« Wi-Fi » : différence entre les versions

(6 versions intermédiaires par 5 utilisateurs non affichées)

Ligne 1 :

{{Note|Le ''8 septembre 2025'', le certificat d'autorité racine (« root CA certificate ») utilisé par l'installation ~~Eduroam~~ de l'ENS de Lyon a changé. Si vous aviez configuré ~~Eduroam~~ avant, il se peut que votre appareil refuse de se connecter à cause du changement de certificat. Sur Linux avec NetworkManager, vérifiez bien que l'option « CA certificate » est mise à <code>/etc/ssl/certs/HARICA_TLS_RSA_Root_2021.pem</code>. Sur Windows, essayez d'oublier la configuration et de réinstaller ~~Eduroam~~ en suivant les instructions sur https://cat.eduroam.org/. Demandez de l'aide à AliENS ou la DSI si vous n'arrivez pas à règler le problème.|warn}}

{{Note|Le ''8 septembre 2025'', le certificat d'autorité racine (« root CA certificate ») utilisé par l'installation eduroam de l'ENS de Lyon a changé. Si vous aviez configuré eduroam avant, il se peut que votre appareil refuse de se connecter à cause du changement de certificat. Sur Linux avec NetworkManager, vérifiez bien que l'option « CA certificate » est mise à <code>/etc/ssl/certs/HARICA_TLS_RSA_Root_2021.pem</code>, <code>/etc/ssl/certs/ca-bundle.crt</code> ou bien <code>/etc/ssl/certs/ca-certificates.crt</code> (les 3 devraient marcher, mais tous ne sont pas présents sur toutes les distributions). Sur Windows, essayez d'oublier la configuration et de réinstaller eduroam en suivant les instructions sur https://cat.eduroam.org/. Demandez de l'aide à AliENS ou la DSI si vous n'arrivez pas à règler le problème.|warn}}

== ~~Configuration Wi-Fi~~ ==

== Le réseau eduroam ==

L’ENS de Lyon fait partie du réseau [https://www.eduroam.org/ eduroam], qui vous permet d’avoir une configuration presque universelle quelle que soit l’université dans laquelle vous vous situez. Ainsi, si vous configurez de manière correcte votre connexion au Wi-Fi à l’ENS de Lyon, vous pourrez automatiquement vous connecter dans [https://www.eduroam.org/?p=where l’ensemble des universités françaises, européennes, et même ailleurs dans le monde]. Le réseau Wi-Fi à l’ENS de Lyon est découpé en deux types d’accès :

* ''~~eduspot~~'' : connexion de type ''~~Hotspot~~'', '''non sécurisée''', ~~avec obligation~~ de renseigner son login et mot de passe dans un portail captif à chaque connexion~~. Ne~~ donne pas accès aux ressources intranet (accès aux revues scientifiques en ligne, serveur de jeton pour les logiciels sous licence globale…).

* '''eduroam''' (recommandé) : connexion sécurisée (de type ''WPA Entreprise'' qui permet le chiffrement des données qui transitent entre votre machine et le point d’accès sans fil), sans obligation de renseigner son login et mot de passe à chaque reconnexion, et qui permet l'accès à toutes les ressources de l’École.

* ''eduroam'' : connexion sécurisée de type ''WPA Entreprise'' (chiffrement entre votre machine et le point d’accès sans fil) sans obligation de renseigner son login et mot de passe à chaque reconnexion. Accès à toutes les ressources de l’École.

* ''eduspot'' : connexion '''non sécurisée''', qui demande de renseigner son login et mot de passe dans un portail captif à chaque connexion, et ne donne pas accès aux ressources intranet (accès aux revues scientifiques en ligne, serveur de jeton pour les logiciels sous licence globale…).

