Des lutins dans les airs sur le Golden Gate
Par hr le samedi 20 septembre 2008, 12:18 - réseau - Lien permanent
A l'occasion de l'ESWC 08 je me suis retrouvé avec un cisco aironet 1130ag à configurer sur les bras. Il a fallu que je mette rapidement une configuration simple en place. J'ai opté pour du WPA-PSK avec chiffrement TKIP, configuration classique. Petit tour de la bête et explications sur le matériel.
Matériel
La machine a une interface ethernet 100Mb/s et deux controleurs wifi (un controleur 802.1g et un controleur 802.1a). On peut créer jusqu'à 8 SSIDs par controleur wifi et un maximum de 8 VLANs dans la machine. Le point d'accès est administrable et a donc un port console série.
Connexion et démarrage de l'ap
Pour me connecter, j'ai utilisé un adaptateur usb/série, mon nouveau jouet n'ayant pas de port série. Pour obtenir une console série, rien de plus simple. Une fois l'adaptateur usb branché, on peut utiliser screen pour l'utiliser.
$ screen /dev/ttyUSB0 [...] Cisco IOS Software, C1130 Software (C1130-K9W7-M), Version 12.3(4)JA, RELEASE SOFTWARE (fc2) [...]
Pour commencer avec une configuration vierge, j'ai appuyé sur le bouton MODE avant de mettre l'ap sous tension. Du coup, le mot de passe est Cisco.
Configuration de base
Je commence par donner une ip fixe à l'interface d'administration (BVI aka. Bridge-group Virtual Interface)
ap>en Password: ap#conf t Enter configuration commands, one per line. End with CNTL/Z. ap(config)#int bvi1 ap(config-if)#ip address 192.168.1.10 255.255.255.0 ap(config-if)#ip default-gateway 192.168.1.1
A partir de là, l'interface d'administration web est accessible. Je préfère continuer en console, l'interface web est lente et je ne suis jamais sûr de tout ce qui est fait quand je clique sur Apply.
Configuration WPA-PSK
Je vais créer un SSID aironet_wpa avec une clé partagée toto1234 sur l'interface qui fournit du 802.1g. Je fais aussi en sorte que le SSID soit annoncé.
ap(config)#interface Dot11Radio0 ap(config-if)#encryption mode ciphers tkip ap(config-if)#ssid aironet_wpa ap(config-if-ssid)#authentication open ap(config-if-ssid)#authentication key-management wpa ap(config-if-ssid)#wpa-psk ascii toto1234 ap(config-if-ssid)#guest-mode ap(config-if-ssid)#no shut ap(config-if)# *Mar 1 01:26:17.628: %LINK-5-CHANGED: Interface Dot11Radio0, changed state to reset *Mar 1 01:26:17.649: %LINK-3-UPDOWN: Interface Dot11Radio0, changed state to up *Mar 1 01:26:18.649: %LINEPROTO-5-UPDOWN: Line protocol on Interface Dot11Radio0, changed state to up
Ne pas oublier de sauvegarder la configuration en l'état.
ap(config-if)#end ap#write Building configuration... [OK]
Association et administration
Lorsque je sélectionne cet SSID dans mon ubuntu et que je m'y associe, le aironet me prévient en console.
*Mar 1 01:27:56.496: %DOT11-6-ASSOC: Interface Dot11Radio0, Station 000f.ea91.xxxx Associated KEY_MGMT[WPA PSK]
Il est possible d'obtenir des informations sur ce client associé.
ap#sh dot11 associations 000f.ea91.xxxx Address : 000f.ea91.41a1 Name : NONE IP Address : 192.168.1.107 Interface : Dot11Radio 0 Device : unknown Software Version : NONE CCX Version : NONE State : Assoc Parent : self SSID : aironet_wpa VLAN : 0 Hops to Infra : 1 Association Id : 12 Clients Associated: 0 Repeaters associated: 0 Tunnel Address : 0.0.0.0 Key Mgmt type : WPA PSK Encryption : TKIP Current Rate : 54.0 Capability : WMM ShortHdr ShortSlot Supported Rates : 1.0 2.0 5.5 11.0 6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0 Signal Strength : -29 dBm Connected for : 178 seconds Signal Quality : N/A Activity Timeout : 3 seconds Power-save : Off Last Activity : 56 seconds ago Packets Input : 47 Packets Output : 10 Bytes Input : 5612 Bytes Output : 1651 Duplicates Rcvd : 0 Data Retries : 0 Decrypt Failed : 0 RTS Retries : 0 MIC Failed : 0 MIC Missing : 0 Packets Redirected: 0 Redirect Filtered: 0
P.S.: Un carambar à celui qui comprendra la référence du titre.
Commentaires
La référence au titre :
Golden Gates = Golden Arches = MacDonald
Donc accès WiFi depuis le MacDo non ?
Absolument pas, next player !