Configuration de Debian - Page 5

Bah comme le dit Sally, même si tu configures toi-même ifupdown, l’interface restera en ligne de commande, donc pas forcément user-friendly…

Sinon, typiquement un fichier de conf est dans /etc/network/interfaces et contient des descriptions de ce genre :

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
# allow-hotplug eth0
# iface eth0 inet dhcp

# « auto » pour que ce soit monté au démarrage (ou avec l’option -a)
auto eth2
iface eth2 inet dhcp
   wireless-essid Livebox-1234
   wireless-key   6D1E59646212FA7329491699DB

Où eth2 est mon interface wifi. J’utilise les directives wireless-truc pour préciser les paramètres de configuration relatifs au wifi. Dans l’exemple il s’agit d’une conf WEP.

Ensuite pour établir la connexion : # ifup eth2, et pour se déconnecter : # ifdown eth2.

Mais je te conseille d’aller jeter un coup d’œil à wicd d’abord ^^

Flanker (./115) :

Autorise-t-il vraiment les clefs en clair dans le fichier de conf' ?

Elles sont aussi en clair sous Windows (il existe un grand nombre d'outils permettant de récupérer les infos depuis la base de registre).

Folco (./119) :
J'étais précisément en train de fouiller /etc/ pour essayer de comprendre qqchose à la configuration de ifupdown Si jamais t'as un tip à me filer il sera le bienvenu, en attendant je continue à regarder.

Si tu veux le faire via la ligne de commande avec support WPA2, il faut ajouter wpa_supplicant qui permet d'utiliser le wpa avec linux.
Mon fichier interface: /etc/network/interface :

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

# The wireless network interface
iface wlan0 inet dhcp
   wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Et le fichier de conf /etc/wpa_supplicant/wpa_supplicant.conf qui contient les clés et la config de tous tes réseaux wifi (il supporte en fait non crypté, le wep, le wpa, ...).
Oublie le WEP, ce n'est pas assez secure.
J'active manuellement si nécessaire le wifi via un ifup wlan0
Je me demande si un allow-hotplug wlan0 marcherait, mais ca risque de consommer la batterie.

Merci, je vais voir par là.

Nil (./122) :

Flanker (./115) :

Autorise-t-il vraiment les clefs en clair dans le fichier de conf' ?

Elles sont aussi en clair sous Windows (il existe un grand nombre d'outils permettant de récupérer les infos depuis la base de registre).

Erf

Tiens super, en fait le wifi se connecte tout seul au démarrage (fallait juste attendre 30 secondes ). Par contre, je vais voir à passer en WPA si le WEP n'est pas secure du tout, merci bien du conseil.

Folco (./117) :
Kevin, je peux comprendre que tu me trouves complètement con, mais ça sera sympa d'arrêter avec ton troll. Si j'avais été intéressé, je te l'aurais signifié dès le début. Je cherche une solution à un problème technique (et non pas nécessairement LA sacro-sainte solution RMSiste dont je me bats puissamment les couilles).

Ce que je propose est une solution technique (utiliser un pilote qui fonctionne) à un problème technique (le pilote wl f**t la m*rde avec NetworkManager).

Ben finalement non tu vois, le pilote ne fout pas la merde et tout marche pour le mieux.

Folco (./126) :
Tiens super, en fait le wifi se connecte tout seul au démarrage (fallait juste attendre 30 secondes ). Par contre, je vais voir à passer en WPA si le WEP n'est pas secure du tout, merci bien du conseil.

Ah oui, en effet, la négociation entre le point wifi et le client est parfois un peu longue.

Bon, bah cool que tout fonctionne

Folco (./128) :
Ben finalement non tu vois, le pilote ne fout pas la merde et tout marche pour le mieux.

Il ne f**t plus la m*rde seulement parce que tu as abandonné NetworkManager et es repassé à des bidouillages obsolètes.