{{Note|Il est '''extrêmement conseillé''' ~~d’utiliser~~ ''eduroam'' plutôt qu’''eduspot'' : les données que vous échangez sur le réseau ''eduspot'' peuvent être lues par n’importe qui à portée de votre machine. Par suite, ce guide ne concerne que la configuration d’''eduroam''.|warn}}

La documentation interne à l'ENS de Lyon est disponible sur l'[https://intranet.ens-lyon.fr/documentation/reseau-filaire-et-wifi intranet de l'école], ainsi qu'[https://intranet.ens-lyon.fr/documentation/parametrage-des-smartphones une documentation spécifique aux smartphones].

{{Note|Il est ''extrêmement conseillé'' d’utiliser '''eduroam''' plutôt qu’''eduspot'' : les données que vous échangez sur le réseau ''eduspot'' peuvent être lues par n’importe qui à portée de votre machine. Par suite, ce guide ne concerne que la configuration d’''eduroam''.|warn}}

{{Note| Votre nom d'utilisateur·rice '''n'est pas''' votre adresse email, il s'agit de votre utilisateur·rice du CAS suffixé par <code>@ens-lyon.fr</code>, par exemple <code>jdupont@ens-lyon.fr</code> <s>et non <code>jean.dupont@ens-lyon.fr</code></s>|warn}}

=== Linux ===

=== Configuration sous Linux ===

La configuration sous Linux dépend du logiciel choisi par votre distribution pour se connecter aux réseaux Wi-Fi. Les distributions les plus connues (Ubuntu, Debian, Fedora, …) utilisent ''NetworkManager'' par défaut. Dans ce cas, lisez l'aide dans la section NetworkManager. Si vous avez choisi de ne pas utiliser NetworkManager, lisez la section qui vous correspond.

==== ~~Network Manager~~ (Ubuntu, …) ====

==== NetworkManager (Ubuntu, Debian, Fedora, …) ====

Pour se connecter ~~sous ''Ubuntu'', avec l’outil ''Network Manager''~~, il faut renseigner dans l’onglet ''Sécurité Wi-Fi'' ~~plusieurs~~ paramètres:

Pour se connecter, il faut renseigner dans l’onglet ''Sécurité Wi-Fi'' les paramètres suivants :

* '''Sécurité :''' WPA et WPA2 entreprise

Ligne 22 :

Ligne 26 :

* '''Identité anonyme :''' anonymous@ens-lyon.fr

* '''Domaine :''' ens-lyon.fr

* '''Certificat du CA :''' Déplacez vous dans le dossier <code>/etc/ssl/certs/</code> et sélectionnez le fichier

* '''Certificat du CA :''' Déplacez vous dans le dossier <code>/etc/ssl/certs/</code> et sélectionnez le fichier <code>HARICA_TLS_RSA_Root_2021.pem</code>, <code>ca-bundle.crt</code> ou bien <code>ca-certificates.crt</code> (les 3 devraient marcher, mais tous ne sont pas présents sur toutes les distributions)

<code>HARICA_TLS_RSA_Root_2021.pem</code>

* '''Décochez''' <code>Aucun certificat de CA n’est requis</code>

* '''Version de PEAP :''' Automatique

Ligne 32 :

Ligne 33 :

* '''Mot de passe :''' Votre mot de passe usuel

[[Fichier:Eduroam NetworkManager.png|alt=|centré|400x400px]]

{{Note|Pour certaine version de Linux (par exemple la version stable de ArchLinux), il faut activer TLS1.0. Pour ce faire, dans une console, éditez la configuration de Network Manager <code>nmcli connection edit eduroam</code>, puis activez TLS1.0 <code>set 802-1x.phase1-auth-flags tls-1-0-enable</code>, enregistrez <code>save</code> et quittez <code>quit</code>.|info}}

Sans passer par l'interface, vous pouvez simplement ajouter le fichier suivant dans le dossier <code>/etc/NetworkManager/system-connections/eduroam.nmconnection</code> en modifiant les champs <code><truc></code> avec vos informations personnelles !

