Système / Chapitre 17. Communications sans fil | ||||
|---|---|---|---|---|
 | 16.6. Le module de gestion d'énergie de YaST | 17.2. Bluetooth |  | |
Système / Chapitre 17. Communications sans fil | ||||
|---|---|---|---|---|
| 16.6. Le module de gestion d'énergie de YaST | 17.2. Bluetooth | | |
Table des matières
Résumé
Vous disposez de plusieurs possibilités pour communiquer depuis votre système Linux avec d'autres ordinateurs, des téléphones portables ou des périphériques. Si vous souhaitez mettre en réseau des ordinateurs portables, vous pouvez choisir un WLAN (Wireless LAN, réseau local sans fil). Bluetooth permet de connecter entre eux des composants système séparés (souris, clavier), des périphériques, des téléphones portables, des assistants personnels et des ordinateurs isolés. IrDA est principalement utilisé pour les communications avec des assistants personnels et des téléphones portables. Ce chapitre vous présente ces trois méthodes ainsi que leur configuration.
Dans le domaine des périphériques mobiles, il n'est plus pensable de se passer des réseaux locaux sans fil (WLAN). Il n'existe pratiquement plus d'ordinateurs portables qui soient encore livrés sans carte WLAN intégrée. Le standard de transmission des cartes WLAN a été défini par l'organisation IEEE. Il s'agit du standard 802.11 qui prévoit des vitesses de transmission allant jusqu'à 2 MBit/s. Pour augmenter encore les taux de données, il a été fait depuis plusieurs ajouts. Ceux-ci définissent, entre autres, le type de modulation, le taux de transmission et, naturellement, les vitesses de transmission :
Tableau 17.1. Aperçu de différents standards pour WLAN
Nom | Bande [GHz] | Taux de transfert max. [MBit/s] | Remarque |
|---|---|---|---|
802.11 | 2,4 | 2 | obsolète, il n'existe pratiquement plus de matériels d'extrémité |
802.11b | 2,4 | 11 | très répandu |
802.11a | 5 | 54 | peu répandu |
802.11g | 2,4 | 54 | rétrocompatible avec 11b |
En outre, il existe aussi des standards propriétaires tels que, par exemple, la variante 802.11b de Texas Instruments (appelé parfois 802.11b+) avec un taux de transfert maximal de 22 MBit/s. Les cartes qui utilisent ce standard sont peu répandues.
Les cartes 802.11 ne sont pas prises en charge par SUSE LINUX, par contre, les cartes 802.11a, 802.11b et 802.11g sont pour la plupart prises en charge. Les cartes actuelles ont très souvent le standard 802.11g mais il existe encore des cartes 802.11b. En principe, les cartes avec les puces suivantes sont prises en charge :
Lucent/Agere Hermes
Intel PRO/Wireless 2100, 2200BG, 2915ABG
Intersil Prism2/2.5/3
Intersil PrismGT
Atheros 5210, 5211, 5212
Atmel at76c502, at76c503, at76c504, at76c506
Texas Instruments ACX100, ACX111
Quelques cartes plus anciennes qui ne sont maintenant plus en vente mais que l'on peut encore rencontrer à quelques rares occasions sont également prises en charge. Vous trouverez une liste contenant beaucoup de cartes WLAN et les puces utilisées sur le site web de AbsoluteValue Systems : http://www.linux-wlan.org/docs/wlan_adapters.html.gz Consultez l'URL suivant pour avoir un aperçu des différentes puces WLAN : http://wiki.uni-konstanz.de/wiki/bin/view/Wireless/ListeChipsatz
Certaines cartes nécessitent un micrologiciel (firmware) qui doit
être chargé dans la carte lors de l'initialisation du pilote. Ceci est le
cas pour Intersil PrismGT et
Atmel ACX100, ACX111.
Vous pouvez l'installer à l'aide de la
mise en jour en ligne de YaST. Le micrologiciel pour les cartes Intel PRO-Wireless
est contenu dans SUSE LINUX et est automatiquement installé par YaST dès qu'une
carte de ce type est détectée. Vous trouverez plus d'informations à ce
sujet dans le système installé sous
/usr/share/doc/packages/wireless-tools/README.firmware.
