« Wi-Fi » : différence entre les versions

(34 versions intermédiaires par 13 utilisateurs non affichées)

Ligne 1 :

~~== Configuration Wi~~-~~Fi ==~~

{{Note|Le ''8 septembre 2025'', le certificat d'autorité racine (« root CA certificate ») utilisé par l'installation eduroam de l'ENS de Lyon a changé. Si vous aviez configuré eduroam avant, il se peut que votre appareil refuse de se connecter à cause du changement de certificat. Sur Linux avec NetworkManager, vérifiez bien que l'option « CA certificate » est mise à <code>/etc/ssl/certs/HARICA_TLS_RSA_Root_2021.pem</code>, <code>/etc/ssl/certs/ca-bundle.crt</code> ou bien <code>/etc/ssl/certs/ca-certificates.crt</code> (les 3 devraient marcher, mais tous ne sont pas présents sur toutes les distributions). Sur Windows, essayez d'oublier la configuration et de réinstaller eduroam en suivant les instructions sur https://cat.eduroam.org/. Demandez de l'aide à AliENS ou la DSI si vous n'arrivez pas à règler le problème.|warn}}

~~L’ENS de Lyon fait parti du~~ réseau ~~[https://www.~~eduroam.org/ eduroam], qui vous permet d’avoir une configuration – presque – universelle quelle que soit l’université dans laquelle vous vous situez. Ainsi, si vous configurez de manière correcte votre connexion au Wi-Fi à l’ENS de Lyon, vous pourrez automatiquement vous connecter dans [https://www.eduroam.org/?p=~~where l’ensemble des universités françaises, européennes, et même ailleurs dans le monde]. Le réseau Wi-Fi à l’ENS de Lyon est découpé en deux types d’accès :~~

== Le réseau eduroam ==

* ''eduspot'' : ~~connexion de type ''Hotspot''~~, ~~'''non sécurisée'''~~, ~~avec obligation~~ de ~~renseigner son login et mot~~ de ~~passe~~ dans ~~un portail captif à chaque connexion~~. ~~Ne donne pas accès aux ressources intranet (accès aux revues scientifiques en ligne~~, ~~serveur de jeton pour les logiciels sous licence globale…).~~

L’ENS de Lyon fait partie du réseau [https://www.eduroam.org/ eduroam], qui vous permet d’avoir une configuration presque universelle quelle que soit l’université dans laquelle vous vous situez. Ainsi, si vous configurez de manière correcte votre connexion au Wi-Fi à l’ENS de Lyon, vous pourrez automatiquement vous connecter dans [https://www.eduroam.org/?p=where l’ensemble des universités françaises, européennes, et même ailleurs dans le monde]. Le réseau Wi-Fi à l’ENS de Lyon est découpé en deux types d’accès :

* ''eduroam'' : connexion sécurisée de type ''WPA Entreprise'' (chiffrement entre votre machine et le ~~point d’accès sans fil) sans obligation de renseigner son login et mot de passe à chaque reconnexion~~. ~~Accès~~ à ~~toutes les ressources~~ de ~~l’École.~~

~~<note warning> Il est~~ '''~~extrêmement conseillé~~''' ~~d’utiliser~~ ''~~eduroam~~'' ~~plutôt qu’~~''eduspot'' : ~~les données que vous échangez sur le réseau~~ ''~~eduspot~~'' ~~peuvent être lues par n’importe~~ qui à ~~portée de votre machine. Par suite~~, ~~ce guide~~ ne ~~concerne que la configuration d’''eduroam''~~. ~~</note>~~

* '''eduroam''' (recommandé) : connexion sécurisée (de type ''WPA Entreprise'' qui permet le chiffrement des données qui transitent entre votre machine et le point d’accès sans fil), sans obligation de renseigner son login et mot de passe à chaque reconnexion, et qui permet l'accès à toutes les ressources de l’École.

* ''eduspot'' : connexion '''non sécurisée''', qui demande de renseigner son login et mot de passe dans un portail captif à chaque connexion, et ne donne pas accès aux ressources intranet (accès aux revues scientifiques en ligne, serveur de jeton pour les logiciels sous licence globale…).

