lundi 23 avril 2012

Votre PC en Point d'Accès WIFI

Si vous voulez transformer votre distribution Linux en point d'accès sans fil (AP pour Access Point), les choses ne sont pas vraiment compliquées. Il vous faut une carte sans fil qui supporte le mode Master.
Activez le Wifi sur votre PC (Il doit être relié à Internet par câble Ethernet).
Pour savoir si votre carte supporte le mode Master, vous devez installer iw (dans Synaptic) et exécutez la commande:

iw list | less

Les modes supportés seront affichés comme ceci (n'hésitez pas à appuyer plusieurs fois sur "Entrée" pour tout faire défiler):

Supported interface modes:
* IBSS
* managed
* AP
* AP/VLAN
* WDS
* monitor
* mesh point
...
Apparemment, c'est possible sur un EeePC900.
Si votre carte sans fil supporte le mode AP comme celle-ci, vous pouvez continuer, sinon, il faut en trouver une qui le supporte. Les cartes sans fil Intel ne le supportent pas pour plus d'un modèle.

Il existe un utilitaire nommé Hostapd qui se charge maintenant de placer la carte sans fil dans le mode Master. On n'a plus à utiliser la commande 'iwconfig wlan0 mode Master'. Elle semble obsolète et j'obtiens le message

Error for wireless request "Set Mode" (8B06) :
SET failed on device wlan0 ; Invalid argument.

Avec le démon Hostapd toutes les cartes sans fil qui utilisent la norme IEEE 802.11 (et d'autres en plus) et supportent le mode Master (AP) devraient fonctionner. Il faut intaller les paquets reliés à Hostapd et configurer le fichier du démon /etc/hostapd/hostapd.conf . On utilise le pilote nl80211 pour la norme IEEE 802.11. Hostapd se charge également de la méthode d'encryption, algorithmes WEP, WPA, etc sont supportés. Côté sécurité, on peut aussi filtrer les demandes d'authentifications selon l'adresse MAC. Une lecture du fichier /etc/hostapd/hostapd.conf, de la page de manuel sur Hostapd (man hostapd) et son client (man hostapd_cli) vous en diront plus sur ses possibilités.

On démarre le démon et on observe que la commande 'iwconfig wlan0' nous dit que la carte sans fil est en mode master. Pour afficher les détails du point d'accès avec la commande 'iwlist wlan0 scan | less' , j'ai dû utiliser un autre ordinateur sous Linux. La machine faisant office de point d'accès ne permettait pas d'afficher les réseaux à portés.

Un autre point important, il faut manuellement ou via la gestion réseau de la distribution configurer l'adresse IP du point d'accès. Je n'ai pas trouvé comment le faire avec Hostapd. Hostapd se charge d'activer et de désactiver la carte avec son démarrage et son arrêt.

À ce stade, un client sans fil peut s'authentifier. Il lui reste à recevoir les adresse IP de sa carte, de sa passerelle et des serveurs DNS. Pour ce faire, j'ai utilisé les démons DHCPD et DNSMASQ. Le premier se charge de distribuer les adresse IP à la carte et à la passerelle, le second des serveurs DNS. Plus tard, je me suis concentré sur DNSMASQ qui peut être à la fois un serveur DHCP et DNS. J'ai laissé de côté DHCPD et économisé d'avoir à démarrer ce démon. Je vous fait 'grâce' de la configuration de ces démons. Il faut savoir qu'ils sont essentiels à la connexion à Internet par le point d'accès Linux. Il faut donc le(s) démarrer.

À ce stade, l'authentification et la configuration du client sans fil sont possibles auprès du point d'accès Linux. Une chose et une autre restent à faire pour que le client puisse accéder à Internet. Il faut activer le routage des paquets IP par le noyau

sysctl -w net.ipv4.ip_forward=1

et activer le masquage des paquets IP par le pare-feu. Un exemple:

iptables -A POSTROUTING -j MASQUERADE -s 192.168.7.0/24 -t nat

Il faut noter que le mode Master offre une meilleure vitesse de tranfert que le mode Ad-Hoc, d'où son intérêt.

Adapté de forum.pcastuces.com
Recherche Google sur ce thème: google.fr

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.