Les cartes sans support Linux originel peuvent être utilisée en exécutant l'application
ndiswrapper. ndiswrapper utilise les pilotes Windows qui accompagnent la plupart des
cartes WLAN. Vous trouverez une description de ndiswrapper dans
/usr/share/doc/packages/ndiswrapper/README.SUSE
(à condition que le paquetage ndiswrapper
soit installé). Consultez le site web du projet, http://ndiswrapper.sourceforge.net/support.html, pour obtenir des informations
plus détaillées sur ndiswrapper.
Cette section couvre les principes fondamentaux des réseaux sans fil. Vous apprendrez ici les différents modes d'exploitation, les types d'authentification et les types de chiffrement.
En terme de réseaux sans fil on distingue essentiellement les réseaux gérés et les réseaux ad hoc. Les réseaux gérés comporte un élément d'administration : le point d'accès. Dans ce mode (appelé également mode infrastructure), toutes les connexions des postes de travail WLAN se trouvant dans le réseau fonctionnent à travers le point d'accès ; celui-ci peut également servir comme interface de connexion vers un ethernet. Les réseaux ad hoc ne comportent pas de point d'accès, les postes de travail communiquent directement les uns avec les autres. La portée et le nombre de postes de travail étant très limités dans les réseaux ad hoc, il est généralement préférable d'utiliser un point d'accès. Il est même possible d'utiliser une carte WLAN comme point d'accès car la plupart supporte cette fonctionnalité.
Étant donné qu'un réseau sans fil est beaucoup plus vulnérable qu'un réseau câblé, des méthodes d'authentification et de chiffrement sont prévues dans les différents standards. Dans la première version du standard IEEE 802.11, ces méthodes sont décrites sous le terme WEP. Cependant, comme il s'est avéré que WEP n'était pas sûr (voir Section 17.1.5.2, « Sécurité »), l'industrie WLAN (unie sous le nom Wi-Fi Alliance) a défini son propre complément du standard nommé WPA qui devait éliminer les points faibles de WEP. Le standard IEEE 802.11i plus récent (parfois également nommé WPA2, WPA étant en fait inspiré d'une ébauche de 802.11i) comporte le dispositif de sécurité WPA ainsi que quelques méthodes d'authentification et de chiffrement supplémentaires.
Dans les réseaux gérés, différents mécanismes d'authentification sont utilisés pour s'assurer que seuls les postes de travail autorisés puissent se connecter :
Un système est dit ouvert (en anglais open) lorsqu'il n'est procédé à aucune authentification. Chaque poste de travail peut entrer dans le réseau. Cependant, une methode de chiffrement conforme à WEP (voir Section 17.1.2.3, « Chiffrement ») peut être utilisée.
Ici, la clé WEP est utilisée pour l'authentification. Cependant, cela ne devrait pas être fait car cela rend la clé WEP plus vulnérable. Il suffit à un intrus potentiel d'« épier » suffisamment longtemps la communication entre le poste de travail et le point d'accès ; les deux échangent les mêmes informations lors du processus d'authentification, une fois chiffrée et une fois en clair ; avec les outils appropriés, on peut alors reconstruire la cle utilisée. Étant donné que, dans ce système, la clé WEP est utilisée aussi bien pour l'authentification que pour le chiffrement, la sécurité du réseau n'est pas améliorée. Un poste de travail qui est en possession de la clé WEP correcte peut à la fois s'authentifier et chiffrer et déchiffrer. Un poste de travail qui n'est pas en possession de la clé WEP correcte échouera, au plus tard, lorsqu'il s'agira de déchiffrer les paquets reçus. Il ne peut donc pas communiquer, qu'il ait à s'authentifier ou non.
WPA-PSK (PSK pour Pre-Shared Key, clé pré-partagée) fonctionne de la même façon que dans le cas de la clé partagée. Tous les postes de travail participants ainsi que le point d'accès nécessitent la même clé. Celle-ci a une longueur de 256 bits et est normalement entrée comme une phrase d'authentification. Ce système ne nécessite pas une gestion complexe des clés comme c'est le cas pour WPA-EAP et est plutôt conçu pour une utilisation privée. WPA-PSK est donc appelé quelquefois aussi WPA « Home ».
