Wifi

De Wiketud
Aller à : navigation, rechercher

Présentation

Le Wi-Fi est un système de réseau sans fil qui permet de relier des ordinateurs (souvent portables) au réseau informatique de l’INSA lorsque vous êtes dans une zone couverte.

Emplacement des bornes Wifi

Tous les départements sont, depuis l'été 2007, couverts par le Wifi.

Pour un plan des zones couvertes : Documentation du CRI

Néanmoins, il se peut que certaines zones des bâtiments soient mieux exposées que d'autres.

Utilisation

Pour profiter de l'accès Wifi de l'INSA, il est possible d'utiliser trois réseaux différents : EtudiantINSA, InviteINSA et Eduroam. Bien que le premier soit celui qui nous est normalement destiné, il utilise un protocole de chiffrement que Windows ne gère pas nativement : autant dire que c'est plutôt galère à mettre en place. Le réseau InviteINSA, lui, n'utilise pas de chiffrement et l'authentification se fait par une interface web ("portail captif"). Eduroam présente de nombreux avantages, il peut être utilisé dans toute les écoles partenaires d'Europe sans changer de configuration, bloque moins de protocoles (p2p possible), ne nécessite pas de proxy et, étant peu utilisé sur le campus, est le réseau le plus rapide. En dehors de la méthode d'authentification, les deux premiers réseaux sont strictement équivalents dans leurs fonctionnalités et permettent d'accéder à la même chose.

Dans tous les cas, pour accéder à Internet à partir du Wifi, il faudra veiller à avoir configuré le proxy HTTP.

Eduroam

"Le service eduroam.fr vise à offrir un accès sans fil sécurisé à l'Internet, aux personnels, et éventuellement aux étudiants, des établissements d'enseignement supérieur et de recherche lors de leurs déplacements. les utilisateurs d'un établissement membre du projet disposeront d'un accès sécurisé à l'Internet depuis tous les autres établissements membres, et ceci en utilisant leur mot de passe habituel" (source eduroam.fr).

Sous Android

Erreur lors de la création de la miniature : Fichier manquant



Choisissez le réseau Eduroam et entrez les paramètres suivants:

EAP Method: TTLS
Phase-2 authentification: PAP
CA certificate: laisser vide
Identity: votrenom@insa-toulouse.fr (xvotre email sans le "etud." par exemple login@etud.insa-toulouse.fr devient login@insa-toulouse.fr)
Anonymous identity: anonymous@insa-toulouse.fr
Password: votre mot de passe

Et voilà!


Sous GNU Linux

  1. Créez une nouvelle connexion wifi
  2. Nommez la avec le ssid eduroam
Sécurité : WPA2
Authentification : Tunneled TLS
Identité anonyme : anonymous@insa-toulouse.fr
Authentification interne : pap
Nom d'utilisateur : <votre nom d'utilisateur> , suivi de: @insa-toulouse.fr (par exemple : foo@insa-toulouse.fr)
Mot de passe : <votre mot de passe>


Mac OSX

Il faut créer un fichier de config pour eduroam, mais comme je suis cool je l'ai fait pour vous. Il est ici eduroam.mobileconfig, téléchargez le puis double cliquer dessus. Cliquez ensuite sur ajouter. Voila quand vous vous connectez au wifi, il va vous demander votre login et votre mot de passe insa. Pour le login c'est votre email sans le "etud." par exemple login@etud.insa-toulouse.fr devient login@insa-toulouse.fr.

Iphone

Un fichier de configuration est disponible pour l'INSA de Toulouse à l'adresse suivante : https://cat.eduroam.org

Sous Windows

C'est beau, c'est formidable : Eduroam a fait un utilitaire pour ça : https://cat.eduroam.org/

InviteINSA

Choisissez InviteINSA dans la liste des réseaux sans fil disponibles. Ouvrez ensuite votre navigateur et demandez n'importe quelle site web. A la place de la page demandée, vous verrez apparaître une page d'authentification. Identifiez-vous avec votrelogin@insa-toulouse.fr et pas @etud.insa-toulouse.fr, en n'oubliant pas de cocher la case d'acceptation des conditions d'utilisation. Vous avez maintenant accès à l'ensemble des fonctionnalités du réseau Wifi et resterez authentifié tant que vous laisserez cette fenêtre ouverte de côté (ouvrez-en une autre pour naviguer).

