échangez sur le réseau ''eduspot'' peuvent être lues par n’importe qui à portée de votre machine. Par suite, ce guide ne concerne que la configuration d’''eduroam''.|warn}}

{{Note| Votre nom d'~~utilisateur~~ '''n'est pas''' votre adresse email, il s'agit de votre ~~utilisateur~~ du CAS suffixé par <code>@ens-lyon.fr</code>, par exemple <code>jdupont@ens-lyon.fr</code> <s>et non <code>jean.dupont@ens-lyon.fr</code></s>|warn}}

{{Note| Votre nom d'utilisateur·rice '''n'est pas''' votre adresse email, il s'agit de votre utilisateur·rice du CAS suffixé par <code>@ens-lyon.fr</code>, par exemple <code>jdupont@ens-lyon.fr</code> <s>et non <code>jean.dupont@ens-lyon.fr</code></s>|warn}}

=== Linux ===

Ligne 27 :

* '''Version de PEAP :''' Automatique

* '''Authentification interne :''' MSCHAPV2

* '''Nom ~~d’utilisateur~~ :''' jdupont@ens-lyon.fr ('''Attention :''' Il ne s’agit pas de votre adresse email mais bien de votre login usuel du CAS, souvent composé de la première lettre de votre prénom puis des 7 premières lettres de votre nom, suivi de ''@ens-lyon.fr'')

* '''Nom d’utilisateur·rice :''' jdupont@ens-lyon.fr ('''Attention :''' Il ne s’agit pas de votre adresse email mais bien de votre login usuel du CAS, souvent composé de la première lettre de votre prénom puis des 7 premières lettres de votre nom, suivi de ''@ens-lyon.fr'')

* '''Mot de passe :''' Votre mot de passe usuel

[[Fichier:Eduroam.png|alt=|centré|400x400px]]

{{Note|Pour certaine version de Linux (par exemple la version stable de ArchLinux), il faut activer TLS1.0. Pour ce faire, dans une console, éditez la configuration de Network Manager <code>nmcli connection edit eduroam</code>, puis activez TLS1.0 <code>set 802-1x.phase1-auth-flags tls-1-0-enable</code>, enregistrez <code>save</code> et quittez <code>quit</code>.|info}}

Sans passer par l'interface, vous pouvez simplement ajouter le fichier suivant dans le dossier <code>/etc/NetworkManager/system-connections/eduroam.nmconnection</code> en modifiant les champs <code><truc></code> avec vos informations personnelles !

<pre>[connection]

id=eduroam

uuid=a4675048-c916-43fd-8313-c0e08bb19b12

type=wifi

interface-name=<nom de votre interface réseau, obtenable avec `$ ip a`, qqch comme wlp0s>

[wifi]

mode=infrastructure

ssid=eduroam

[wifi-security]

key-mgmt=wpa-eap

[802-1x]

anonymous-identity=anonymous@ens-lyon.fr

# Linux Classique

ca-cert=/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem

# Pour NixOS (swap le commentaire pour avoir la bonne version)

# ca-cert=/etc/ssl/certs/ca-certificates.crt

domain-suffix-match=ens-lyon.fr

eap=peap;

identity=<jdupont@ens-lyon.fr>

password=<mot de passe>

# 32 (TLS 1.0) + 64 (TLS 1.1)

phase1-auth-flags=96

phase2-auth=mschapv2

[ipv4]

dns-search=

method=auto

[ipv6]

addr-gen-mode=default

dns-search=

method=auto

[proxy]

</pre>

Il suffira alors de lancer <code>sudo nmcli connection load /etc/NetworkManager/system-connections/eduroam.nmconnection</code> pour ajouter la connexion et vous pourrez vous connecter à eduroam.

==== wpa_supplicant ====

Ligne 66 :

Ligne 112 :

EAP-PEAP-ServerDomainMask=radius.ens-lyon.fr

EAP-PEAP-Phase2-Method=MSCHAPV2

EAP-PEAP-Phase2=jdupont@ens-lyon.fr

EAP-PEAP-Phase2-Identity=jdupont@ens-lyon.fr

EAP-PEAP-Phase2-Password=motdepasse

Ligne 77 :

Ligne 123 :

Il est possible de remplacer le champ <code>EAP-PEAP-Phase2-Password</code> par un hash du mot de passe.