~~<note warning> Votre nom d~~'~~utilisateur~~ '''n'~~est pas~~''' ~~votre adresse email, il s~~'~~agit~~ de votre ~~utilisateur du CAS suffixé par <code>@ens-lyon~~.~~fr</code>~~, ~~par exemple <code>jdupont@ens-lyon~~.~~fr</code> </note>~~

{{Note|Il est ''extrêmement conseillé'' d’utiliser '''eduroam''' plutôt qu’''eduspot'' : les données que vous échangez sur le réseau ''eduspot'' peuvent être lues par n’importe qui à portée de votre machine. Par suite, ce guide ne concerne que la configuration d’''eduroam''.|warn}}

~~=== Linux ===~~

{{Note| Votre nom d'utilisateur·rice '''n'est pas''' votre adresse email, il s'agit de votre utilisateur·rice du CAS suffixé par <code>@ens-lyon.fr</code>, par exemple <code>jdupont@ens-lyon.fr</code> <s>et non <code>jean.dupont@ens-lyon.fr</code></s>|warn}}

===~~= Network Manager (Ubuntu, …) =~~===

=== Configuration sous Linux ===

~~Pour~~ se connecter ~~sous~~ ''~~Ubuntu~~'', ~~avec l’outil ''Network Manager'~~', il faut renseigner dans l’onglet ''Sécurité Wi-Fi'' ~~plusieurs~~ paramètres:

La configuration sous Linux dépend du logiciel choisi par votre distribution pour se connecter aux réseaux Wi-Fi. Les distributions les plus connues (Ubuntu, Debian, Fedora, …) utilisent ''NetworkManager'' par défaut. Dans ce cas, lisez l'aide dans la section NetworkManager. Si vous avez choisi de ne pas utiliser NetworkManager, lisez la section qui vous correspond.

==== NetworkManager (Ubuntu, Debian, Fedora, …) ====

Pour se connecter, il faut renseigner dans l’onglet ''Sécurité Wi-Fi'' les paramètres suivants :

* '''Sécurité :''' WPA et WPA2 entreprise

Ligne 20 :

Ligne 24 :

* '''Identité anonyme :''' anonymous@ens-lyon.fr

* '''Domaine :''' ens-lyon.fr

* '''Certificat du CA :''' Déplacez vous dans le dossier <code>/etc/ssl/certs/</code> et sélectionnez le fichier

* '''Certificat du CA :''' Déplacez vous dans le dossier <code>/etc/ssl/certs/</code> et sélectionnez le fichier <code>HARICA_TLS_RSA_Root_2021.pem</code>, <code>ca-bundle.crt</code> ou bien <code>ca-certificates.crt</code> (les 3 devraient marcher, mais tous ne sont pas présents sur toutes les distributions)

<code>~~DigiCert\_Assured\_ID\_Root\_CA~~.pem</code>

* '''Décochez''' <code>Aucun certificat de CA n’est requis</code>

* '''Version de PEAP :''' Automatique

* '''Authentification interne :''' MSCHAPV2

* '''Nom ~~d’utilisateur~~ :''' jdupont@ens-lyon.fr ('''Attention :''' Il ne s’agit pas de votre adresse email mais bien de votre login usuel du CAS, souvent composé de la première lettre de votre prénom puis des 7 premières lettres de votre nom, suivi de ''@ens-lyon.fr'')

* '''Nom d’utilisateur·rice :''' jdupont@ens-lyon.fr ('''Attention :''' Il ne s’agit pas de votre adresse email mais bien de votre login usuel du CAS, souvent composé de la première lettre de votre prénom puis des 7 premières lettres de votre nom, suivi de ''@ens-lyon.fr'')

* '''Mot de passe :''' Votre mot de passe usuel

[[Fichier:Eduroam NetworkManager.png|alt=|centré|400x400px]]

{{Note|Pour certaine versions de Linux (par exemple la version stable de ArchLinux), il faut activer TLS1.0. Pour ce faire, dans une console, éditez la configuration de Network Manager <code>nmcli connection edit eduroam</code>, puis activez TLS1.0 <code>set 802-1x.phase1-auth-flags tls-1-0-enable</code>, enregistrez <code>save</code> et quittez <code>quit</code>.|info}}

Sans passer par l'interface, vous pouvez simplement ajouter le fichier suivant dans le dossier <code>/etc/NetworkManager/system-connections/eduroam.nmconnection</code> en modifiant les champs <code><truc></code> avec vos informations personnelles !

