Version du 5 novembre 2015 à 20:12

Système & Réseaux : S9

I - Configuration du point d’accès

1) Filtrage par adresse MAC

Dans cette partie, chaque élève a son propre PC avec une adresse mac unique. Ci dessous l'adresse Mac de chaque PC

Pour la récupération de l'adresse mac, il suffit d’exécuter la commande suivante : /sbin/ifconfig

Le résultat ressemble au suivant :

eth0      Link encap:Ethernet  HWaddr f0:de:f1:07:29:e3  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:20 Memory:f2500000-f2520000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:207001 errors:0 dropped:0 overruns:0 frame:0
          TX packets:207001 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:19842913 (19.8 MB)  TX bytes:19842913 (19.8 MB)

wlan0     Link encap:Ethernet  HWaddr 00:27:10:44:fd:40  
          inet addr:192.168.1.18  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: 2a01:e35:8a07:de10:227:10ff:fe44:fd40/64 Scope:Global
          inet6 addr: 2a01:e35:8a07:de10:902f:3b4d:9e94:400c/64 Scope:Global
          inet6 addr: fe80::227:10ff:fe44:fd40/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12617493 errors:0 dropped:3 overruns:0 frame:0
          TX packets:4311500 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:17440919166 (17.4 GB)  TX bytes:545660742 (545.6 MB)

1) Configuration du point d’accès Cisco

Dans un premier temps, il nous faut programmer le point cisco par le biais d'une connection série. Après avoir branché le point d’accès en mode série, on se met en mode root et on lance le programme Minicom

pifou@zabeth05:~$ su
pifou@zabeth05:~$ minicom

une fois l'accés au point wifi est réalisé, on accède à sa configuration global :

ap#enable
ap#Config t 

Ensuite, on configure notre point d'accés afin qu'il autorise l'accés a certaine adresse mac et bloque le reste/

              
ap(config)#access-list 701 permit  00015.afe6.edb3  0000.0000.0000               
ap(config)#access-list 701 permit  0015.afe6.edc4  0000.0000.0000 
ap(config)#access-list 701 permit  0015.afe7.2dfb  0000.0000.0000
ap(config)#access-list 701 deny    0000.0000.0000  ffff.ffff.ffff 

Une fois l’accès par adresse Mac est configuré, on passe ensuite par la configuration du SSID

Configuration du SSID

ap(config)#dot11 ssid T1
ap(config-ssid)#dot11 ssid T1 
ap(config-ssid)#authentication open
ap(config-ssid)#guest-mode

Ceci nous permet de definir le nom du Wifi qui est : T1. Ensuite on déclare notre wifi sur l'une des interfaceRadio du point d’accès : on choisit l'interface "dot11Radio0".

 
ap(config)#interface dot11Radio0 
ap(config-if)#ssid T1
ap(config-if)#encryption key 1
ap(config-if)#encryption key 1 size 40bit 0 ????????? transmit-key
ap(config-if)#encryption mode Wep mandatory 
ap(config-if)#no shutdown

Le réseau est crypté par une clé wep, et ensuite lancé une fois le point d’accès est allumé.

3) Configuration des eeePC

Chaque PC doit se connecter automatiquement une fois allumé, pour cela il faut modifier le fichier : /etc/network/interfaces et y mettre les informations suivants :

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto wlan0
iface wlan0 inet static
	wireless-mode managed
	wireless-essid T1
	wireless-key ??????????
	address 172.26.79.66
	netmask 255.255.240.0
	gateway 172.26.79.254

Pour prendre en compte ces modification il faut redémarrer la carte wifi

ifdow wlan0
ifup wlan0

Partie II - Installation de ma machine virtuel