Ligne 60 :

Ligne 59 :

identity=<jdupont@ens-lyon.fr>

password=<mot de passe>

~~# 32 (TLS 1.0) + 64 (TLS 1.1)~~

~~phase1-auth-flags=96~~

phase2-auth=mschapv2

Ligne 126 :

Ligne 123 :

Pour obtenir le hash, executer <code>iconv -t utf16le | openssl md4 -provider legacy</code> et entrer le mot de passe. Ne pas appuyer sur entrée, mais enter un caractère de fin de fichier (<code>EOF</code>, typiquement en entrant <code>Ctrl-D</code>). Remplacer alors le champ <code>EAP-PEAP-Phase2-Password=password</code> par <code>EAP-PEAP-Phase2-Password-Hash=hash_tel_que_donné_par_la_commande_précédente</code>.

=== Windows 10 ===

=== Windows 10 & Windows 11 ===

Le plus simple (et sécurisé) est d'utiliser la solution https://cat.eduroam.org/ qui permet d'automatiser la configuration.

Sinon, rentrer le nom d'utilisateur·rice du type jdupont@ens-lyon.fr et le mot de passe suffit, mais ce n'est pas le plus sécurisé.

~~=== Windows 8 ===~~

La Direction des Systèmes d’Information (''DSI'') de l’ÉNS de Lyon a fait un très bon guide (avec screenshots) disponible [https://intranet.ens-lyon.fr/medias/fichier/eduroam-windows-8_1425577513779-pdf?INLINE=FALSE à cette adresse].

=== OS X (Mac) ===

Ligne 172 :

Ligne 165 :

==== Problème de certificat ====

S'il vous est impossible d'installer le certificat CA, la connexion reste possible en indiquant "None" ou "Aucun" dans le ~~champs~~ correspondant. Votre connexion sera alors moins ~~sécurisé~~, mais fonctionnelle.

S'il vous est impossible d'installer le certificat CA, la connexion reste possible en indiquant "None" ou "Aucun" dans le champ correspondant. Votre connexion sera alors moins sécurisée, mais fonctionnelle.

[[Catégorie:Service ENS]]