<pre>[connection]

id=eduroam

uuid=a4675048-c916-43fd-8313-c0e08bb19b12

type=wifi

interface-name=<nom de votre interface réseau, obtenable avec `$ ip a`, qqch comme wlp0s>

[wifi]

mode=infrastructure

ssid=eduroam

[wifi-security]

key-mgmt=wpa-eap

[802-1x]

anonymous-identity=anonymous@ens-lyon.fr

# Linux Classique

ca-cert=/etc/ssl/certs/HARICA_TLS_RSA_Root_2021.pem

# Pour NixOS (swap le commentaire pour avoir la bonne version)

# ca-cert=/etc/ssl/certs/ca-certificates.crt

domain-suffix-match=ens-lyon.fr

eap=peap;

identity=<jdupont@ens-lyon.fr>

password=<mot de passe>

# 32 (TLS 1.0) + 64 (TLS 1.1)

phase1-auth-flags=96

phase2-auth=mschapv2

[ipv4]

dns-search=

method=auto

[ipv6]

addr-gen-mode=default

dns-search=

method=auto

[proxy]</pre>

Il suffira alors de lancer <code>sudo nmcli connection load /etc/NetworkManager/system-connections/eduroam.nmconnection</code> pour ajouter la connexion et vous pourrez vous connecter à eduroam.

~~[[File:howtos--2015-06-13-220230_1366x768_scrot.png|400px|class=align-center]]~~

==== wpa_supplicant ====

Ligne 41 :

Ligne 86 :

eap=PEAP

pairwise=CCMP

ca_cert="/etc/ssl/certs/~~DigiCert_Assured_ID_Root_CA~~.pem"

ca_cert="/etc/ssl/certs/HARICA_TLS_RSA_Root_2021.pem"

domain_suffix_match="ens-lyon.fr"

anonymous_identity="anonymous@ens-lyon.fr"

Ligne 50 :

Ligne 95 :

}

</pre>

~~=== Windows 10 ===~~

~~Le plus simple (et sécurisé)~~ est d'~~utiliser la solution~~ https://cat.eduroam.org/ ~~qui permet d~~'~~automatiser~~ la ~~configuration~~.

==== iwd ====

Des informations supplémentaires sont disponibles sur le [https://wiki.archlinux.org/title/Iwd#eduroam wiki d'ArchLinux].

Afin de se connecter de manière sécurisée, il est nécessaire de récupérer le certificat de l'ENS, les certificats standards ne fonctionnant pas.

Pour ce faire, il faut télécharger le script python d'installation d'eduroam sur [https://cat.eduroam.org/ CAT] en sélectionnant l'ENS de Lyon. Ensuite, il faut enregistrer le contenu de la variable <code>Config.CA</code> dans un fichier, par exemple, <code>/var/lib/iwd/cert-eduroam.pem</code>.

Enfin, dans le fichier <code>/var/lib/iwd/eduroam.8021x</code>, écrire:

<pre>[Security]

EAP-Method=PEAP

EAP-Identity=anonymous@ens-lyon.fr

EAP-PEAP-CACert=/var/lib/iwd/cert-eduroam.pem

EAP-PEAP-ServerDomainMask=radius.ens-lyon.fr

EAP-PEAP-Phase2-Method=MSCHAPV2

EAP-PEAP-Phase2-Identity=jdupont@ens-lyon.fr

EAP-PEAP-Phase2-Password=motdepasse

[Settings]

AutoConnect=true

</pre>

La section <code>[Settings]</code> est optionnelle.

Il est possible de remplacer le champ <code>EAP-PEAP-Phase2-Password</code> par un hash du mot de passe.

Pour obtenir le hash, executer <code>iconv -t utf16le | openssl md4 -provider legacy</code> et entrer le mot de passe. Ne pas appuyer sur entrée, mais enter un caractère de fin de fichier (<code>EOF</code>, typiquement en entrant <code>Ctrl-D</code>). Remplacer alors le champ <code>EAP-PEAP-Phase2-Password=password</code> par <code>EAP-PEAP-Phase2-Password-Hash=hash_tel_que_donné_par_la_commande_précédente</code>.

~~Sinon, rentrer le nom d'utilisateur du type jdupont@ens-lyon.fr et le mot de passe suffit, mais ce n'est pas le plus sécurisé.~~

=== Windows 10 & Windows 11 ===

~~=== Windows 8 ===~~

Le plus simple (et sécurisé) est d'utiliser la solution https://cat.eduroam.org/ qui permet d'automatiser la configuration.

~~La Direction des Systèmes d’Information (~~'~~'DSI'') de l’ÉNS de Lyon a fait un très bon guide (avec screenshots) disponible [https://intranet.~~ens-lyon.fr~~/medias/fichier/eduroam-windows-8_1425577513779-pdf?INLINE=FALSE à cette adresse]~~.

Sinon, rentrer le nom d'utilisateur·rice du type jdupont@ens-lyon.fr et le mot de passe suffit, mais ce n'est pas le plus sécurisé.

=== OS X (Mac) ===

Allez sur [https://cat.eduroam.org/ cat.eduroam.org] et suivez les instructions pour télécharger la configuration pour l'ÉNS de Lyon, pour OS X. Vous devriez obtenir un fichier nommé `eduroam-OS_X-EdL.mobileconfig`.

