|
Taille: 828
Commentaire:
|
← Version 55 à la date du 2018-10-01 18:02:41 ⇥
Taille: 3216
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| ## page was renamed from CransTechnique/LeWifi ## page was renamed from CransTechnique/Services/LeWifi ## page was renamed from CransTechnique/LeWifi ## page was renamed from WifiTechnique |
|
| Ligne 3: | Ligne 7: |
| * Une /DescriptionGlobale du système * Une description de la [wiki:/SécuritéWifi sécurité du système] * Ce que l'on fait tourner sur la machine /OpenBsd (Nectaris) * Ce qui a été modifié dans le /FirmWare des bornes * /CollaborationEcole pour savoir ce qui est envisagé pour exploiter le futur réseau wifi de l'école * Comment alimenter les bornes par le réseau (PowerOverEthernet) * L'application /CransWifi |
= Description Globale = Les [[/LesBornes|bornes wifi]] diffusent un Service Set protégé par [[/WpaEnterprise|WPA2-Enterprise]] et agissent comme de simples switchs, administrables à distance. L'ensemble des clients se retrouvent donc dans un sous-réseau wifi connecté au reste du réseau et à Internet. * Description matérielle des [[/LesBornes|bornes wifi]] * Le protocole Wifi /WpaEnterprise = How To Nouvelle Borne Wifi = * /AvecControleurUnifi = Maj des bornes WiFi = * /MajdesBornes = Obsolète = === Anciens projets === * [[/AdminCentralisee|Administration centralisée]] * Projet [[/CouvertureWifi|de nouvelle couverture wifi]] * Anciennes versions d'/OpenWrt : [[/OpenWrt/KamiKaze|Kamikaze]] puis [[/OpenWrt/BackFire|Backfire]] * Le /FilInvisible * Log IRC sur ce qu'il reste à faire pour le I [[/ToitDuI]] * Migration vers le [[/MigrationWpaEnterprise|WPA2 Enterprise]] * Des /BoîtiersExtérieurs (pour placer les bornes en extérieur) |
| Ligne 11: | Ligne 34: |
| * Des /BoîtiersExtérieurs (pour placer les bornes en extérieur) * Le /FilInvisible * Des /CartesDuCampus faites avec un GPS et [http://www.kismetwireless.net Kismet] |
* /PowerOverEthernet : alimenter les bornes par le réseau * Description du système d'exploitation /OpenWrt === Description de l'ancienne méthode basée sur IPSec === <<Anchor(ipsec)>> L'architecture du réseau était la même: Les bornes wifi agissaient comme de simples switchs. L'ensemble des clients se retrouvaient donc dans un sous-réseau wifi et utilisaient le routeur, alors sous /OpenBsd, pour accéder au reste du réseau. Seulement, par-dessus ce réseau, la sécurisation se faisait à l'aide du protocole IPSec. La connexion s'effectuait alors en deux étapes : * le client se connecte au réseau comme à un réseau wifi classique. Il obtient une IP. * le client active ensuite son client IPSec afin d'accéder à l'intégralité du service. Tant que le client n'utilisait pas IPsec, il n'avait accès qu'à un ensemble restreint de services destinés à l'aider à configurer sa connexion. Une fois connecté, toutes les communications passaient dans un flux IPsec. * Une description de la [[CransTechnique/Services/LeWifi/SécuritéWifi|sécurité du système]] * Un rapport avait été remis à l'École : [[attachment:rapport-wifi.pdf]] * Ce que l'on fait tourner sur la [[CransTechnique/PanthéonServeurs/ServeurRagnarok|machine]] /OpenBsd * Ce qui avait été modifié dans le firmware des bornes, alors basé sur /WhiteRussian * Ce qui change quand les bornes fonctionnent en /HotSpot * /CollaborationEcole pour savoir ce qui était envisagé pour exploiter le futur réseau wifi de l'école * /LesPerspectives * L'application WiFi/CransWifi * Des /CartesDuCampus faites avec un GPS et [[http://www.kismetwireless.net|Kismet]] |
| Ligne 15: | Ligne 65: |
| * Les [wiki:WiFi/VieuxDétailsTechniques vieux détails techniques] (donc plus à jour) | * Les [[CransNostalgie/WiFi/VieuxDétailsTechniques|vieux détails techniques]] (donc plus à jour) <<Include(^WifiTechnique/Autoconf)>> ---- CatégoriePagePublique CatégorieCrans |
Cette page réunit les détails techniques à propos du WiFi au CRANS :
Description Globale
Les bornes wifi diffusent un Service Set protégé par WPA2-Enterprise et agissent comme de simples switchs, administrables à distance. L'ensemble des clients se retrouvent donc dans un sous-réseau wifi connecté au reste du réseau et à Internet.
Description matérielle des bornes wifi
Le protocole Wifi /WpaEnterprise
How To Nouvelle Borne Wifi
Maj des bornes WiFi
Obsolète
Anciens projets
Projet de nouvelle couverture wifi
Log IRC sur ce qu'il reste à faire pour le I /ToitDuI
Migration vers le WPA2 Enterprise
Des /BoîtiersExtérieurs (pour placer les bornes en extérieur)
Tout ce qui concerne /LesAntennes
/PowerOverEthernet : alimenter les bornes par le réseau
Description du système d'exploitation /OpenWrt
Description de l'ancienne méthode basée sur IPSec
L'architecture du réseau était la même: Les bornes wifi agissaient comme de simples switchs. L'ensemble des clients se retrouvaient donc dans un sous-réseau wifi et utilisaient le routeur, alors sous /OpenBsd, pour accéder au reste du réseau. Seulement, par-dessus ce réseau, la sécurisation se faisait à l'aide du protocole IPSec. La connexion s'effectuait alors en deux étapes :
- le client se connecte au réseau comme à un réseau wifi classique. Il obtient une IP.
- le client active ensuite son client IPSec afin d'accéder à l'intégralité du service.
Tant que le client n'utilisait pas IPsec, il n'avait accès qu'à un ensemble restreint de services destinés à l'aider à configurer sa connexion. Une fois connecté, toutes les communications passaient dans un flux IPsec.
Une description de la sécurité du système
Un rapport avait été remis à l'École : rapport-wifi.pdf
Ce qui avait été modifié dans le firmware des bornes, alors basé sur /WhiteRussian
Ce qui change quand les bornes fonctionnent en /HotSpot
/CollaborationEcole pour savoir ce qui était envisagé pour exploiter le futur réseau wifi de l'école
L'application WiFi/CransWifi
Des /CartesDuCampus faites avec un GPS et Kismet
Les vieux détails techniques (donc plus à jour)