L’Internet des Objets

Une Sonde mobile Pour l’Internet des Objets

2.1 hostapd

Page précédente Page suivante

Le serveur hostapd est un élément de la mise en place d’un point d’accès WiFi. Les box internet fournissent ce genre de point d’accès, souvent avec ce logiciel embarqué. Ce serveur met en place la couche liaison de données. Après la mise en place de ce serveur, il faut en général régler la couche réseau. Le serveur dnsmasq (2.2) permet de distribuer les adresses réseaux aux clients. Il faudra aussi probablement ajouter le routage et le firewall.

Il faut avoir une interface Wifi reconnue par Linux et dont l’adresse ip est configurée. La carte doit accepter le mode ap.

2.1.1 Le point d’accès GNU-Linux : hostapd

Il faut commencer par installer le paquet hostapd. Ce serveur n’est pas lancé lors de l’installation. Il faut d’abord le configurer. Le plus simple consiste à s’inspirer des fichiers d’exemples installés avec le serveur. Ces fichiers se trouvent dans le répertoire (/usr/share/doc/hostapd/examples). Le fichier de configuration sera hostapd.conf.gz. Il faut le déplacer dans répertoire /etc/hostapd/ et le décompresser. 

# cp /usr/share/doc/hostapd/examples/hostapd.conf.gz /etc/hostapd/
# gzip -d /etc/hostapd/hostapd.conf.gz

Le nom de l’interface dépend du périphérique utilisé. En général, il commence par wl, comme wlxf8d1111109fe. Par commodité, nous uiliserons un nom plus simple : wlan0. Il faut éditer le fichier et vérifier ou changer les paramètres suivants.

interface

le nom de l’interface (wlan0) ;

ssid

 ; le nom du réseau ;

channel

le numéro de canal, avec la valeur 0, hostapd essaira au lancement d’en trouver un peu encombré ;

WPA

 : wpa=2, définir aussi wpa_psk

country_code

 : Le code de la France est FR, c’est utilisé pour définir les paramètres légaux d’émission.

Le secret partagé sera nommé wpa_psk. C’est un nombre hexadécimal assez grand. Il sera difficile de l’entrer manuellement pour les utilisateurs. Il est conseillé d’utiliser la phrase de passe qui doit comporter plus que huit caractères et qui sera convertie dans la clef de la longueur voulue. La ligne psk restera commentée, la ligne passphrase sera décommentée et un secret protégé remplacera secret passphrase. 

#wpa_psk=0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef
#wpa_passphrase=secret passphrase

(image)Les espaces en fin de la définition de la phrase de passe risquent d’être intégrés dans celle ci. Il faudrait donc que les utilisateurs utilisent aussi un caractère espace pour se connecter.

Il est alors possible de lancer le serveur en mode interactif : 

# hostapd /etc/hostapd/hostapd.conf
Configuration file: /etc/hostapd/hostapd.conf
Using interface wlxf8d1111109fe
                with hwaddr f8:d1:11:11:09:fe and ssid "gardi"
random: Only 15/20 bytes of strong random data available from /dev/random
random: Not enough entropy pool available for secure operations
WPA: Not enough entropy in random pool for secure operations
                - update keys later when the first station connects
wlxf8d1111109fe: interface state UNINITIALIZED->ENABLED
wlxf8d1111109fe: AP-ENABLED

La dernière ligne AP-ENABLED indique que le serveur est bien lancé. Le fichier de configuration est accepté. Un scan réseau montre que le ssid est bien détecté (figure 2.1).

(image)

Figure 2.1 – Le scan montre le point d’accès.

Il est alors possible de tenter la connexion. Celle ci finira par échouer car la couche réseau n’est pas configurée.

Page précédente Page suivante