« Wi-Fi » : différence entre les versions
m Asalagno a déplacé la page Documentation/ens/wifi vers Wi-Fi : mauvaise pratique |
Moved bad comments |
||
(2 versions intermédiaires par 2 utilisateurs non affichées) | |||
Ligne 32 : | Ligne 32 : | ||
{{Note|Pour certaine version de Linux (par exemple la version stable de ArchLinux), il faut activer TLS1.0. Pour ce faire, dans une console, éditez la configuration de Network Manager <code>nmcli connection edit eduroam</code>, puis activez TLS1.0 <code>set 802-1x.phase1-auth-flags tls-1-0-enable</code>, enregistrez <code>save</code> et quittez <code>quit</code>.|info}} | {{Note|Pour certaine version de Linux (par exemple la version stable de ArchLinux), il faut activer TLS1.0. Pour ce faire, dans une console, éditez la configuration de Network Manager <code>nmcli connection edit eduroam</code>, puis activez TLS1.0 <code>set 802-1x.phase1-auth-flags tls-1-0-enable</code>, enregistrez <code>save</code> et quittez <code>quit</code>.|info}} | ||
Sans passer par l'interface, vous pouvez simplement ajouter le fichier suivant dans le dossier <code>/etc/NetworkManager/system-connections/eduroam.nmconnection</code> en modifiant les champs <code><truc></code> avec vos informations personnelles ! | |||
<pre>[connection] | |||
id=eduroam | |||
uuid=a4675048-c916-43fd-8313-c0e08bb19b12 | |||
type=wifi | |||
interface-name=<nom de votre interface réseau, obtenable avec `$ ip a`, qqch comme wlp0s> | |||
[wifi] | |||
mode=infrastructure | |||
ssid=eduroam | |||
[wifi-security] | |||
key-mgmt=wpa-eap | |||
[802-1x] | |||
anonymous-identity=anonymous@ens-lyon.fr | |||
# Linux Classique | |||
ca-cert=/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem | |||
# Pour NixOS (swap le commentaire pour avoir la bonne version) | |||
# ca-cert=/etc/ssl/certs/ca-certificates.crt | |||
domain-suffix-match=ens-lyon.fr | |||
eap=peap; | |||
identity=<jdupont@ens-lyon.fr> | |||
password=<mot de passe> | |||
# 32 (TLS 1.0) + 64 (TLS 1.1) | |||
phase1-auth-flags=96 | |||
phase2-auth=mschapv2 | |||
[ipv4] | |||
dns-search= | |||
method=auto | |||
[ipv6] | |||
addr-gen-mode=default | |||
dns-search= | |||
method=auto | |||
[proxy] | |||
</pre> | |||
Il suffira alors de lancer <code>sudo nmcli connection load /etc/NetworkManager/system-connections/eduroam.nmconnection</code> pour ajouter la connexion et vous pourrez vous connecter à eduroam. | |||
==== wpa_supplicant ==== | ==== wpa_supplicant ==== | ||
Ligne 68 : | Ligne 112 : | ||
EAP-PEAP-ServerDomainMask=radius.ens-lyon.fr | EAP-PEAP-ServerDomainMask=radius.ens-lyon.fr | ||
EAP-PEAP-Phase2-Method=MSCHAPV2 | EAP-PEAP-Phase2-Method=MSCHAPV2 | ||
EAP-PEAP-Phase2=jdupont@ens-lyon.fr | EAP-PEAP-Phase2-Identity=jdupont@ens-lyon.fr | ||
EAP-PEAP-Phase2-Password=motdepasse | EAP-PEAP-Phase2-Password=motdepasse | ||
Ligne 79 : | Ligne 123 : | ||
Il est possible de remplacer le champ <code>EAP-PEAP-Phase2-Password</code> par un hash du mot de passe. | Il est possible de remplacer le champ <code>EAP-PEAP-Phase2-Password</code> par un hash du mot de passe. | ||
Pour obtenir le hash, executer <code>iconv -t utf16le | openssl md4</code> et entrer le mot de passe. Ne pas appuyer sur entrée, mais enter un caractère de fin de fichier (<code>EOF</code>, typiquement en entrant <code>Ctrl-D</code>). Remplacer alors le champ <code>EAP-PEAP-Phase2-Password=password</code> par <code>EAP-PEAP-Phase2-Password-Hash=hash_tel_que_donné_par_la_commande_précédente</code>. | Pour obtenir le hash, executer <code>iconv -t utf16le | openssl md4 -provider legacy</code> et entrer le mot de passe. Ne pas appuyer sur entrée, mais enter un caractère de fin de fichier (<code>EOF</code>, typiquement en entrant <code>Ctrl-D</code>). Remplacer alors le champ <code>EAP-PEAP-Phase2-Password=password</code> par <code>EAP-PEAP-Phase2-Password-Hash=hash_tel_que_donné_par_la_commande_précédente</code>. | ||
=== Windows 10 === | === Windows 10 === |