Introduction à wpa_supplicant
wpa_supplicant est un client
d'accès au Wi-Fi protégé (WPA) et compatible IEEE 802.1X. Il
implémente la négociation de clé WPA avec une authentification WPA
et le protocole d'authentification étendue (EAP) avec un serveur
d'authentification. De plus, il contrôle l'itinérance et
l'authentification/association IEEE 802.11 des pilotes. Il est
pratique pour se connecter à un point d'accès protégé par mot de
passe.
Ce paquet est connu pour se construire correctement sur une
plateforme LFS-7.7.
Information sur le paquet
Dépendances de wpa_supplicant
Recommandées
libnl-3.2.25 et OpenSSL-1.0.2.
Facultative
D-BUS-1.8.16, libxml2-2.9.2
et Qt-4.8.6
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/wpa_supplicant
Configuration du noyau
Activez les options suivantes dans la configuration du noyau aussi
bien que les pilotes spécifiques pour votre matériel et recompilez
si nécessaire :
[*] Networking support ---> [CONFIG_NET]
[*] Wireless ---> [CONFIG_WIRELESS]
<*/M> cfg80211 - wireless configuration API [CONFIG_CFG80211]
[*] cfg80211 wireless extensions compatibility [CONFIG_CFG80211_WEXT]
<*/M> Generic IEEE 802.11 Networking Stack (mac80211) [CONFIG_MAC80211]
Device Drivers --->
[*] Network device support ---> [CONFIG_NETDEVICES]
[*] Wireless LAN ---> [CONFIG_WLAN]
Ouvrez le sous-menu et selectionnez les options que supportent
votre matériel : lspci de PCI
Utils-3.3.0 peut être utilisé pour voir votre configuration
matérielle.
Installation de wpa_supplicant
En premier vous devez créer un fichier de configuration initial
pour la construction. Vous pouvez lire wpa_supplicant/README
et wpa_supplicant/defconfig
pour les explications
des options suivantes aussi bien que pour les autres options qui
peuvent être utilisées. Créer un fichier de configuration qui peut
fonctionner avec les initialisations standards pour le WiFi en
lançant les commandes suivantes:
cat > wpa_supplicant/.config << "EOF"
CONFIG_BACKEND=file
CONFIG_CTRL_IFACE=y
CONFIG_DEBUG_FILE=y
CONFIG_DEBUG_SYSLOG=y
CONFIG_DEBUG_SYSLOG_FACILITY=LOG_DAEMON
CONFIG_DRIVER_NL80211=y
CONFIG_DRIVER_WEXT=y
CONFIG_DRIVER_WIRED=y
CONFIG_EAP_GTC=y
CONFIG_EAP_LEAP=y
CONFIG_EAP_MD5=y
CONFIG_EAP_MSCHAPV2=y
CONFIG_EAP_OTP=y
CONFIG_EAP_PEAP=y
CONFIG_EAP_TLS=y
CONFIG_EAP_TTLS=y
CONFIG_IEEE8021X_EAPOL=y
CONFIG_IPV6=y
CONFIG_LIBNL32=y
CONFIG_PEERKEY=y
CONFIG_PKCS12=y
CONFIG_READLINE=y
CONFIG_SMARTCARD=y
CONFIG_WPS=y
CFLAGS += -I/usr/include/libnl3
EOF
Si vous souhaitez utiliser WPA
Supplicant avec NetworkManager-1.0.0, soyez
certain d'avoir installé D-BUS-1.8.16 et
libxml2-2.9.2, ensuite ajoutez les options
suivantes dans le fichier de configuration de WPA Supplicant en lançant les commandes
suivantes :
cat >> wpa_supplicant/.config << "EOF"
CONFIG_CTRL_IFACE_DBUS=y
CONFIG_CTRL_IFACE_DBUS_NEW=y
CONFIG_CTRL_IFACE_DBUS_INTRO=y
EOF
Installez WPA Supplicant en
lançant les commandes suivantes:
cd wpa_supplicant &&
make BINDIR=/sbin LIBDIR=/lib
Si vous avez installé Qt-4.8.6 et souhaitez construire l'interface
graphique de WPA Supplicant,
lancez les commandes suivantes:
pushd wpa_gui-qt4 &&
qmake wpa_gui.pro &&
make &&
popd
Ce paquet n'est pas livré avec une suite de tests.
Maintenant en tant qu'utilisateur root
:
install -v -m755 wpa_{cli,passphrase,supplicant} /sbin/ &&
install -v -m644 doc/docbook/wpa_supplicant.conf.5 /usr/share/man/man5/ &&
install -v -m644 doc/docbook/wpa_{cli,passphrase,supplicant}.8 /usr/share/man/man8/
Si vous avez construit WPA
Supplicant avec le support D-Bus, vous devez installez les fichiers de
configuration de D-Bus. Installez
les en lançant les commandes suivantes en tant qu'utilisateur
root
:
install -v -m644 dbus/fi.{epitest.hostap.WPASupplicant,w1.wpa_supplicant1}.service \
/usr/share/dbus-1/system-services/ &&
install -v -m644 dbus/dbus-wpa_supplicant.conf \
/etc/dbus-1/system.d/wpa_supplicant.conf
Si vous avez construit l'interface graphique de WPA Supplicant, installez le en lançant les
commandes suivantes en tant qu'utilisateur root
:
install -v -m755 wpa_gui-qt4/wpa_gui /usr/bin/ &&
install -v -m644 doc/docbook/wpa_gui.8 /usr/share/man/man8/ &&
install -v -m644 wpa_gui-qt4/wpa_gui.desktop /usr/share/applications/ &&
install -v -m644 wpa_gui-qt4/icons/wpa_gui.svg /usr/share/pixmaps/
Note
Vous devrez redémarrer le démon du système D-Bus avant que vous puissiez utiliser
l'interface D-Bus de
WPA Supplicant.