@@ Ligne 1 : / Ligne 1 : @@
-{{Note|Le ''8 septembre 2025'', le certificat d'autorité racine (« root CA certificate ») utilisé par l'installation Eduroam de l'ENS de Lyon a changé. Si vous aviez configuré Eduroam avant, il se peut que votre appareil refuse de se connecter à cause du changement de certificat. Sur Linux avec NetworkManager, vérifiez bien que l'option « CA certificate » est mise à <code>/etc/ssl/certs/HARICA_TLS_RSA_Root_2021.pem</code>. Sur Windows, essayez d'oublier la configuration et de réinstaller Eduroam en suivant les instructions sur https://cat.eduroam.org/. Demandez de l'aide à AliENS ou la DSI si vous n'arrivez pas à règler le problème.|warn}}
+{{Note|Le ''8 septembre 2025'', le certificat d'autorité racine (« root CA certificate ») utilisé par l'installation eduroam de l'ENS de Lyon a changé. Si vous aviez configuré eduroam avant, il se peut que votre appareil refuse de se connecter à cause du changement de certificat. Sur Linux avec NetworkManager, vérifiez bien que l'option « CA certificate » est mise à <code>/etc/ssl/certs/HARICA_TLS_RSA_Root_2021.pem</code>, <code>/etc/ssl/certs/ca-bundle.crt</code> ou bien <code>/etc/ssl/certs/ca-certificates.crt</code> (les 3 devraient marcher, mais tous ne sont pas présents sur toutes les distributions). Sur Windows, essayez d'oublier la configuration et de réinstaller eduroam en suivant les instructions sur https://cat.eduroam.org/. Demandez de l'aide à AliENS ou la DSI si vous n'arrivez pas à règler le problème.|warn}}
-== Configuration Wi-Fi ==
+== Le réseau eduroam ==
 L’ENS de Lyon fait partie du réseau [https://www.eduroam.org/ eduroam], qui vous permet d’avoir une configuration presque universelle quelle que soit l’université dans laquelle vous vous situez. Ainsi, si vous configurez de manière correcte votre connexion au Wi-Fi à l’ENS de Lyon, vous pourrez automatiquement vous connecter dans [https://www.eduroam.org/?p=where l’ensemble des universités françaises, européennes, et même ailleurs dans le monde]. Le réseau Wi-Fi à l’ENS de Lyon est découpé en deux types d’accès :
-* ''eduspot'' : connexion de type ''Hotspot'', '''non sécurisée''', avec obligation de renseigner son login et mot de passe dans un portail captif à chaque connexion. Ne donne pas accès aux ressources intranet (accès aux revues scientifiques en ligne, serveur de jeton pour les logiciels sous licence globale…).
+* '''eduroam''' (recommandé) : connexion sécurisée (de type ''WPA Entreprise'' qui permet le chiffrement des données qui transitent entre votre machine et le point d’accès sans fil), sans obligation de renseigner son login et mot de passe à chaque reconnexion, et qui permet l'accès à toutes les ressources de l’École.
-* ''eduroam'' : connexion sécurisée de type ''WPA Entreprise'' (chiffrement entre votre machine et le point d’accès sans fil) sans obligation de renseigner son login et mot de passe à chaque reconnexion. Accès à toutes les ressources de l’École.
+* ''eduspot'' : connexion '''non sécurisée''', qui demande de renseigner son login et mot de passe dans un portail captif à chaque connexion, et ne donne pas accès aux ressources intranet (accès aux revues scientifiques en ligne, serveur de jeton pour les logiciels sous licence globale…).
-{{Note|Il est '''extrêmement conseillé''' d’utiliser ''eduroam'' plutôt qu’''eduspot'' : les données que vous échangez sur le réseau ''eduspot'' peuvent être lues par n’importe qui à portée de votre machine. Par suite, ce guide ne concerne que la configuration d’''eduroam''.|warn}}
+La documentation interne à l'ENS de Lyon est disponible sur l'[https://intranet.ens-lyon.fr/documentation/reseau-filaire-et-wifi intranet de l'école], ainsi qu'[https://intranet.ens-lyon.fr/documentation/parametrage-des-smartphones une documentation spécifique aux smartphones].
+{{Note|Il est ''extrêmement conseillé'' d’utiliser '''eduroam''' plutôt qu’''eduspot'' : les données que vous échangez sur le réseau ''eduspot'' peuvent être lues par n’importe qui à portée de votre machine. Par suite, ce guide ne concerne que la configuration d’''eduroam''.|warn}}
