Configuration wpa_supplicant linux pour votre wifi

bonjour a tous, on va aujourd’hui comment configurer WPA_Supplicant qui permet d’accéder au Wifi en WPA

WPA Supplicant est un service utilisé pour réaliser votre connexion WPA.
Pré-requis

Votre carte Wi-Fi doit être reconnue et fonctionner. Si ce n’est pas le cas, reportez vous à la section wifi de l’aide.
WPA Supplicant gère une majeure partie des systèmes Wi-Fi, néanmoins vous pouvez vérifier si votre carte est compatible sur leur site.
Vous devez installer WPA Supplicant si ce n’est déjà fait :

sudo apt-get install wpasupplicant

Méthode Simple et Rapide

Cette méthode est utilisée si vous n’avez qu’une connexion WPA simple et fixe à un réseau.
Tous les paramètres seront dans le fichier de configuration réseau

Configuration

Éditer le fichier /etc/network/interfaces

sudo gedit /etc/network/interfaces

Chacune de vos interfaces réseau et leurs configurations apparaissent dans ce fichier.
Faîtes attention de manier ce fichier avec précaution.

À la suite de la configuration réseau de votre interface Wi-Fi (en général nommée « wlan0 »), indiquer les paramètres de la connexion WPA :

auto wlan0
iface wlan0 inet dhcp
wpa-ssid nom_de_votre_connexion_wifi
wpa-psk mot_de_passe_de_votre_connexion

Les paramètres possibles

wpa-ssid <nom de votre connexion> 

wpa-ssid Définit le nom du réseau Wi-Fi auquel se connecter
Exemple :

wpa-ssid Livebox-1111
wpa-bssid <adresse MAC de votre point d'accès> 

wpa-bssid : Définit l’adresse Ethernet de votre point d’accès auquel se connecter

Exemple :

wpa-bssid 01:2a:3b:4c:5d:6e
wpa-psk <mot de passe de votre connexion> 

wpa-psk : Votre mot de passe WPA (peut être votre mot de passe directement en ASCII ou en Hexadécimal)
Exemple 1 :

wpa-psk montmotdepasse

Exemple 2 :

wpa-psk ABCDEF12345
wpa-key-mgmt <protocole>

wpa-key_mgmt Définit les protocoles de connexion autorisés. Les valeurs possibles sont NONE, WPA-PSK, WPA-EAP et IEEE8021X.

Exemple WPA/WPA2 classique autorisé :

wpa-key-mgmt WPA-PSK
wpa-group <chiffrage>

wpa-groupage Définit les modes de chiffrage autorisés. Les valeurs possibles sont CCMP, TKIP, WEP104 et WEP40. CCMP correspond à AES.

Exemple AES autorisé :

wpa-group CCMP

Exemple AES et TKIP autorisés :

wpa-group CCMP TKIP
wpa-pairwise <chiffrage par paires>

wpa-pairwise Définit les modes de chiffrage par paires autorisés pour le WPA/WPA2. Les valeurs possibles sont CCMP, TKIP et NONE.

Exemple AES et TKIP autorisés :

wpa-pairwise CCMP TKIP
wpa-auth-alg <système d'authenfication>

wpa-auth_alg Définit les systèmes d’authentification autorisés. Les valeurs possibles sont OPEN (pour le WPA/WPA2), SHARED (pour le WEP) et LEAP.

Exemple WPA/WPA2 :

wpa-auth-alg OPEN
wpa-proto <norme WPA autorisée>

wpa-proto Définit les normes WPA autorisées. Les valeurs possibles sont WPA et RSN. RSN correspond à WPA2.

Exemple WPA2 seulement :

wpa-proto RSN

Exemple WPA et WPA2 :

wpa-proto WPA RSN
wpa-scan-ssid <0 ou 1>

wpa-scan_ssid Autorise ou non le scan des requêtes (normalement autorisé).

Exemple :

wpa-scan-ssid 1
wpa-ap-scan <0 ou 1 ou 2>

wpa-ap_scan Définit le mode de sélection du point d’accès. 0: IEEE8021X, 1: classique, 2: sécurisé (pour le mode ad-hoc notamment).

Exemple point d’accès classique :

wpa-ap-scan 1

Exemple ad-hoc (PC à PC) :

wpa-ap-scan 2

wpa-identity et wpa-password sont pour les utilisateurs avancés réalisant une connexion d’entreprise EAP :

wpa-identity <nom d'utilisateur>

wpa-identity : Définit le nom d’utilisateur de la connexion EAP

wpa-password <mot de passe>

wpa-password: Définit le mot de passe utilisateur de la connexion EAP

Quelques exemples

Connexion à un point d’accès en WPA2 AES

auto wlan0
iface wlan0 inet dhcp
wpa-ssid Livebox-1111
wpa-ap-scan 1
wpa-scan-ssid 1
wpa-key-mgmt WPA-PSK
wpa-group CCMP
wpa-proto RSN
wpa-psk totomaison

Connexion à un point d’accès en WPA/WPA2 TKIP/AES

auto wlan0
iface wlan0 inet dhcp
wpa-ssid Livebox-3818
wpa-ap-scan 1
wpa-scan-ssid 1
wpa-key-mgmt WPA-PSK
wpa-group CCMP TKIP
wpa-proto RSN WPA
wpa-psk totomaison

Connexion Ad-Hoc (PC à PC) WPA TKIP

auto wlan0
iface wlan0 inet static
address 192.168.0.12
netmask 255.255.255.0
gateway 192.168.0.1
wpa-ssid ReseauJP
wpa-ap-scan 2
wpa-scan-ssid 1
wpa-key-mgmt WPA-NONE
wpa-group TKIP
wpa-pairwise NONE
wpa-proto WPA
wpa-psk totomaison

Méthode Complète et Propre

Ceci est la méthode d’usage générale pour la configuration d’une ou plusieurs connexions WPA.

Configuration
Éditer le fichier /etc/network/interfaces

sudo gedit /etc/network/interfaces

Chacune de vos interfaces réseau et leurs configurations apparaissent dans ce fichier.

Faîtes attention de manier ce fichier avec précaution.

À la suite de la configuration réseau de votre interface Wi-Fi (en général nommée « wlan0 »), indiquer le fichier de configuration de WPA Supplicant comme suit :

auto wlan0
iface wlan0 inet dhcp
wpa-conf /etc/wpa_supplicant.conf

Éditer votre fichier de configuration /etc/wpa_supplicant.conf

sudo gedit /etc/wpa_supplicant.conf

Le contenu de votre fichier doit ressembler à ceci :

ctrl_interface=/var/run/wpa_supplicant

ap_scan=1

network={
ssid="<nom de votre connexion>"
proto=WPA RSN
key_mgmt=WPA-PSK
psk="<mot de passe de votre connexion>"
}

Modifier les paramètres utiles ; notamment le nom de votre connexion et votre mot de passe.
Exemple :

ctrl_interface=/var/run/wpa_supplicant

ap_scan=1

network={
ssid="Livebox-1111"
scan_ssid=1 # nécessaire quand le ssid n'est pas diffusé
proto=WPA RSN
key_mgmt=WPA-PSK
psk="totomaison"
}

Vous pouvez ajouter autant de configuration de points d’accès différents en ajoutant des paramètres network={} à votre fichier.