Allez sur [https://cat.eduroam.org/ cat.eduroam.org] et suivez les instructions pour télécharger la configuration pour l'ÉNS de Lyon, pour OS X. Vous devriez obtenir un fichier nommé <code>eduroam-OS_X-EdL.mobileconfig</code>.

~~Ouvrez-~~le ~~et vous devriez avoir la fenêtre suivante, où il~~ vous ~~suffit~~ de ~~cliquer sur continuer~~.

Allez dans "Réglages Système > Confidentialité et Sécurité > Autres > Profils > +" puis choisissez le fichier que vous venez de télécharger.

[[~~File~~:~~howtos~~--osx-wifi-step1.png|~~600px~~|~~Étape 1~~]]

Vous devriez avoir la fenêtre suivante, où il vous suffit de cliquer sur continuer.

[[Fichier:Howtos--osx-wifi-step1.png|alt=|centré|600x600px]]

Maintenant vous devez remplir vos identifiants, à noter que cet identifiant est en fait votre login ENS maquillé en une adresse e-mail: `jdupont@ens-lyon.fr` où `jdupont` est votre login ENS, à ne pas confondre avec votre ~~vrai~~ adresse e-mail.

Maintenant vous devez remplir vos identifiants, à noter que cet identifiant est en fait votre login ENS maquillé en une adresse e-mail: <code>jdupont@ens-lyon.fr</code> où <code>jdupont</code> est votre login ENS, à ne pas confondre avec votre vraie adresse e-mail.

[[Fichier:Howtos--osx-wifi-step2.png|alt=|centré|600x600px]]

[[~~File~~:~~howtos~~--osx-wifi-step2.png|~~600px~~|~~Étape 2 (jdupont@ens-lyon.fr)~~]]

Une fois terminée, vous devriez avoir la fenêtre suivante:

[[Fichier:Howtos--osx-wifi-step3.png|alt=|centré|600x600px]]

[[~~File~~:~~howtos~~--osx-wifi-step3.png|~~600px~~|~~Étape 3~~]]

Qui vous confirme qu'Eduroam est correctement configurée et la connexion certifiée.

Ligne 82 :

Ligne 152 :

La configuration reste analogue.

==== Installation ====

{{Note|Si vous ne parvenez pas à installer le certificat, il reste quand même possible de vous connecter. Si un certificat vous est demandé, sélectionnez par exemple ''Certificats systèmes'' et sélectionnez ''Ne pas valider les certificats'' (ou une option similaire). Ceci devrait configurer votre téléphone pour ne pas utiliser de certificat. Cela reste une option '''moins sécurisée''' (car ne permettant pas de s'assurer de la légitimé du réseau), mais c'est mieux que rien !|warn}}

Pour sécuriser votre connexion,

1. [[~~File~~:~~howtos--digicertassuredidrootca~~.crt~~|class=align-left~~|téléchargez]] le certificat (avec Chrome, Firefox ne permettant pas d'installer le certificat dans le système)

1. [[Fichier:USERTrustRSACertificationAuthority.crt|téléchargez]] le certificat (avec Chrome, Firefox ne permettant pas d'installer le certificat dans le système).

2. Une fois le téléchargement terminé, le système vous demandera de le nommer (par exemple : ens-lyon), classez le dans la catégorie '''WIFI'''

2. Une fois le téléchargement terminé, le système vous demandera de le nommer (par exemple : ens-lyon), classez le dans la catégorie '''WIFI'''. Si un message d'erreur indique que le certificat est non installé, il est quand même possible de vous connecter bien que de manière moins sécurisée. Pour plus d'informations, voir ci-dessous.

3. Dans les paramètres Wifi, si eduroam est déjà ~~configulé~~ oubliez totalement le réseau, puis remplissez les champs comme décrit ~~précédement~~ et dans le champ '''Certificat''' choisissez ens-lyon (ou le nom que vous avez choisi)

3. Dans les paramètres Wifi, si eduroam est déjà configuré oubliez totalement le réseau, puis remplissez les champs comme décrit précédemment et dans le champ '''Certificat''' choisissez ens-lyon (ou le nom que vous avez choisi)

4. Si on vous demande le "domaine", rentrez "ens-lyon.fr"

Ligne 94 :

Ligne 166 :

[[File:howtos--ybyz2hw.png|300px|class=align-left]] [[File:howtos--dzbcxl3.png|300px|class=align-left]]

==== Problème de certificat ====

S'il vous est impossible d'installer le certificat CA, la connexion reste possible en indiquant "None" ou "Aucun" dans le champs correspondant. Votre connexion sera alors moins sécurisé, mais fonctionnelle.

