ZenTech - réseau http://www.bonz.org/tech/ Om Mani Padme Hum fr Tue, 16 Dec 2008 23:57:46 +0100 http://blogs.law.harvard.edu/tech/rss Dotclear Des lutins dans les airs sur le Golden Gate http://www.bonz.org/tech/post/2008/09/10/Des-lutins-dans-les-airs-sur-le-Golden-Gate urn:md5:62851643a8ec6d21681b5c78018c29ac Sat, 20 Sep 2008 12:18:00 +0200 hr réseau aironetciscowifiwpa <p><img src="http://www.bonz.org/tech/public/tech/aironet_1130ag.jpg" alt="aitonet 1130ag" style="float:right; margin: 0 0 1em 1em;" /> A l'occasion de l'<a href="http://www.eswc.com/document/22.html" hreflang="en">ESWC 08</a> je me suis retrouvé avec un <a href="http://www.cisco.com/en/US/products/ps6087/index.html" hreflang="en">cisco aironet 1130ag</a> à configurer sur les bras. Il a fallu que je mette rapidement une configuration simple en place. J'ai opté pour du <a href="http://fr.wikipedia.org/wiki/Wi-Fi_Protected_Access" hreflang="fr">WPA-PSK</a> avec chiffrement <a href="http://fr.wikipedia.org/wiki/TKIP" hreflang="fr">TKIP</a>, configuration classique. Petit tour de la bête et explications sur le matériel.</p> <h2>Matériel</h2> <p>La machine a une interface ethernet 100Mb/s et deux controleurs wifi (un controleur 802.1g et un controleur 802.1a). On peut créer jusqu'à 8 SSIDs par controleur wifi et un maximum de 8 VLANs dans la machine. Le point d'accès est administrable et a donc un port console série.</p> <h2>Connexion et démarrage de l'ap</h2> <p>Pour me connecter, j'ai utilisé un <a href="http://www.keyspan.com/products/usa19hs/" hreflang="en">adaptateur usb/série</a>, mon <a href="http://www.thinkwiki.org/wiki/Category:X61s" hreflang="en">nouveau jouet</a> n'ayant pas de port série. Pour obtenir une console série, rien de plus simple. Une fois l'adaptateur usb branché, on peut utiliser <a href="http://www.gnu.org/software/screen/" hreflang="en">screen</a> pour l'utiliser.</p> <pre> $ screen /dev/ttyUSB0 [...] Cisco IOS Software, C1130 Software (C1130-K9W7-M), Version 12.3(4)JA, RELEASE SOFTWARE (fc2) [...] </pre> <p>Pour commencer avec une configuration vierge, <a href="http://www.cisco.com/en/US/docs/wireless/access_point/12.3_4_JA/configuration/guide/s34frst.html#wp1103218" hreflang="en">j'ai appuyé sur le bouton MODE avant de mettre l'ap sous tension</a>. Du coup, le mot de passe est <code>Cisco</code>.</p> <h2>Configuration de base</h2> <p>Je commence par donner une ip fixe à l'<a href="http://www.cisco.com/univercd/cc/td/doc/product/l3sw/8540/rel_12_0/wx5_11a/config/7cfg8500.htm" hreflang="en">interface d'administration</a> (BVI aka. Bridge-group Virtual Interface)</p> <pre> ap&gt;en Password: ap#conf t Enter configuration commands, one per line. End with CNTL/Z. ap(config)#int bvi1 ap(config-if)#ip address 192.168.1.10 255.255.255.0 ap(config-if)#ip default-gateway 192.168.1.1 </pre> <p>A partir de là, l'interface d'administration web est accessible. Je préfère continuer en console, l'interface web est lente et je ne suis jamais sûr de tout ce qui est fait quand je clique sur <code>Apply</code>.</p> <h2>Configuration WPA-PSK</h2> <p>Je vais créer un SSID <code>aironet_wpa</code> avec une clé partagée <code>toto1234</code> sur l'interface qui fournit du 802.1g. Je fais aussi en sorte que le SSID soit annoncé.</p> <pre> ap(config)#interface Dot11Radio0 ap(config-if)#encryption mode ciphers tkip ap(config-if)#ssid aironet_wpa ap(config-if-ssid)#authentication open ap(config-if-ssid)#authentication key-management wpa ap(config-if-ssid)#wpa-psk ascii toto1234 ap(config-if-ssid)#guest-mode ap(config-if-ssid)#no shut ap(config-if)# *Mar 1 01:26:17.628: %LINK-5-CHANGED: Interface Dot11Radio0, changed state to reset *Mar 1 01:26:17.649: %LINK-3-UPDOWN: Interface Dot11Radio0, changed state to up *Mar 1 01:26:18.649: %LINEPROTO-5-UPDOWN: Line protocol on Interface Dot11Radio0, changed state to up </pre> <p>Ne pas oublier de sauvegarder la configuration en l'état.</p> <pre> ap(config-if)#end ap#write Building configuration... [OK] </pre> <h2>Association et administration</h2> <p>Lorsque je sélectionne cet SSID dans mon ubuntu et que je m'y associe, le aironet me prévient en console.</p> <pre> *Mar 1 01:27:56.496: %DOT11-6-ASSOC: Interface Dot11Radio0, Station 000f.ea91.xxxx Associated KEY_MGMT[WPA PSK] </pre> <p>Il est possible d'obtenir des informations sur ce client associé.</p> <pre> ap#sh dot11 associations 000f.ea91.xxxx Address : 000f.ea91.41a1 Name : NONE IP Address : 192.168.1.107 Interface : Dot11Radio 0 Device : unknown Software Version : NONE CCX Version : NONE State : Assoc Parent : self SSID : aironet_wpa VLAN : 0 Hops to Infra : 1 Association Id : 12 Clients Associated: 0 Repeaters associated: 0 Tunnel Address : 0.0.0.0 Key Mgmt type : WPA PSK Encryption : TKIP Current Rate : 54.0 Capability : WMM ShortHdr ShortSlot Supported Rates : 1.0 2.0 5.5 11.0 6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0 Signal Strength : -29 dBm Connected for : 178 seconds Signal Quality : N/A Activity Timeout : 3 seconds Power-save : Off Last Activity : 56 seconds ago Packets Input : 47 Packets Output : 10 Bytes Input : 5612 Bytes Output : 1651 Duplicates Rcvd : 0 Data Retries : 0 Decrypt Failed : 0 RTS Retries : 0 MIC Failed : 0 MIC Missing : 0 Packets Redirected: 0 Redirect Filtered: 0 </pre> <p>P.S.: Un carambar à celui qui comprendra la référence du titre.</p> http://www.bonz.org/tech/post/2008/09/10/Des-lutins-dans-les-airs-sur-le-Golden-Gate#comment-form http://www.bonz.org/tech/post/2008/09/10/Des-lutins-dans-les-airs-sur-le-Golden-Gate#comment-form http://www.bonz.org/tech/feed/rss2/comments/262