Pour obtenir le hash, executer <code>iconv -t utf16le | openssl md4</code> et entrer le mot de passe. Ne pas appuyer sur entrée, mais enter un caractère de fin de fichier (<code>EOF</code>, typiquement en entrant <code>Ctrl-D</code>). Remplacer alors le champ <code>EAP-PEAP-Phase2-Password=password</code> par <code>EAP-PEAP-Phase2-Password-Hash=hash_tel_que_donné_par_la_commande_précédente</code>.

Pour obtenir le hash, executer <code>iconv -t utf16le | openssl md4 -provider legacy</code> et entrer le mot de passe. Ne pas appuyer sur entrée, mais enter un caractère de fin de fichier (<code>EOF</code>, typiquement en entrant <code>Ctrl-D</code>). Remplacer alors le champ <code>EAP-PEAP-Phase2-Password=password</code> par <code>EAP-PEAP-Phase2-Password-Hash=hash_tel_que_donné_par_la_commande_précédente</code>.

=== Windows 10 ===

Ligne 83 :

Ligne 129 :

Le plus simple (et sécurisé) est d'utiliser la solution https://cat.eduroam.org/ qui permet d'automatiser la configuration.

Sinon, rentrer le nom d'~~utilisateur~~ du type jdupont@ens-lyon.fr et le mot de passe suffit, mais ce n'est pas le plus sécurisé.

Sinon, rentrer le nom d'utilisateur·rice du type jdupont@ens-lyon.fr et le mot de passe suffit, mais ce n'est pas le plus sécurisé.

=== Windows 8 ===

Ligne 93 :

Ligne 139 :

Allez sur [https://cat.eduroam.org/ cat.eduroam.org] et suivez les instructions pour télécharger la configuration pour l'ÉNS de Lyon, pour OS X. Vous devriez obtenir un fichier nommé `eduroam-OS_X-EdL.mobileconfig`.

~~Ouvrez-~~le et vous devriez avoir la fenêtre suivante, où il vous suffit de cliquer sur continuer.

Allez dans "Réglages Système > Confidentialité et Sécurité > Autres > Profils > +" puis choisissez le fichier que vous venez de télécharger.

Vous devriez avoir la fenêtre suivante, où il vous suffit de cliquer sur continuer.

[[Fichier:Howtos--osx-wifi-step1.png|alt=|centré|600x600px]]

Ligne 108 :

Ligne 156 :

La configuration reste analogue.

==== Installation ====

{{Note|Si vous ne parvenez pas à installer le certificat, il reste quand même possible de vous connecter. Si un certificat vous est demandé, sélectionnez par exemple ''Certificats systèmes'' et sélectionnez ''Ne pas valider les certificats'' (ou une option similaire). Ceci devrait configurer votre téléphone pour ne pas utiliser de certificat. Cela reste une option '''moins sécurisée''' (car ne permettant pas de s'assurer de la légitimé du réseau), mais c'est mieux que rien !|warn}}

Pour sécuriser votre connexion,

1. [[Fichier:USERTrustRSACertificationAuthority.crt|téléchargez]] le certificat (avec Chrome, Firefox ne permettant pas d'installer le certificat dans le système)

1. [[Fichier:USERTrustRSACertificationAuthority.crt|téléchargez]] le certificat (avec Chrome, Firefox ne permettant pas d'installer le certificat dans le système).

2. Une fois le téléchargement terminé, le système vous demandera de le nommer (par exemple : ens-lyon), classez le dans la catégorie '''WIFI'''

2. Une fois le téléchargement terminé, le système vous demandera de le nommer (par exemple : ens-lyon), classez le dans la catégorie '''WIFI'''. Si un message d'erreur indique que le certificat est non installé, il est quand même possible de vous connecter bien que de manière moins sécurisée. Pour plus d'informations, voir ci-dessous.

3. Dans les paramètres Wifi, si eduroam est déjà configuré oubliez totalement le réseau, puis remplissez les champs comme décrit précédemment et dans le champ '''Certificat''' choisissez ens-lyon (ou le nom que vous avez choisi)

Ligne 119 :

Ligne 169 :

[[File:howtos--ybyz2hw.png|300px|class=align-left]] [[File:howtos--dzbcxl3.png|300px|class=align-left]]

==== Problème de certificat ====

S'il vous est impossible d'installer le certificat CA, la connexion reste possible en indiquant "None" ou "Aucun" dans le champs correspondant. Votre connexion sera alors moins sécurisé, mais fonctionnelle.

