WPA Entreprise sous WindowsXP et GNU/Linux

Par Thus0, mardi 6 septembre 2005 à 03:39 :: Wi-Fi ::#61 ::rss

A propos / How-To...

... WPA Entreprise (ou "WPA Enterprise"), avec authentification EAP-TLS, marche parfaitement chez moi sous Windows XP et GNU/Linux (distribution Gentoo) depuis la semaine dernière :)

Ma configuration :

portable HP-Compaq nw8000 avec double boot (Windows XP/Gentoo)
carte sans-fil : Intel Corporation PRO/Wireless 2200BG (rev 05)
point d’accès DLink DWL-3200AP, adresse IP : 10.0.0.40
serveur freeradius sous Debian, adresse IP : 10.0.0.1
SSID : pervasive-ssid

Ce tutorial / How-To va vous montrer comment configurer WPA Entreprise sous les systèmes d’exploitation WindowsXP et GNU/Linux (distribution Gentoo), avec un serveur FreeRADIUS et le mode d’authentification EAP-TLS (utilisation de certificats X.509). Le WPA utilise le cryptage TKIP [1], contrairement au WPA2 qui emploie le cryptage AES [Advance Encryption Standard].

Pour configurer WPA2 Entreprise, voir le tutorial précédent consacré à ce sujet : WPA2 Entreprise sous WindowsXP et GNU/Linux

Configuration de FreeRADIUS en mode EAP-TLS avec l’autorité de certification TinyCA

cf. mes 2 articles précédents (Gestion d’une CA avec TinyCA et TinyCA et Freeradius en mode EAP-TLS) pour :

créer votre propre Autorité de Certification avec le logiciel TinyCA,
créer un certificat/clé serveur (pour le serveur radius),
créer un certificat/clé client (pour l’utilisateur "Thus0").
configurer le mode EAP-TLS dans FreeRADIUS.

WPA Entreprise sur la borne DLink DWL-3200AP

Mettre les paramètres suivant (cf. capture d’écran ci-dessous) :

Mode : Access Point
SSID : pervasive-ssid
SSID Broadcast : Enable
Authentication : WPA-EAP
Cipher Type : TKIP
Radius Server : 10.0.0.1 (adresse IP de votre serveur freeradius)
Radius Port : 1812
Radius Secret : secretradius123 (mettre le même secret partagé que dans le fichier /etc/freeradius/clients.conf