[[Catégorie:Service ENS]]

@@ Ligne 1 : / Ligne 1 : @@
-== Configuration Wi-Fi ==
+{{Note|Le ''8 septembre 2025'', le certificat d'autorité racine (« root CA certificate ») utilisé par l'installation eduroam de l'ENS de Lyon a changé. Si vous aviez configuré eduroam avant, il se peut que votre appareil refuse de se connecter à cause du changement de certificat. Sur Linux avec NetworkManager, vérifiez bien que l'option « CA certificate » est mise à <code>/etc/ssl/certs/HARICA_TLS_RSA_Root_2021.pem</code>, <code>/etc/ssl/certs/ca-bundle.crt</code> ou bien <code>/etc/ssl/certs/ca-certificates.crt</code> (les 3 devraient marcher, mais tous ne sont pas présents sur toutes les distributions). Sur Windows, essayez d'oublier la configuration et de réinstaller eduroam en suivant les instructions sur https://cat.eduroam.org/. Demandez de l'aide à AliENS ou la DSI si vous n'arrivez pas à règler le problème.|warn}}
-L’ENS de Lyon fait parti du réseau [https://www.eduroam.org/ eduroam], qui vous permet d’avoir une configuration – presque – universelle quelle que soit l’université dans laquelle vous vous situez. Ainsi, si vous configurez de manière correcte votre connexion au Wi-Fi à l’ENS de Lyon, vous pourrez automatiquement vous connecter dans [https://www.eduroam.org/?p=where l’ensemble des universités françaises, européennes, et même ailleurs dans le monde]. Le réseau Wi-Fi à l’ENS de Lyon est découpé en deux types d’accès :
+== Le réseau eduroam ==
-* ''eduspot'' : connexion de type ''Hotspot'', '''non sécurisée''', avec obligation de renseigner son login et mot de passe dans un portail captif à chaque connexion. Ne donne pas accès aux ressources intranet (accès aux revues scientifiques en ligne, serveur de jeton pour les logiciels sous licence globale…).
+L’ENS de Lyon fait partie du réseau [https://www.eduroam.org/ eduroam], qui vous permet d’avoir une configuration presque universelle quelle que soit l’université dans laquelle vous vous situez. Ainsi, si vous configurez de manière correcte votre connexion au Wi-Fi à l’ENS de Lyon, vous pourrez automatiquement vous connecter dans [https://www.eduroam.org/?p=where l’ensemble des universités françaises, européennes, et même ailleurs dans le monde]. Le réseau Wi-Fi à l’ENS de Lyon est découpé en deux types d’accès :
-* ''eduroam'' : connexion sécurisée de type ''WPA Entreprise'' (chiffrement entre votre machine et le point d’accès sans fil) sans obligation de renseigner son login et mot de passe à chaque reconnexion. Accès à toutes les ressources de l’École.
-&lt;note warning&gt; Il est '''extrêmement conseillé''' d’utiliser ''eduroam'' plutôt qu’''eduspot'' : les données que vous échangez sur le réseau ''eduspot'' peuvent être lues par n’importe qui à portée de votre machine. Par suite, ce guide ne concerne que la configuration d’''eduroam''. &lt;/note&gt;
+* '''eduroam''' (recommandé) : connexion sécurisée (de type ''WPA Entreprise'' qui permet le chiffrement des données qui transitent entre votre machine et le point d’accès sans fil), sans obligation de renseigner son login et mot de passe à chaque reconnexion, et qui permet l'accès à toutes les ressources de l’École.
+* ''eduspot'' : connexion '''non sécurisée''', qui demande de renseigner son login et mot de passe dans un portail captif à chaque connexion, et ne donne pas accès aux ressources intranet (accès aux revues scientifiques en ligne, serveur de jeton pour les logiciels sous licence globale…).
-&lt;note warning&gt; Votre nom d'utilisateur '''n'est pas''' votre adresse email, il s'agit de votre utilisateur du CAS suffixé par <code>@ens-lyon.fr</code>, par exemple <code>jdupont@ens-lyon.fr</code> &lt;/note&gt;