[[Catégorie:Service ENS]]

@@ Ligne 8 : / Ligne 8 : @@
 {{Note|Il est '''extrêmement conseillé''' d’utiliser ''eduroam'' plutôt qu’''eduspot'' : les données que vous échangez sur le réseau ''eduspot'' peuvent être lues par n’importe qui à portée de votre machine. Par suite, ce guide ne concerne que la configuration d’''eduroam''.|warn}}
-{{Note| Votre nom d'utilisateur '''n'est pas''' votre adresse email, il s'agit de votre utilisateur du CAS suffixé par <code>@ens-lyon.fr</code>, par exemple <code>jdupont@ens-lyon.fr</code> <s>et non <code>jean.dupont@ens-lyon.fr</code></s>|warn}}
+{{Note| Votre nom d'utilisateur·rice '''n'est pas''' votre adresse email, il s'agit de votre utilisateur·rice du CAS suffixé par <code>@ens-lyon.fr</code>, par exemple <code>jdupont@ens-lyon.fr</code> <s>et non <code>jean.dupont@ens-lyon.fr</code></s>|warn}}
 === Linux ===
@@ Ligne 27 : / Ligne 27 : @@
 * '''Version de PEAP :''' Automatique
 * '''Authentification interne :''' MSCHAPV2
-* '''Nom d’utilisateur :''' jdupont@ens-lyon.fr ('''Attention :''' Il ne s’agit pas de votre adresse email mais bien de votre login usuel du CAS, souvent composé de la première lettre de votre prénom puis des 7 premières lettres de votre nom, suivi de ''@ens-lyon.fr'')
+* '''Nom d’utilisateur·rice :''' jdupont@ens-lyon.fr ('''Attention :''' Il ne s’agit pas de votre adresse email mais bien de votre login usuel du CAS, souvent composé de la première lettre de votre prénom puis des 7 premières lettres de votre nom, suivi de ''@ens-lyon.fr'')
 * '''Mot de passe :''' Votre mot de passe usuel
 [[Fichier:Eduroam.png|alt=|centré|400x400px]]
+{{Note|Pour certaine version de Linux (par exemple la version stable de ArchLinux), il faut activer TLS1.0. Pour ce faire, dans une console, éditez la configuration de Network Manager <code>nmcli connection edit eduroam</code>, puis activez TLS1.0 <code>set 802-1x.phase1-auth-flags tls-1-0-enable</code>, enregistrez <code>save</code> et quittez <code>quit</code>.|info}}
+Sans passer par l'interface, vous pouvez simplement ajouter le fichier suivant dans le dossier <code>/etc/NetworkManager/system-connections/eduroam.nmconnection</code> en modifiant les champs <code><truc></code> avec vos informations personnelles !
+<pre>[connection]
+id=eduroam
+uuid=a4675048-c916-43fd-8313-c0e08bb19b12
+type=wifi
+interface-name=<nom de votre interface réseau, obtenable avec `$ ip a`, qqch comme wlp0s>
+[wifi]
+mode=infrastructure
+ssid=eduroam
+[wifi-security]
+key-mgmt=wpa-eap
+[802-1x]
+anonymous-identity=anonymous@ens-lyon.fr
+# Linux Classique
+ca-cert=/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem
+# Pour NixOS (swap le commentaire pour avoir la bonne version)
+# ca-cert=/etc/ssl/certs/ca-certificates.crt
+domain-suffix-match=ens-lyon.fr
+eap=peap;
+identity=<jdupont@ens-lyon.fr>
+password=<mot de passe>
+# 32 (TLS 1.0) + 64 (TLS 1.1)
+phase1-auth-flags=96
+phase2-auth=mschapv2
+[ipv4]
+dns-search=
+method=auto
+[ipv6]
+addr-gen-mode=default
+dns-search=
+method=auto
+[proxy]
+</pre>
+Il suffira alors de lancer <code>sudo nmcli connection load /etc/NetworkManager/system-connections/eduroam.nmconnection</code> pour ajouter la connexion et vous pourrez vous connecter à eduroam.
 ==== wpa_supplicant ====
@@ Ligne 66 : / Ligne 112 : @@
 EAP-PEAP-ServerDomainMask=radius.ens-lyon.fr
 EAP-PEAP-Phase2-Method=MSCHAPV2
-EAP-PEAP-Phase2=jdupont@ens-lyon.fr
+EAP-PEAP-Phase2-Identity=jdupont@ens-lyon.fr
 EAP-PEAP-Phase2-Password=motdepasse
@@ Ligne 77 : / Ligne 123 : @@
 Il est possible de remplacer le champ <code>EAP-PEAP-Phase2-Password</code> par un hash du mot de passe.
-Pour obtenir le hash, executer <code>iconv -t utf16le | openssl md4</code> et entrer le mot de passe. Ne pas appuyer sur entrée, mais enter un caractère de fin de fichier (<code>EOF</code>, typiquement en entrant <code>Ctrl-D</code>). Remplacer alors le champ <code>EAP-PEAP-Phase2-Password=password</code> par <code>EAP-PEAP-Phase2-Password-Hash=hash_tel_que_donné_par_la_commande_précédente</code>.