EtudiantINSA

Sous Windows

Le chiffrement utilisé pour ce réseau n'étant pas géré nativement par Windows, la manipulation pour se connecter à ce réseau est plus lourde et nécessite l'installation d'un client à télécharger.

La notice suivante a été conçue pour la connexion par les prises réseaux du STPI. A vous de l'adapter à votre Wifi... (Cette notice n'est pas adaptée à Windows 7)

  • Télécharger SecureW2 sur http://www.securew2.com
  • Lancer le programme d'installation (Fichier EXE) contenu dans l'archive ZIP téléchargée au 1.
  • Valider les différentes pages...
    • L'ordinateur doit redémarrer à la fin de l'installation.
  • Vérifier l'existance d'un onglet "Authentification" dans les propriétés de la connexion réseau local
    • Si ce n'est pas le cas, activer le service "Configuration sans fils" :
      • Bouton droit sur le poste de travail\Gérer
      • Services et Applications\Services
      • Double-clic sur le service "Configuration sans fils"
      • Dans les propriétés, remplacer "Manuel" par "Automatique"
      • Valider et fermer...
  • Dans les propriétés de la connexion réseau local, onglet Authentification, activer "Contrôle d'accès...", choisir Type: "SecureW2", puis cliquer sur "Propriétés" pour configurer SecureW2.
  • Profil: "DEFAULT" ; (cliquer sur 'Configure'). Certificates = {} (aucun) ; User Account\Prompt for credential doit être coché ; Connexion : case décochée ; Authentification : choisir "PAP".
  • Débrancher puis rebrancher le câble réseau (?) Cliquer sur la bulle demandant un certificat, puis entrer son login/passwd.
    • Au bout de 30 secondes, la connexion devrait être (enfin) fonctionnelle.
  • Vérifier la connexion
    • Menu Démarrer\Exécuter
    • Taper "cmd" et valider.
      • Une console MS-DOS s'ouvre.
    • Taper "ipconfig" et valider
      • Il doit y avoir une adresse IP de la forme 10.32.x.y (où (x,y) € [0,255]²)

Pour accéder à Internet, il ne reste plus qu'à configurer le proxy HTTP.

Pour la version en image, voir le lien ci-dessus.

Windows Seven

Etape 1 : Téléchargement

Télécharger ce fichier.

Etape 2 : Installation
  • Lancer le programme d'installation

1.png

  • Accepter les conditions d'utilisation
  • Cocher TTLS 4.1.0 si ce n'est pas déjà fait

TTLS SecureW2.png

  • Redémarrer votre ordinateur
Etape 3 : Configuration
  • Ouvrir le Centre Réseau et partage. Pour cela, cliquez sur Démarrer > Panneau de configuration > Centre Réseau et partage. Ou alors, faites un clic droit sur l'icône en bas à droite de votre barre de tâche :

Centre reseau partage.png

  • Dans le Centre Réseau et Partage, cliquez sur "Gérer les réseaux sans fil"

Gerer reseau sans fil.png

  • Cliquez sur ajouter un réseau sans fil
  • Puis sur "Créer un profil réseau manuellement"
  • Entrez les informations comme indiqué ci-dessous

Wifi etudiant seven.png

  • Puis cliquez sur "Modifier les paramètres de connexion"
  • Entrez les informations comme indiqué ci-dessous

Proprietes wifi etudiant seven.png

  • Puis cliquez sur paramètres pour entrer dans la configuration de Secure W2
  • Créer un nouveau profile que vous appellerez par exemple "EtudiantINSA"
  • Cliquez sur l'onglet "Certificats" puis sur "Ajouter CA", choisissez "AddTrust External CA Root"

Certificat wifi.png

  • Allez sur l'onglet "Authentication" et assurez-vous que la méthode "PAP" est bien sélectionnée
  • Puis cliquez sur l'onglet "Compte utilisateur". Vous pouvez ici entrer votre login INSA ainsi que le mot de passe associé pour que la connexion se fasse automatiquement dès que vous êtes à portée du réseau. Laissez le champ domaine vide.