Note
Ce paquet installe des fichiers du bureau dans la hiérarchie
/usr/share/applications
et vous
pouvez améliorer les performances du système et l'utilisation de
la mémoire en mettant à jour /usr/share/applications/mimeinfo.cache
. Pour
réaliser la mise à jour vous devez avoir installé desktop-file-utils-0.22 et tapez la
commande suivante en tant qu'utilisateur root
:
update-desktop-database
Configuration de wpa_supplicant
Fichier de Configuration
/etc/sysconfig/wpa_supplicant-*.conf
Information de Configuration
Pour se connecter à un point d'acces qui utilise un mot de passe
vous devez mettre la clé public dans /etc/sysconfig/wpa_supplicant-wifi0
.conf
. SSID est la
chaîne que le point d'accès ou le routeur transmet pour
s'identifier. En tant qu'utilisateur root
:
wpa_passphrase SSID
SECRET_PASSWORD
> /etc/sysconfig/wpa_supplicant-wifi0
.conf
/etc/sysconfig/wpa_supplicant-wifi0
.conf
peut retenir
les détails de plusieurs points d'accès. Quand vous lancez
wpa_supplicant il
scannera les SSIDs qu'il peut voir et choisira le mot de passe
approprié pour se connecter.
Si vous souhaitez vous connecter à un point d'accès qui n'est pas
protégé par un mot de passe, indiquez une entrée comme cela dans
in etc/sysconfig/wpa_supplicant-wifi0
.conf
. Remplacez
"Some-SSID" avec le SSID du point d'accès/routeur.
network={
ssid="Some-SSID
"
key_mgmt=NONE
}
Il y a beaucoup d'options que vous pouvez utiliser pour
personnaliser la façon de se connecter à chaque point d'accès.
Elles sont décrites en détails dans le fichier wpa_supplicant/wpa_supplicant.conf
dans les
sources.
Connexion à un point d'accès
Si vous voulez
configurer une interface réseau au démarrage en utilisant
wpa_supplicant,
vous devez installer le script /lib/services/wpa
fourni dans le paquet
blfs-bootscripts-20150304 :
make install-service-wpa
Si votre routeur/point d'accès utilise DHCP pour allouer les
adresses IP, vous pouvez installer un client DHCP-4.3.1 et l'utiliser
pour obtenir automatiquement une adresse réseau. Créez
/etc/sysconfig/ifconfig-wifi0
en lançant la
commande suivante en tant qu'utilisateur root
:
cat > /etc/sysconfig/ifconfig.wifi0
<< "EOF"
ONBOOT="yes"
IFACE="wlan0
"
SERVICE="wpa"
# Additional arguments to wpa_supplicant
WPA_ARGS=""
WPA_SERVICE="dhclient"
DHCP_START=""
DHCP_STOP=""
# Set PRINTIP="yes" to have the script print
# the DHCP assigned IP address
PRINTIP="no"
# Set PRINTALL="yes" to print the DHCP assigned values for
# IP, SM, DG, and 1st NS. This requires PRINTIP="yes".
PRINTALL="no"
EOF
Si vous préférez dhcpcd-6.7.1 au lieu du client DHCP-4.3.1, alors créez
/etc/sysconfig/ifconfig-wifi0
en lançant la
commande suivante en tant qu'utilisateur root
:
cat > /etc/sysconfig/ifconfig.wifi0
<< "EOF"
ONBOOT="yes"
IFACE="wlan0
"
SERVICE="wpa"
# Additional arguments to wpa_supplicant
WPA_ARGS=""
WPA_SERVICE="dhcpcd"
DHCP_START="-b -q <insert appropriate start options here>
"
DHCP_STOP="-k <insert additional stop options here>
"
EOF
Sinon, si vous utilisez une adresse statique de votre réseau
local. alors créez /etc/sysconfig/ifconfig-wifi0
en lançant la
commande suivante en tant qu'utilisateur root
:
cat > /etc/sysconfig/ifconfig.wifi0
<< "EOF"
ONBOOT="yes"
IFACE="wlan0
"
SERVICE="wpa"
# Additional arguments to wpa_supplicant
WPA_ARGS=""
WPA_SERVICE="ipv4-static"
IP="192.168.1.1"
GATEWAY="192.168.1.2"
PREFIX="24"
BROADCAST="192.168.1.255"
EOF
Vous pouvez vous connecter au point d'accès sans fil en lançant
la commande suivante en tant qu'utilisateur root
:
ifup wifi0
Remplacez wifi0
par
l'interface sans fil correspondante et wifi0
par le nom du fichier de
configuration souhaité. Merci de noter que les fichiers de
configuration wpa_supplicant-*.conf
et ifconfig.*
doivent avoir des
noms identiques, c'est à dire les deux contiennent wifi0
dans leur nom.