 {{Note| Votre nom d'utilisateur·rice '''n'est pas''' votre adresse email, il s'agit de votre utilisateur·rice du CAS suffixé par <code>@ens-lyon.fr</code>, par exemple <code>jdupont@ens-lyon.fr</code> <s>et non <code>jean.dupont@ens-lyon.fr</code></s>|warn}}
-=== Linux ===
+=== Configuration sous Linux ===
+La configuration sous Linux dépend du logiciel choisi par votre distribution pour se connecter aux réseaux Wi-Fi. Les distributions les plus connues (Ubuntu, Debian, Fedora, …) utilisent ''NetworkManager'' par défaut. Dans ce cas, lisez l'aide dans la section NetworkManager. Si vous avez choisi de ne pas utiliser NetworkManager, lisez la section qui vous correspond.
-==== Network Manager (Ubuntu, …) ====
+==== NetworkManager (Ubuntu, Debian, Fedora, …) ====
-Pour se connecter sous ''Ubuntu'', avec l’outil ''Network Manager'', il faut renseigner dans l’onglet ''Sécurité Wi-Fi'' plusieurs paramètres:
+Pour se connecter, il faut renseigner dans l’onglet ''Sécurité Wi-Fi'' les paramètres suivants :
 * '''Sécurité :''' WPA et WPA2 entreprise
@@ Ligne 22 : / Ligne 26 : @@
 * '''Identité anonyme :''' anonymous@ens-lyon.fr
 * '''Domaine :''' ens-lyon.fr
-* '''Certificat du CA :''' Déplacez vous dans le dossier <code>/etc/ssl/certs/</code> et sélectionnez le fichier
+* '''Certificat du CA :''' Déplacez vous dans le dossier <code>/etc/ssl/certs/</code> et sélectionnez le fichier <code>HARICA_TLS_RSA_Root_2021.pem</code>, <code>ca-bundle.crt</code> ou bien <code>ca-certificates.crt</code> (les 3 devraient marcher, mais tous ne sont pas présents sur toutes les distributions)
-<code>HARICA_TLS_RSA_Root_2021.pem</code>
 * '''Décochez''' <code>Aucun certificat de CA n’est requis</code>
 * '''Version de PEAP :''' Automatique
@@ Ligne 32 : / Ligne 33 : @@
 * '''Mot de passe :''' Votre mot de passe usuel
 [[Fichier:Eduroam NetworkManager.png|alt=|centré|400x400px]]
-{{Note|Pour certaine version de Linux (par exemple la version stable de ArchLinux), il faut activer TLS1.0. Pour ce faire, dans une console, éditez la configuration de Network Manager <code>nmcli connection edit eduroam</code>, puis activez TLS1.0 <code>set 802-1x.phase1-auth-flags tls-1-0-enable</code>, enregistrez <code>save</code> et quittez <code>quit</code>.|info}}
 Sans passer par l'interface, vous pouvez simplement ajouter le fichier suivant dans le dossier <code>/etc/NetworkManager/system-connections/eduroam.nmconnection</code> en modifiant les champs <code><truc></code> avec vos informations personnelles !
@@ Ligne 60 : / Ligne 59 : @@
 identity=<jdupont@ens-lyon.fr>
 password=<mot de passe>
-# 32 (TLS 1.0) + 64 (TLS 1.1)
-phase1-auth-flags=96
 phase2-auth=mschapv2
@@ Ligne 126 : / Ligne 123 : @@
 Pour obtenir le hash, executer <code>iconv -t utf16le | openssl md4 -provider legacy</code> et entrer le mot de passe. Ne pas appuyer sur entrée, mais enter un caractère de fin de fichier (<code>EOF</code>, typiquement en entrant <code>Ctrl-D</code>). Remplacer alors le champ <code>EAP-PEAP-Phase2-Password=password</code> par <code>EAP-PEAP-Phase2-Password-Hash=hash_tel_que_donné_par_la_commande_précédente</code>.
-=== Windows 10 ===
+=== Windows 10 & Windows 11 ===
 Le plus simple (et sécurisé) est d'utiliser la solution https://cat.eduroam.org/ qui permet d'automatiser la configuration.
 Sinon, rentrer le nom d'utilisateur·rice du type jdupont@ens-lyon.fr et le mot de passe suffit, mais ce n'est pas le plus sécurisé.
-=== Windows 8 ===
-La Direction des Systèmes d’Information (''DSI'') de l’ÉNS de Lyon a fait un très bon guide (avec screenshots) disponible [https://intranet.ens-lyon.fr/medias/fichier/eduroam-windows-8_1425577513779-pdf?INLINE=FALSE à cette adresse].
 === OS X (Mac) ===
@@ Ligne 172 : / Ligne 165 : @@
 ==== Problème de certificat ====
-S'il vous est impossible d'installer le certificat CA, la connexion reste possible en indiquant "None" ou "Aucun" dans le champs correspondant. Votre connexion sera alors moins sécurisé, mais fonctionnelle.
+S'il vous est impossible d'installer le certificat CA, la connexion reste possible en indiquant "None" ou "Aucun" dans le champ correspondant. Votre connexion sera alors moins sécurisée, mais fonctionnelle.
 [[Catégorie:Service ENS]]

« Wi-Fi » : différence entre les versions

« Wi-Fi » : différence entre les versions