La touche * de ton clavier est encore pétée Kevin ?
Folco > Tu riras moins quand RMS® surgira brusquement de ton placard et te plantera un katana GPL™ dans le dos pendant que tu seras occupé à faire le con avec ton driver propriétaire™ !
J'ai une version plus mieux et plus trash mais je suis sur que Zephyr va pas aimer.
Sinon tout pareil j'ai toujours eu des emmerdes avec KNetworkManager (aussi bien en wifi qu'en ethernet) donc j'aurai pas pu t'aider

GC

Kevin -> c'est KNetworkManager que j'utilise, hein : Fichier joint : (capture2.png)

Par contre, impossible d'y arriver avec KWifiManager, même après que j'ai eu réussi avec KNetworkManager...

KWifiManager est obsolète, tout simplement.

D'après ce que je peux voir sur WP, c'est en WPA2 qu'il faudrait que je sois configuré, il y a au moins deux failles de sécurité majeures avec WPA (mais c'est déjà beaucoup moins fragile que WEP). Je vais voir si c'est jouable (pas eu le temps de regarder le WPA avant maintenant).

(pour info les types dont je squatte la connexion n’utilisent aucun chiffrement, ils diffusent leur ssid et ils n’ont même pas changé le mot de passe de leur box, c’est grave ?)

Oui et Non.
En fait…

Sinon il y a aussi le problème que tout le réseau privé est exposé par cet accès. Du coup tu peux accéder à certaines de leurs données, et éventuellement même accéder à leurs ordinateurs de manière malveillante, sans même devoir passer par internet, donc sans laisser de traces. (Tout ça va bien sur dépendre de la présence ou non de firewall et d'antivirus sur les ordinateurs, ainsi que leur configurations )
Mais en réalité la plupart des gens n'ont pas grand chose à craindre de tout ça (les systèmes d'exploitations modernes sont suffisamment protégés par défaut, et le partage de fichiers est minimal). Il faudrait juste qu'ils en soient conscients, sans non plus tomber dans la parano.

Je compte mettre en place un serveur de fichiers et d'impression maintenant que j'ai 2 PC en réseau, donc j'aimerais avoir un minimum de sécurité, oui, surtout si tu dis que tout le réseau est exposé s'il la connexion n'est pas sécurisée.

ouais enfin après, si on va par là, le meilleur partage de fichiers wireless sans risque d'intrusions, c'est une clé usb

./137 > Actives le cryptage. (On peut quand même casser la clé)
Actives le filtrage MAC. (C'est contournable)
Attribues des adresses fixes à tes PC sur ton réseau local. (C'est indispensable)
Mets un firewall sur le serveur de fichiers.
Interdits tout traffic IP en entrée, sauf venant des adresses IP de tes PC. (Après impossible de vérifier que le paquet IP vient bel et bien d'un de tes PC)
Si tu veux rajouter un niveau de sécurité supplémentaire, il te faudrait un système de protection par mot de passe vers ton serveur de fichiers, et l'utilisation d'une connexion sécurisée pour l'échange des données. (Bon y'a des trucs mieux et plus complexes encore mais c'est fait pour les entreprises )

Bien sûr la meilleure protection reste de bannir le Wifi, et d'en rester aux câbles Ethernet, il n'y a pas de secrets. Et tu n'as pas besoin d'aller mettre 50 systèmes de protection. (Le mec doit forcément entrer dans ta maison pour utiliser le réseau du coup).
(Après le fait que l'intérieur de ta maison soit « sécurisé » ne signifie pas que tes communications avec l'extérieur ne peuvent pas être interceptées. En fait tu n'es jamais en sécurité ! En fait à chaque coin de rue un mec attend pour t'agresser et te piquer tout ce que tu possèdes ! etc! )

./138 > Et encore, il faut garder la clé USB dans un coffre fort haute sécurité, à 300m sous terre et surveillé par des gardes 24/24, et avec enquête et contrôle d'identité de toutes les personnes désirant accéder à la clé, qui sera bien évidemment équipée d'un marqueur et radio permettant de tracer sa position géographique… Juste pour être sûr. Mais c'est pas encore complètement fiable (ça serait mieux si elle sortait pas du coffre).