+{{Note|Il est ''extrêmement conseillé'' d’utiliser '''eduroam''' plutôt qu’''eduspot'' : les données que vous échangez sur le réseau ''eduspot'' peuvent être lues par n’importe qui à portée de votre machine. Par suite, ce guide ne concerne que la configuration d’''eduroam''.|warn}}
-=== Linux ===
+{{Note| Votre nom d'utilisateur·rice '''n'est pas''' votre adresse email, il s'agit de votre utilisateur·rice du CAS suffixé par <code>@ens-lyon.fr</code>, par exemple <code>jdupont@ens-lyon.fr</code> <s>et non <code>jean.dupont@ens-lyon.fr</code></s>|warn}}
-==== Network Manager (Ubuntu, …) ====
+=== Configuration sous Linux ===
-Pour se connecter sous ''Ubuntu'', avec l’outil ''Network Manager'', il faut renseigner dans l’onglet ''Sécurité Wi-Fi'' plusieurs paramètres:
+La configuration sous Linux dépend du logiciel choisi par votre distribution pour se connecter aux réseaux Wi-Fi. Les distributions les plus connues (Ubuntu, Debian, Fedora, …) utilisent ''NetworkManager'' par défaut. Dans ce cas, lisez l'aide dans la section NetworkManager. Si vous avez choisi de ne pas utiliser NetworkManager, lisez la section qui vous correspond.
+==== NetworkManager (Ubuntu, Debian, Fedora, …) ====
+Pour se connecter, il faut renseigner dans l’onglet ''Sécurité Wi-Fi'' les paramètres suivants :
 * '''Sécurité :''' WPA et WPA2 entreprise
@@ Ligne 20 : / Ligne 24 : @@
 * '''Identité anonyme :''' anonymous@ens-lyon.fr
 * '''Domaine :''' ens-lyon.fr
-* '''Certificat du CA :''' Déplacez vous dans le dossier <code>/etc/ssl/certs/</code> et sélectionnez le fichier
+* '''Certificat du CA :''' Déplacez vous dans le dossier <code>/etc/ssl/certs/</code> et sélectionnez le fichier <code>HARICA_TLS_RSA_Root_2021.pem</code>, <code>ca-bundle.crt</code> ou bien <code>ca-certificates.crt</code> (les 3 devraient marcher, mais tous ne sont pas présents sur toutes les distributions)
-<code>DigiCert\_Assured\_ID\_Root\_CA.pem</code>
 * '''Décochez''' <code>Aucun certificat de CA n’est requis</code>
 * '''Version de PEAP :''' Automatique
 * '''Authentification interne :''' MSCHAPV2
-* '''Nom d’utilisateur :''' jdupont@ens-lyon.fr ('''Attention :''' Il ne s’agit pas de votre adresse email mais bien de votre login usuel du CAS, souvent composé de la première lettre de votre prénom puis des 7 premières lettres de votre nom, suivi de ''@ens-lyon.fr'')
+* '''Nom d’utilisateur·rice :''' jdupont@ens-lyon.fr ('''Attention :''' Il ne s’agit pas de votre adresse email mais bien de votre login usuel du CAS, souvent composé de la première lettre de votre prénom puis des 7 premières lettres de votre nom, suivi de ''@ens-lyon.fr'')
 * '''Mot de passe :''' Votre mot de passe usuel
+[[Fichier:Eduroam NetworkManager.png|alt=|centré|400x400px]]
+{{Note|Pour certaine versions de Linux (par exemple la version stable de ArchLinux), il faut activer TLS1.0. Pour ce faire, dans une console, éditez la configuration de Network Manager <code>nmcli connection edit eduroam</code>, puis activez TLS1.0 <code>set 802-1x.phase1-auth-flags tls-1-0-enable</code>, enregistrez <code>save</code> et quittez <code>quit</code>.|info}}
+Sans passer par l'interface, vous pouvez simplement ajouter le fichier suivant dans le dossier <code>/etc/NetworkManager/system-connections/eduroam.nmconnection</code> en modifiant les champs <code><truc></code> avec vos informations personnelles !
+<pre>[connection]
+id=eduroam
+uuid=a4675048-c916-43fd-8313-c0e08bb19b12
+type=wifi
+interface-name=<nom de votre interface réseau, obtenable avec `$ ip a`, qqch comme wlp0s>
+[wifi]
+mode=infrastructure
+ssid=eduroam
+[wifi-security]
+key-mgmt=wpa-eap
+[802-1x]
+anonymous-identity=anonymous@ens-lyon.fr
+# Linux Classique
+ca-cert=/etc/ssl/certs/HARICA_TLS_RSA_Root_2021.pem
+# Pour NixOS (swap le commentaire pour avoir la bonne version)
+# ca-cert=/etc/ssl/certs/ca-certificates.crt
+domain-suffix-match=ens-lyon.fr
