|
Taille: 2771
Commentaire:
|
Taille: 2965
Commentaire: Rajout flashage borne à la liste
|
| Texte supprimé. | Texte ajouté. |
| Ligne 4: | Ligne 4: |
| * Projet [[/NouvelleCouverture|de nouvelle couverture wifi]] | |
| Ligne 5: | Ligne 6: |
| * un ensemble de bornes wifi (des WRT54G de Linksys) * un routeur, gordon (qui nous a été cédé par la [[http://www.freefoundation.be/|fondation free]]) {{attachment:logo_free.png}} |
* un ensemble de [[/LesBornes|bornes wifi]] (principalement des WRT54G de Linksys) * un routeur, [[VieCrans/ServeurGordon|gordon]] (qui nous a été cédé par la [[http://fondation.free.org/|fondation free]]) |
| Ligne 12: | Ligne 14: |
| * Des informations à propos de [[/WpaEnterprise/KamiKaze|Kamikaze]] : la branche de développement d'openwrt (contient des informations non spécifique au cr@ns) | * /BackFire est la branche courante de l'OS OpenWrt, embarqué sur les bornes * /FlasherUneBorne avec une image d'OpenWrt |
| Ligne 18: | Ligne 21: |
| * nouvelles bornes: [[/NouvellesBornes]] | * Des infos sur [[/WpaEnterprise/KamiKaze|Kamikaze]] : la version précédente d'OpenWrt (n'est actuellement plus utilisée) |
| Ligne 21: | Ligne 24: |
| <<Anchor(ipsec)>> | |
| Ligne 50: | Ligne 53: |
<<Include(^WifiTechnique/Autoconf)>> |
Cette page réunit les détails techniques à propos du WiFi au CRANS :
Description Globale
Projet de nouvelle couverture wifi
Le système actuel est constitué de deux éléments :
un ensemble de bornes wifi (principalement des WRT54G de Linksys)
un routeur, gordon (qui nous a été cédé par la fondation free)
Les bornes wifi diffusent un Service Set protégé par WPA2-Enterprise et agissent comme de simples switchs, administrables à distance. L'ensemble des clients se retrouvent donc dans un sous-réseau wifi connecté au reste du réseau et à Internet.
/BackFire est la branche courante de l'OS OpenWrt, embarqué sur les bornes
/FlasherUneBorne avec une image d'OpenWrt
Comment alimenter les bornes par le réseau (/PowerOverEthernet)
Tout ce qui concerne /LesAntennes
Des /BoîtiersExtérieurs (pour placer les bornes en extérieur)
Log IRC sur ce qu'il reste à faire pour le I /ToitDuI
Des infos sur Kamikaze : la version précédente d'OpenWrt (n'est actuellement plus utilisée)
Description de l'ancienne méthode basée sur IPSec
L'architecture du réseau était la même: Les bornes wifi agissaient comme de simples switchs. L'ensemble des clients se retrouvaient donc dans un sous-réseau wifi et utilisaient le routeur, alors sous /OpenBsd, pour accéder au reste du réseau. Seulement, par-dessus ce réseau, la sécurisation se faisait à l'aide du protocole IPSec. La connexion s'effectuait alors en deux étapes :
- le client se connecte au réseau comme à un réseau wifi classique. Il obtient une IP.
- le client active ensuite son client IPSec afin d'accéder à l'intégralité du service.
Tant que le client n'utilisait pas IPsec, il n'avait accès qu'à un ensemble restreint de services destinés à l'aider à configurer sa connexion. Une fois connecté, toutes les communications passaient dans un flux IPsec.
Une description de la sécurité du système
Un rapport avait été remis à l'École : rapport-wifi.pdf
Ce qui avait été modifié dans le firmware des bornes, alors basé sur /WhiteRussian
Ce qui change quand les bornes fonctionnent en /HotSpot
/CollaborationEcole pour savoir ce qui était envisagé pour exploiter le futur réseau wifi de l'école
L'application /CransWifi
Des /CartesDuCampus faites avec un GPS et Kismet
Les vieux détails techniques (donc plus à jour)