C'est surtout AES vs. TKIP qui compte, WPA2 vs. WPA1 ne change pas énormément de choses. Mais le WPA2 est en AES par défaut, le WPA1 est en TKIP par défaut.

J'avais bien compris que WPA1 était lié à TKIP et WPA2 à AES, mais je ne savais pas que c'était juste des protocoles par défaut. Si j'ai bien compris, c'est TKIP qui a une faille, et dans ce cas ma box ne propose que WPA2/AES, ce qui me va.

GoldenCrystal (./139) :
Actives le filtrage MAC. (C'est contournable)

Comment ?

Attribues des adresses fixes à tes PC sur ton réseau local. (C'est indispensable)

Pourquoi ?

Sasume > tu peux changer l'adresse MAC de ta propre carte wifi pour donner celle d'une machine déjà autorisée (spoofing)

Sasume (./142) :

Attribues des adresses fixes à tes PC sur ton réseau local. (C'est indispensable)

Pourquoi ?

Parce que si tu connais les adresses IP tu peux identifier tes PC avec, et donc régler un firewall pour qu'il les autorise
C'est pas non plus une protection complètement fiable (le hacker peut aussi trouver et utiliser les adresses IP), mais elle ne coûte également pas grand chose à mettre en place

Salut,

Pour info j’ai installé Ubuntu Lucid hier et je n’ai rien eu à faire pour que ma carte wifi Brodcom B4312 fonctionne, pareil pour X.org. Je suis plutôt satisfait

Il reste encore un petit souci (qui viendrait de KDE à mon avis) : la configuration graphique n’est pas restaurée au redémarrage. Je m’explique. J’ai un laptop et j’utilise un deuxième écran, quand X.org se lance il me fait une grosse merde où mes deux écrans sont en clone avec une résolution de merde. Du coup dans KDE (systemsettings -> affichage) je modifie ça pour qu’il m’affiche deux écrans séparés, l’un au-dessus de l’autre. Ça fonctionne nickel sauf qu’à chaque fois que je redémarre je dois refaire cette config…

Je dirais que ça vient plutôt de Xorg (plus précisément du pilote de la CG), j'avais eu un problème similaire quand j'essayais d'utiliser deux écrans. J'ai l'impression que certains drivers ignorent purement et simplement tout un tas d'options de xorg.conf et c'était pratiquement impossible de ne pas démarrer en mode clone (la seule solution que j'avais trouvée était d'utiliser l'option "ignore" pour un des deux écrans, celle-là marchait et il n'en tenait plus compte... donc j'avais pas deux écrans mais au moins ça se lançait sur l'écran externe en résolution native et pas en la résolution pourrie que les deux écrans pouvaient tous deux afficher). Par contre une fois X lancé je pouvais régler ce que je voulais avec xrandr, mais j'avais trouvé aucun moyen de sauvegarder une configuration puisqu'au démarrage le pilote intel ne lisait que ce qu'il voulait bien, c'est-à-dire peu de choses...

Bon tout ça date d'il y a presque trois ans maintenant... on pourrait supposer que ça a été amélioré, mais j'en sais rien.

Bah là je n’ai plus de xorg.conf. Mais peut-être que si j’en écrivais un je pourrais régler le problème.

Il y a un autre moyen de sauvegarder ta configuration X que dans xorg.conf ? parce que sinon le serveur X ne peut pas magiquement se souvenir comment tu l'avais configuré la dernière fois... (bon par contre il pourrait y avoir un script qui modifie la config dynamiquement après le démarrage du serveur, certes. Et là KDE peut peut-être le faire. Mais à ta place je ferais quand même ça au niveau du xorg.conf)

Je fais ma configuration avec les outils de KDE, je pensais que ces outils restaureraient la config précédente à l’ouverture de session.

Sans doute qu'ils devraient le faire effectivement, mais bon je ne connais pas KDE. Je supposerais a priori que ces outils écrivent justement un xorg.conf, mais si c'est pas le cas je ne peux pas vraiment t'aider, je ne sais pas comment ça marche (simplement ça prouve que ton problème n'est pas celui que j'avais eu ^^)