+eap=peap;
+identity=<jdupont@ens-lyon.fr>
+password=<mot de passe>
+# 32 (TLS 1.0) + 64 (TLS 1.1)
+phase1-auth-flags=96
+phase2-auth=mschapv2
+[ipv4]
+dns-search=
+method=auto
+[ipv6]
+addr-gen-mode=default
+dns-search=
+method=auto
+[proxy]</pre>
+Il suffira alors de lancer <code>sudo nmcli connection load /etc/NetworkManager/system-connections/eduroam.nmconnection</code> pour ajouter la connexion et vous pourrez vous connecter à eduroam.
-[[File:howtos--2015-06-13-220230_1366x768_scrot.png|400px|class=align-center]]
 ==== wpa_supplicant ====
@@ Ligne 41 : / Ligne 86 : @@
        eap=PEAP
        pairwise=CCMP
-       ca_cert=&quot;/etc/ssl/certs/DigiCert_Assured_ID_Root_CA.pem&quot;
+       ca_cert=&quot;/etc/ssl/certs/HARICA_TLS_RSA_Root_2021.pem&quot;
        domain_suffix_match=&quot;ens-lyon.fr&quot;
        anonymous_identity=&quot;anonymous@ens-lyon.fr&quot;
@@ Ligne 50 : / Ligne 95 : @@
    }
 </pre>
-=== Windows 10 ===
-Le plus simple (et sécurisé) est d'utiliser la solution https://cat.eduroam.org/ qui permet d'automatiser la configuration.
+==== iwd ====
+Des informations supplémentaires sont disponibles sur le [https://wiki.archlinux.org/title/Iwd#eduroam wiki d'ArchLinux].
+Afin de se connecter de manière sécurisée, il est nécessaire de récupérer le certificat de l'ENS, les certificats standards ne fonctionnant pas.
+Pour ce faire, il faut télécharger le script python d'installation d'eduroam sur [https://cat.eduroam.org/ CAT] en sélectionnant l'ENS de Lyon. Ensuite, il faut enregistrer le contenu de la variable <code>Config.CA</code> dans un fichier, par exemple, <code>/var/lib/iwd/cert-eduroam.pem</code>.
+Enfin, dans le fichier <code>/var/lib/iwd/eduroam.8021x</code>, écrire:
+<pre>[Security]
+EAP-Method=PEAP
+EAP-Identity=anonymous@ens-lyon.fr
+EAP-PEAP-CACert=/var/lib/iwd/cert-eduroam.pem
+EAP-PEAP-ServerDomainMask=radius.ens-lyon.fr
+EAP-PEAP-Phase2-Method=MSCHAPV2
+EAP-PEAP-Phase2-Identity=jdupont@ens-lyon.fr
+EAP-PEAP-Phase2-Password=motdepasse
+[Settings]
+AutoConnect=true
+</pre>
+La section <code>[Settings]</code> est optionnelle.
+Il est possible de remplacer le champ <code>EAP-PEAP-Phase2-Password</code> par un hash du mot de passe.
+Pour obtenir le hash, executer <code>iconv -t utf16le | openssl md4 -provider legacy</code> et entrer le mot de passe. Ne pas appuyer sur entrée, mais enter un caractère de fin de fichier (<code>EOF</code>, typiquement en entrant <code>Ctrl-D</code>). Remplacer alors le champ <code>EAP-PEAP-Phase2-Password=password</code> par <code>EAP-PEAP-Phase2-Password-Hash=hash_tel_que_donné_par_la_commande_précédente</code>.
-Sinon, rentrer le nom d'utilisateur du type jdupont@ens-lyon.fr et le mot de passe suffit, mais ce n'est pas le plus sécurisé.
+=== Windows 10 & Windows 11 ===
-=== Windows 8 ===
+Le plus simple (et sécurisé) est d'utiliser la solution https://cat.eduroam.org/ qui permet d'automatiser la configuration.
-La Direction des Systèmes d’Information (''DSI'') de l’ÉNS de Lyon a fait un très bon guide (avec screenshots) disponible [https://intranet.ens-lyon.fr/medias/fichier/eduroam-windows-8_1425577513779-pdf?INLINE=FALSE à cette adresse].
+Sinon, rentrer le nom d'utilisateur·rice du type jdupont@ens-lyon.fr et le mot de passe suffit, mais ce n'est pas le plus sécurisé.
 === OS X (Mac) ===
-Allez sur [https://cat.eduroam.org/ cat.eduroam.org] et suivez les instructions pour télécharger la configuration pour l'ÉNS de Lyon, pour OS X. Vous devriez obtenir un fichier nommé `eduroam-OS_X-EdL.mobileconfig`.
+Allez sur [https://cat.eduroam.org/ cat.eduroam.org] et suivez les instructions pour télécharger la configuration pour l'ÉNS de Lyon, pour OS X. Vous devriez obtenir un fichier nommé <code>eduroam-OS_X-EdL.mobileconfig</code>.