Login secure w2.png

  • Cliquez sur OK pour fermer la fenêtre et terminer la configuration
Etape 4 : Connexion
  • Cliquez avec le bouton gauche de votre souris sur l'icône en bas à droite de votre barre des tâches (comme au début de l'étape 3). Cliquez sur le réseau "EtudiantINSA" puis sur Connecter.
  • Si tout s'est bien passé, vous devriez être connecté. Il ne vous reste plus qu'à configurer votre proxy : proxy HTTP.


Sous GNU/Linux

Méthode graphique

Sous gnome avec Network Manager, il est maintenant très simple de se connecter :

  • Sécurité : WPA2
  • Authentification : Tunneled TLS
  • Authentification interne : PAP
  • Nom d'utilisateur et mot de passe, ce sont tes identifiants INSA.
Méthode en console
  • Commencez par régler votre /etc/wpa_supplicant.conf
network={
   ssid="EtudiantINSA"
   scan_ssid=1
   key_mgmt=WPA-EAP
   pairwise=TKIP
   group=TKIP
   eap=TTLS
   proto=WPA
   identity="login"
   password="motdepasse"
   phase2="auth=PAP"
}
  • Explication des paramètres :
    • ssid contient le nom du réseau (ESSID). Pour le personnel, ce sera PersonnelINSA.
    • key_mgmt donne le protocole du réseau, ici WPA avec authentification.
    • pairwise et group informent sur la méthode de génération de clé attendue par le point d'accès.
    • eap défini le protocole régissant l'authentification
    • phase2 indique la méthode utilisée pour envoyer le login/mot de passe.
    • identity votre login insa (celui utilisé pour le connecter aux machines du CRI).
    • password le mot de passe qui va avec.

Pour ceux que ça intéresse, en (très) gros, le client demande la création d'une connexion sécurisée au point d'accès qui se fait ici par un tunnel TLS (SSL) sans certificat puis envoie dans ce tunnel sécurisé le login/mot de passe (PAP). Si l'authentification réussit, le client reçoit la graine permettant de générer la clef de chiffrement. C'est TKIP qui s'occupe de générer la clef pour chiffrer les trames WPA.

  • Vérifiez avec iwlist que vous captez le réseau et lancez votre commande wpa préférée
# wpa_supplicant -Dwext -ieth1 -c/etc/wpa_supplicant.conf -B &
  • Contrôlez la connexion (wpa_state=COMPLETED) avec
# wpa_cli status
  • Obtenez la configuration réseau par le serveur DHCP
# dhcpcd eth1

ou

# dhclient eth1

Notez le '#' devant ces commandes : elles doivent être utilisées par root ou un utilisateur qui a des droits suffisants. Pour les utilisateurs d'Ubuntu, ça veut dire rajouter sudo devant...

  • N'oubliez pas de configurer le proxy ! (Quelques exemples, en tant qu'utilisateur)
export HTTP_PROXY="http://wwwcache.insa-toulouse.fr:3128"
export FTP_PROXY="http://wwwcache.insa-toulouse.fr:3128"
gconftool-2 --set /system/proxy/autoconfig_url -t string http://wpad.insa-toulouse.fr/wpad.dat

wget : /etc/wgetrc, changer use_proxy=off à on et configurez http_proxy et ftp_proxy.

Voir aussi Proxy_HTTP.

Sous Mac OS X (OS X Mountain Lion et Mac OS Lion)

La procédure suivante fonctionne avec OS X Mountain Lion, Mac OS Lion et versions ultérieures.

WifiEtudiantINSALion.png

Télécharger le profil EtudiantINSA : https://doccri.insa-toulouse.fr/lib/exe/fetch.php?media=doc:reseau:etudiantinsa.mobileconfig

Ouvrez le profil et cliquez sur Continuer.

Le profil n'étant pas signé, un nouveau message s'affiche vous demandant si vous êtes sûr de vouloir installé le profil. Cliquez sur Continuer.