En fait, WPA-EAP n'est pas un système d'authentification mais seulement un protocole de transport des informations nécessaires à l'authentification. Il est utilisé au sein des entreprises pour la sécurisation des réseaux sans fil. Dans les réseaux privés, il est pratiquement inutilisé. WPA-EAP est donc appelé quelquefois aussi WPA « Enterprise ».
Afin de s'assurer qu'aucun tiers non autorisé puisse lire les paquets de données échangés dans un réseau sans fil ou même accéder au réseau, il existe différentes méthodes de chiffrement :
Ce standard utilise l'algorithme de chiffrement RC4, avec une clé de 40 bits à l'origine puis avec une clé de 104 bits aussi. Souvent, on parle de longueurs de 64 ou 128 bits selon que l'on tient compte ou non des 24 bits du vecteur d'initialisation. Cependant, ce standard a des points faibles. Il existe des méthodes d'attaque des clés générées par ce système qui fonctionnent. Néanmoins, il est préférable d'utiliser WEP qu'un réseau sans chiffrement.
Ce protocole de gestion des clés défini dans le standard WPA utilise le même algorithme de chiffrement que WEP en palliant à ses faiblesses. Étant donné que, pour chaque paquet de données, une nouvelle clé est générée, les attaques de cette clé n'ont pratiquement aucune chance de réussir. TKIP est utilisé avec WPA-PSK.
CCMP décrit la gestion des clés. Ce protocole est normalement utilisé avec WPA-EAP mais peut également être utilisé avec WPA-PSK. Le chiffrement est fait ici selon AES et est plus fiable que le chiffrement RC4 du standard WEP.
Pour la configuration de votre carte réseau sans fil, démarrez le module de YaST . Dans le dialogue , sélectionnez le type de périphérique et cliquez sur .
Dans le dialogue décrit dans Figure 17.1, « Configuration YaST de la carte réseau sans fil », procédez à la configuration de base pour l'exploitation WLAN :
Il existe trois diffétents modes selon lesquels votre poste de travail peut être intégré dans un WLAN. Le mode approprié à votre cas dépend du type de réseau dans lequel vous désirez communiquer : (réseau pair à pair pur sans point d'accès), (réseau géré depuis un point d'accès) et (carte réseau à utiliser comme point d'accès).
Tous les postes de travail d'un réseau sans fil nécessitent le même ESSID afin de pouvoir communiquer. Si rien n'a été précisé, la carte recherche automatiquement un point d'accès qui n'est peut-être pas celui que vous souhaitiez utiliser.
Choisissez une méthode d'authentification appropriée à votre réseau : , ou . Si vous choisissez , vous devrez définir un nom de réseau.
Avec ce bouton, vous ouvrez un dialogue pour la configuration détaillée de votre accès WLAN. Vous trouverez, plus loin, une description détaillée de ce dialogue.
Une fois que vous avez terminé la configuration de base, votre poste de travail est prêt pour l'utilisation dans un WLAN.
![[Important]](admon/important.png) | Sécurité dans un réseau sans fil |
|---|---|
Veillez à utiliser une des méthodes d'authentification et de chiffrement prises en charge afin de sécuriser votre réseau. Les connexions WLAN non chiffrées permettent à des tiers d'accéder sans encombres à toutes les données du réseau. Même une méthode de chiffrement faible (WEP) est préférable à rien du tout. En cas de doute, veuillez lire Section 17.1.2.3, « Chiffrement » et Section 17.1.5.2, « Sécurité » pour plus d'informations. | |
Selon la méthode d'authentification choisie, YaST vous propose, dans un autre dialogue, de procéder à des réglages fins de la méthode en question. Si vous avez choisi , il n'y a rien d'autre à configurer, étant donné que ce choix suppose une exploitation non chiffrée et sans authentification.