+Pour obtenir le hash, executer <code>iconv -t utf16le | openssl md4 -provider legacy</code> et entrer le mot de passe. Ne pas appuyer sur entrée, mais enter un caractère de fin de fichier (<code>EOF</code>, typiquement en entrant <code>Ctrl-D</code>). Remplacer alors le champ <code>EAP-PEAP-Phase2-Password=password</code> par <code>EAP-PEAP-Phase2-Password-Hash=hash_tel_que_donné_par_la_commande_précédente</code>.
 === Windows 10 ===
@@ Ligne 83 : / Ligne 129 : @@
 Le plus simple (et sécurisé) est d'utiliser la solution https://cat.eduroam.org/ qui permet d'automatiser la configuration.
-Sinon, rentrer le nom d'utilisateur du type jdupont@ens-lyon.fr et le mot de passe suffit, mais ce n'est pas le plus sécurisé.
+Sinon, rentrer le nom d'utilisateur·rice du type jdupont@ens-lyon.fr et le mot de passe suffit, mais ce n'est pas le plus sécurisé.
 === Windows 8 ===
@@ Ligne 93 : / Ligne 139 : @@
 Allez sur [https://cat.eduroam.org/ cat.eduroam.org] et suivez les instructions pour télécharger la configuration pour l'ÉNS de Lyon, pour OS X. Vous devriez obtenir un fichier nommé `eduroam-OS_X-EdL.mobileconfig`.
-Ouvrez-le et vous devriez avoir la fenêtre suivante, où il vous suffit de cliquer sur continuer.
+Allez dans "Réglages Système > Confidentialité et Sécurité > Autres > Profils > +" puis choisissez le fichier que vous venez de télécharger.
+Vous devriez avoir la fenêtre suivante, où il vous suffit de cliquer sur continuer.
 [[Fichier:Howtos--osx-wifi-step1.png|alt=|centré|600x600px]]
@@ Ligne 108 : / Ligne 156 : @@
 La configuration reste analogue.
+==== Installation ====
+{{Note|Si vous ne parvenez pas à installer le certificat, il reste quand même possible de vous connecter. Si un certificat vous est demandé, sélectionnez par exemple ''Certificats systèmes'' et sélectionnez ''Ne pas valider les certificats'' (ou une option similaire). Ceci devrait configurer votre téléphone pour ne pas utiliser de certificat. Cela reste une option '''moins sécurisée''' (car ne permettant pas de s'assurer de la légitimé du réseau), mais c'est mieux que rien !|warn}}
 Pour sécuriser votre connexion,
-. [[Fichier:USERTrustRSACertificationAuthority.crt|téléchargez]] le certificat (avec Chrome, Firefox ne permettant pas d'installer le certificat dans le système)
+. [[Fichier:USERTrustRSACertificationAuthority.crt|téléchargez]] le certificat (avec Chrome, Firefox ne permettant pas d'installer le certificat dans le système).
-. Une fois le téléchargement terminé, le système vous demandera de le nommer (par exemple : ens-lyon), classez le dans la catégorie '''WIFI'''
+. Une fois le téléchargement terminé, le système vous demandera de le nommer (par exemple : ens-lyon), classez le dans la catégorie '''WIFI'''. Si un message d'erreur indique que le certificat est non installé, il est quand même possible de vous connecter bien que de manière moins sécurisée. Pour plus d'informations, voir ci-dessous.
 . Dans les paramètres Wifi, si eduroam est déjà configuré oubliez totalement le réseau, puis remplissez les champs comme décrit précédemment et dans le champ '''Certificat''' choisissez ens-lyon (ou le nom que vous avez choisi)
@@ Ligne 119 : / Ligne 169 : @@
 [[File:howtos--ybyz2hw.png|300px|class=align-left]] [[File:howtos--dzbcxl3.png|300px|class=align-left]]
+==== Problème de certificat ====
+S'il vous est impossible d'installer le certificat CA, la connexion reste possible en indiquant "None" ou "Aucun" dans le champs correspondant. Votre connexion sera alors moins sécurisé, mais fonctionnelle.
+[[Catégorie:Service ENS]]

« Wi-Fi » : différence entre les versions

« Wi-Fi » : différence entre les versions