-Ouvrez-le et vous devriez avoir la fenêtre suivante, où il vous suffit de cliquer sur continuer.
+Allez dans "Réglages Système > Confidentialité et Sécurité > Autres > Profils > +" puis choisissez le fichier que vous venez de télécharger.
-[[File:howtos--osx-wifi-step1.png|600px|Étape 1]]
+Vous devriez avoir la fenêtre suivante, où il vous suffit de cliquer sur continuer.
+[[Fichier:Howtos--osx-wifi-step1.png|alt=|centré|600x600px]]
-Maintenant vous devez remplir vos identifiants, à noter que cet identifiant est en fait votre login ENS maquillé en une adresse e-mail: `jdupont@ens-lyon.fr` où `jdupont` est votre login ENS, à ne pas confondre avec votre vrai adresse e-mail.
+Maintenant vous devez remplir vos identifiants, à noter que cet identifiant est en fait votre login ENS maquillé en une adresse e-mail: <code>jdupont@ens-lyon.fr</code> où <code>jdupont</code> est votre login ENS, à ne pas confondre avec votre vraie adresse e-mail.
+[[Fichier:Howtos--osx-wifi-step2.png|alt=|centré|600x600px]]
-[[File:howtos--osx-wifi-step2.png|600px|Étape 2 (jdupont@ens-lyon.fr)]]
 Une fois terminée, vous devriez avoir la fenêtre suivante:
+[[Fichier:Howtos--osx-wifi-step3.png|alt=|centré|600x600px]]
-[[File:howtos--osx-wifi-step3.png|600px|Étape 3]]
 Qui vous confirme qu'Eduroam est correctement configurée et la connexion certifiée.
@@ Ligne 82 : / Ligne 152 : @@
 La configuration reste analogue.
+==== Installation ====
+{{Note|Si vous ne parvenez pas à installer le certificat, il reste quand même possible de vous connecter. Si un certificat vous est demandé, sélectionnez par exemple ''Certificats systèmes'' et sélectionnez ''Ne pas valider les certificats'' (ou une option similaire). Ceci devrait configurer votre téléphone pour ne pas utiliser de certificat. Cela reste une option '''moins sécurisée''' (car ne permettant pas de s'assurer de la légitimé du réseau), mais c'est mieux que rien !|warn}}
 Pour sécuriser votre connexion,
-. [[File:howtos--digicertassuredidrootca.crt|class=align-left|téléchargez]] le certificat (avec Chrome, Firefox ne permettant pas d'installer le certificat dans le système)
+. [[Fichier:USERTrustRSACertificationAuthority.crt|téléchargez]] le certificat (avec Chrome, Firefox ne permettant pas d'installer le certificat dans le système).
-. Une fois le téléchargement terminé, le système vous demandera de le nommer (par exemple : ens-lyon), classez le dans la catégorie '''WIFI'''
+. Une fois le téléchargement terminé, le système vous demandera de le nommer (par exemple : ens-lyon), classez le dans la catégorie '''WIFI'''. Si un message d'erreur indique que le certificat est non installé, il est quand même possible de vous connecter bien que de manière moins sécurisée. Pour plus d'informations, voir ci-dessous.
-. Dans les paramètres Wifi, si eduroam est déjà configulé oubliez totalement le réseau, puis remplissez les champs comme décrit précédement et dans le champ '''Certificat''' choisissez ens-lyon (ou le nom que vous avez choisi)
+. Dans les paramètres Wifi, si eduroam est déjà configuré oubliez totalement le réseau, puis remplissez les champs comme décrit précédemment et dans le champ '''Certificat''' choisissez ens-lyon (ou le nom que vous avez choisi)
 . Si on vous demande le &quot;domaine&quot;, rentrez &quot;ens-lyon.fr&quot;
@@ Ligne 94 : / Ligne 166 : @@
 [[File:howtos--ybyz2hw.png|300px|class=align-left]] [[File:howtos--dzbcxl3.png|300px|class=align-left]]
+==== Problème de certificat ====
+S'il vous est impossible d'installer le certificat CA, la connexion reste possible en indiquant "None" ou "Aucun" dans le champs correspondant. Votre connexion sera alors moins sécurisé, mais fonctionnelle.
+[[Catégorie:Service ENS]]

« Wi-Fi » : différence entre les versions

« Wi-Fi » : différence entre les versions