Définissez le type d'entrée de la clé. Vous avez le choix entre , ou . Vous pouvez avoir jusqu'à quatre clés différentes pour chiffrer les données transférées. Cliquez sur pour entrer dans le dialogue de configuration. Définissez la longueur de la clé. Vous avez le choix entre et . La configuration par défaut est . La liste sous le dialogue peut comporter jusqu'à quatre clés différentes que votre poste de travail peut employer pour le chiffrement. Avec , définissez une de ces clés comme la clé par défaut. Si vous ne le faites pas, YaST considérere la première clé comme étant la clé par défaut. Si vous effacez la clé par défaut, vous devrez sélectionner manuellement une des clés restantes comme par clé par défaut. Utilisez pour changer les entrées de la liste ou ajouter de nouvelles clés. Un menu contextuel vous permet de choisir parmi différents types d'entrée (, ou ). Si vous choisissez le type d'entrée , saisissez un mot ou une chaîne de caractères à partir de quoi une clé de la longueur définie précédemment sera générée. Avec , vous devrez entrer cinq caractères pour une longueur de clé de 64 bits et treize caractères pour une longueur de clé de 128 bits. Si vous avez choisi le type d'entrée , entrez dix caractères hexadécimaux pour une longueur de clé de 64 bits et 26 caractères hexadécimaux pour une longueur de clé de 128 bits.
Pour entrer une clé pour WPA-PSK, choisissez le type d'entrée ou . Dans le mode , l'entrée doit comprendre entre huit et 63 caractères ; dans le mode , l'entrée doit comprendre 64 caractères.
Avec , vous passez du dialogue de configuration de base de l'accès WLAN au dialogue de configuration pour experts. Vous disposez des options suivantes :
La spécification d'un canal particulier que votre poste de travail WLAN doit utiliser n'est nécessaire que dans les modes et . Dans le mode , la carte recherche automatiquement les points d'accès dans les canaux disponibles. Dans le mode , vous pouvez sélectionner l'un des douze canaux offerts pour que votre poste de travail communique avec les autres postes de travail. Dans le mode , définissez sur quel canal votre carte doit offrir le service de point d'accès. La configuration par défaut de cette option est .
Selon les performances de votre réseau, il est utile de prédéfinir un débit binaire avec lequel les données doivent être transmises d'un point à un autre. Dans la configuration par défaut , votre système utilise la vitesse de transmission la plus rapide possible. Veuillez noter que la configuration du débit binaire n'est pas prise en charge par toutes les cartes WLAN.
Dans un environnement avec plusieurs points d'accès, vous pouvez en présélectionner un ici en entrant son adresse MAC.
Si vous êtes en déplacement, il est conseillé d'augmenter la durée d'utilisation des batteries grâce à des techniques d'économie d'énergie. Pour en savoir plus sur la gestion d'énergie sous Linux, veuillez lire Chapitre 16, Gestion de l'énergie.
hostap (paquetage
hostap) est utilisé pour
exploiter une carte WLAN comme un point d'accès. Vous trouverez plus
d'informations relatives à ce paquetage sur le site web du projet
(http://hostap.epitest.fi/).
kismet (paquetage
kismet) est un outil de
diagnostic du réseau avec lequel vous pouvez surveiller le transfert de
paquets WLAN ou même l'épier et ainsi déceler des tentatives d'intrusion
dans votre réseau. Vous trouverez plus d'informations à ce sujet sous
http://www.kismetwireless.net/ ou dans les pages de manuel
correspondantes.
Vous apprendrez ici comment peaufiner la vitesse et la stabilité ainsi que les aspects de sécurité de votre réseau WLAN.