Entrez votre login et votre mot de passe INSA. (Contrairement à InviteINSA, entrez simplement votre login sans le @etud.insa-toulouse.fr ou @insa-toulouse.fr) et cliquez sur Installer.

Entrez le mot de passe de votre Mac et cliquez sur OK.

Dans les préférences Systèmes, cliquez sur Réseau, puis Wifi.

Sélectionnez le réseau EtudiantINSA.

Cliquez sur Avancé.

Dans l'onglet Proxys, sélectionnez l'option "Découverte automatique du proxy" et validez. (Vous pouvez également configurer manuellement les proxy HTTP et HTTPS avec wwwcache.insa-toulouse.fr : 3128)

Validez et appliquez la configuration

En cas de problème, n'hésitez pas utiliser le forum pour poser vos questions : https://etud.insa-toulouse.fr/~contact/lentille/viewforum.php?f=7

Sous Mac OS X (Anciennes versions)

La procédure suivante ne fonctionne pas avec Mac OS Lion, OS X Mountain Lion et versions ultérieures. Elle est reservé à Mac OS Leopard et Snow Leopard.

Pour Tiger, Suivre les instructions suivantes : https://doccri.insa-toulouse.fr/doku.php?id=doc:reseau:8021x

Pour Leopard, Snow Leopard, Lion, Mountain Lion, sélectionnez la connexion "EtudiantINSA", vous n'arriverez pas à vous connecter tout de suite. Rendez vous dans les préférences réseaux Sélectionnez Airport, appuyer sur "Avancé..." Cliquez sur onglet 802.1X et suivez les mêmes étapes que pour Tiger pour obtenir le certificat. (Si un certificat EtudiantINSA est déjà dans votre trousseau d'accès, cette étape est facultative).

Dans Nom d'utilisateur, entrez votre login INSA sans le @etud.insa-toulouse.fr

Entrez votre mot de passe INSA.

Dans Authentification : Cochez uniquement TTLS et EAP-FAST, puis resélectionnez TTLS et cliquez sur Configurer, sélectionnez PAP et cliquer sur OK.

Cliquez sur l'onglet Proxy et modifiez le proxy (wwwcache.insa-toulouse.fr port 3128 en HTTP et HTTPS) et appliquez la configuration. (Des informations supplémentaires sur le proxy sont disponible ici : Proxy_HTTP)

Pour les connections ultérieurs, connectez vous simplement EtudiantINSA via Airport et vous serez connecté automatiquement sans demande de login et de mot de passe.

Pap.png

Sous Android 2.X

Remarque: Sous les dernières version d'Android, le plus simple est d'utiliser Eduroam comme expliqué plus haut.

Pour se connecter à au réseau EtudiantINSA ouvrez les paramètres de votre système android. Déplacez-vous dans Sans-fil et réseaux > Paramètres Wi-Fi. Lorsque vous êtes à portée du réseau EtudiantINSA vous devriez le voir dans la liste (Le Wi-Fi doit bien entendu être activé). Appuyez-dessus, un menu apparaît. Les champs doivent être remplis ainsi :

  • Méthode EAP : TTLS
  • Authentification phase 2 : PAP
  • Certificat CA : Laissez ce champ sur (non spécifié)
  • Certificat Utilisateur : idem
  • Identité : votrelogin (votrelogin étant votre login INSA)
  • Anonyme : Vous pouvez laisser ce champ vide
  • Mot de passe : Rentrez ici votre mot de passe INSA.

Une fois cette opération terminée vous devriez pouvoir vous connecter sur le le réseau et accéder uniquement au serveur etud (webmail, emplois du temps, Wikietud, …)

Pour accéder à internet, vous devez configurer cache web sur votre système android. Référez-vous à la section Proxy HTTP.

Voir aussi

Liens Intranet

La rubrique officielle concernant le réseau Wifi de l'INSA se trouve dans l'intranet administratif à Informatique > Mobilité > 802. Vous devez être authentifié pour avoir accès à ces documents !

L’INSA Infos Elevès n°30, contenant un dossier spécial Informatique sur le WiFi : http://www.insa-toulouse.fr/modules/resources/download/default/bibliotheque/InfosWifi_InfosEleves30_sept06.pdf

La documentation du CRI