|
Taille: 1530
Commentaire:
|
Taille: 2737
Commentaire: adg: stop doing drugs
|
| Texte supprimé. | Texte ajouté. |
| Ligne 3: | Ligne 3: |
| * Une /DescriptionGlobale du système * Une description de la [[WifiTechnique/SécuritéWifi|sécurité du système]] * Ce que l'on fait tourner sur la [[VieCrans/ServeurRagnarok|machine]] /OpenBsd * Ce qui a été modifié dans le /FirmWare des bornes Pour ces quatre premiers points, un rapport avait été remis à l'École : [[attachment:rapport-wifi.pdf]] ; il n'est cependant pas aussi à jour que les liens donnés ci-dessus. |
= Description Globale = Le système actuel est constitué de deux éléments : * un ensemble de bornes wifi (des WRT54G de Linksys) * un routeur, gordon (qui nous a été cédé par la fondation free) {{attachment:logo_free.png}} |
| Ligne 9: | Ligne 8: |
| * Ce qui change quand les bornes fonctionnent en /HotSpot * /CollaborationEcole pour savoir ce qui est envisagé pour exploiter le futur réseau wifi de l'école * /LesPerspectives * Comment alimenter les bornes par le réseau (PowerOverEthernet) * L'application /CransWifi |
Les bornes wifi diffusent un Service Set protégé par [[/WpaEnterprise|WPA2-Enterprise]] et agissent comme de simples switchs, administrables à distance. L'ensemble des clients se retrouvent donc dans un sous-réseau wifi connecté au reste du réseau et à Internet. * Des informations à propos de [[/WpaEnterprise/KamiKaze|Kamikaze]] : la branche de développement d'openwrt (contient des informations non spécifique au cr@ns) * Comment alimenter les bornes par le réseau (/PowerOverEthernet) |
| Ligne 17: | Ligne 17: |
| * Des /CartesDuCampus faites avec un GPS et [[http://www.kismetwireless.net|Kismet]] * Comment est faite [[WifiTechnique/AlimEirEtVar|l'alimentation des deux bornes sur le toit du d'Alembert]] * /DesLiens * Les [[WiFi/VieuxDétailsTechniques|vieux détails techniques]] (donc plus à jour) * Une /TodoList * Des informations a propos de /OpenWrtKamikaze : la branche de développement d'openwrt (contient des informations non spécifique au cr@ns) |
|
| Ligne 26: | Ligne 20: |
| = Description de l'ancienne méthode basée sur IPSec = L'architecture du réseau était la même: Les bornes wifi agissaient comme de simples switchs. L'ensemble des clients se retrouvaient donc dans un sous-réseau wifi et utilisaient le routeur, alors sous /OpenBsd, pour accéder au reste du réseau. Seulement, par-dessus ce réseau, la sécurisation se faisait à l'aide du protocole IPSec. La connexion s'effectuait alors en deux étapes : * le client se connecte au réseau comme à un réseau wifi classique. Il obtient une IP. * le client active ensuite son client IPSec afin d'accéder à l'intégralité du service. Tant que le client n'utilisait pas IPsec, il n'avait accès qu'à un ensemble restreint de services destinés à l'aider à configurer sa connexion. Une fois connecté, toutes les communications passaient dans un flux IPsec. * Une description de la [[WifiTechnique/SécuritéWifi|sécurité du système]] * Un rapport avait été remis à l'École : [[attachment:rapport-wifi.pdf]] * Ce que l'on fait tourner sur la [[VieCrans/ServeurRagnarok|machine]] /OpenBsd * Ce qui avait été modifié dans le firmware des bornes, alors basé sur /WhiteRussian * Ce qui change quand les bornes fonctionnent en /HotSpot * /CollaborationEcole pour savoir ce qui était envisagé pour exploiter le futur réseau wifi de l'école * /LesPerspectives * L'application /CransWifi * Des /CartesDuCampus faites avec un GPS et [[http://www.kismetwireless.net|Kismet]] * /DesLiens * Les [[WiFiIpSec/VieuxDétailsTechniques|vieux détails techniques]] (donc plus à jour) |
|
| Ligne 27: | Ligne 51: |
| CatégoriePagePublique | CatégoriePagePublique CatégorieCrans |
Cette page réunit les détails techniques à propos du WiFi au CRANS :
Description Globale
Le système actuel est constitué de deux éléments :
- un ensemble de bornes wifi (des WRT54G de Linksys)
un routeur, gordon (qui nous a été cédé par la fondation free)
Les bornes wifi diffusent un Service Set protégé par WPA2-Enterprise et agissent comme de simples switchs, administrables à distance. L'ensemble des clients se retrouvent donc dans un sous-réseau wifi connecté au reste du réseau et à Internet.
Des informations à propos de Kamikaze : la branche de développement d'openwrt (contient des informations non spécifique au cr@ns)
Comment alimenter les bornes par le réseau (/PowerOverEthernet)
Tout ce qui concerne /LesAntennes
Des /BoîtiersExtérieurs (pour placer les bornes en extérieur)
Log IRC sur ce qu'il reste à faire pour le I /ToitDuI
nouvelles bornes: /NouvellesBornes
Description de l'ancienne méthode basée sur IPSec
L'architecture du réseau était la même: Les bornes wifi agissaient comme de simples switchs. L'ensemble des clients se retrouvaient donc dans un sous-réseau wifi et utilisaient le routeur, alors sous /OpenBsd, pour accéder au reste du réseau. Seulement, par-dessus ce réseau, la sécurisation se faisait à l'aide du protocole IPSec. La connexion s'effectuait alors en deux étapes :
- le client se connecte au réseau comme à un réseau wifi classique. Il obtient une IP.
- le client active ensuite son client IPSec afin d'accéder à l'intégralité du service.
Tant que le client n'utilisait pas IPsec, il n'avait accès qu'à un ensemble restreint de services destinés à l'aider à configurer sa connexion. Une fois connecté, toutes les communications passaient dans un flux IPsec.
Une description de la sécurité du système
Un rapport avait été remis à l'École : rapport-wifi.pdf
Ce qui avait été modifié dans le firmware des bornes, alors basé sur /WhiteRussian
Ce qui change quand les bornes fonctionnent en /HotSpot
/CollaborationEcole pour savoir ce qui était envisagé pour exploiter le futur réseau wifi de l'école
L'application /CransWifi
Des /CartesDuCampus faites avec un GPS et Kismet
Les vieux détails techniques (donc plus à jour)