La performance et la fiabilité d'un réseau sans fil dépendent tout d'abord de la netteté du signal que se transmettent les postes de travail qui appartiennent au réseau. Bien entendu, les obstacles, tels que des murs, affaiblissent considérablement le signal. Plus le signal est faible, plus la vitesse de transfert diminue. Vous pouvez vérifier la force du signal pendant le fonctionnement avec le programme iwconfig à la ligne de commande (champ ) ou kwifimanager sous KDE. Si vous avez des problèmes avec la qualité du signal, essayez de placer autrement les appareils ou de changer l'angle de l'antenne de votre point d'accès. Pour certaines cartes WLAN PCMCIA, il existe des antennes supplémentaires qui améliorent considérablement la réception. La vitesse donnée par le fabricant (par exemple 54 MBit/s) est toujours une valeur nominale. Il ne s'agit que du maximum théorique. En pratique, la vitesse de transfert atteint au mieux la moitié de cette valeur.
Lorsque vous souhaitez configurer un réseau sans fil, pensez que, sans mesures de sécurité particulières, votre réseau est facilement accessible à tous ceux se trouvant à sa portée. Activez donc, dans tous les cas, une méthode de chiffrement. Chaque périphérique d'extrémité, qu'il s'agisse d'une carte WLAN ou d'un point d'accès, prend en charge le chiffrement selon le protocole WEP. Ceci n'est pas absolument sûr mais cela représente tout de même une certaine protection contre les attaques potentielles. Pour une utilisation privée, WEP est généralement suffisant. Il serait encore préférable d'utiliser WPA-PSK. Cependant, cette méthode n'est pas implémentée dans les points d'accès ou les routeurs avec fonctionnalité WLAN plus anciens. Pour certains, il est possible d'implémenter WPA en procédant à une mise à jour avec un micrologiciel (firmware), mais pas pour tous. Même Linux n'assure pas la prise en charge de WPA sur tous les matériels. À l'heure où nous rédigeons ce chapitre, WPA ne fonctionne qu'avec les cartes qui utilisents une puce Atheros ou Prism2/2.5/3 ; et pour cette dernière, uniquement lorsque le pilote hostap est utilisé (voir Section 17.1.6.2, « Problèmes avec cartes Prism2 »). Cependant, dans les cas où il n'est pas possible d'utiliser WPA, il est toujours préférable d'utiliser WEP qu'aucune méthode de chiffrement. Au sein d'une entreprise où les exigences en matière de sécurité sont plus importantes, un réseau sans fil ne devrait jamais être utilisé sans WPA.
Si votre carte WLAN ne fonctionne pas, assurez-vous que vous avez téléchargé le micrologiciel (firmware) nécessaire. Consultez Section 17.1.1, « Matériel ». Les paragraphes suivants traitent de quelques problèmes connus.
Les portables actuels sont normalement équipés d'une carte réseau et d'une carte WLAN. Si vous avez configuré ces deux périphériques avec DHCP (assignation automatique d'adresse), vous pourrez éventuellement avoir des problèmes avec la résolution de noms et la passerelle par défaut. Vous pourrez alors faire un ping sur le routeur mais vous ne pourrez pas surfer sur Internet. Il existe un article SDB à ce sujet, recherchez le mot-clé « DHCP » dans la base de données support sur http://portal.suse.com.
Pour les périphérique équipés de puces
Prism2, il existe plusieurs pilotes qui
fonctionnent plus ou moins bien avec les différentes cartes. Avec ces
cartes, WPA n'est possible qu'avec le pilote
hostap. Si vous avez des problèmes avec une
telle carte, qu'elle ne fonctionne pas du tout ou que de façon sporadique ou que
vous voulez utiliser WPA, veuillez lire
/usr/share/doc/packages/wireless-tools/README.prism2.
La prise en charge de WPA a été implémentée pour la première fois par SUSE LINUX.
Sous Linux, la prise en charge WPA n'est pas encore arrivée complètement à maturité.
Ainsi, vous ne pouvez, avec YaST, configurer que WPA-PSK. WPA ne fonctionne pas
avec de nombreuses cartes. Certaines nécessitent
une mise à jour du micrologiciel (firmware) pour que WPA puisse
fonctionner. Si vous souhaitez utiliser WPA, veuillez lire
/usr/share/doc/packages/wireless-tools/README.wpa.
Vous trouverez une mine d'informations utiles au sujet des réseaux sans fil sur les pages web de Jean Tourrilhes qui a développé les Wireless Tools pour Linux : http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Wireless.html
