Tag

wifi

Browsing

Le principe du chiffrement WPA-PSK

Il y a peu d’intérêt à utiliser les derniers systèmes d’authentification WiFi comme le WPA-PSK si vous utilisez un mot de passe trop facile à deviner et qui pourra être cracké en quelques minutes à peine sans trop d’effort.

Le chiffrement WPA-PSK, censé pallier les failles de son prédécesseur – WEP – est une version moins sécurisée que le WPA puisqu’il n’y a pas de serveur d’identification Radius.

Le protocole repose sur une clé partagée (Pre-Shared Key ou PSK) qui initialise le processus d’authentification.

Votre clé partagée est créée à l’aide d’un mot de passe de votre choix. Il est souhaitable et recommandé que le mot de passe ne contienne aucun mot figurant dans le dictionnaire, même sous une forme leet speak, les logiciels de crack type brute-force ou dictionnaire connaissent cette astuce depuis quelques années déjà.

La combinaison doit donc être illisible, le genre de clé qui est impossible à donner à un correspondant par téléphone.

Autrement dit, si votre mot de passe est un mot courant qui fait partie d’un dictionnaire, il pourra être cracké à l’aide d’une attaque type brute-force ou dictionnaire en moins d’une minute.

Ensuite, il faut augmenter le nombre de caractères de la clé partagée : il est plus facile de trouver un mot de passe de 4 caractères plutôt que de 63 caractères.

D’où l’intérêt d’utiliser un mot de passe de taille conséquente, composé de signes et caractères spéciaux. Cracker une clé de 63 caractères prend quelques années avec la puissance de calcul actuelle.

Générateur de clés WPA sécurisées

J’ai à cet effet créé un générateur de clés WPA sécurisées : il vous suffit de choisir le type de clé qui convient le mieux à votre usage.

Je vous recommande bien évidemment la clé de 63 caractères mais vous avez aussi la possibilité de choisir le nombre de caractères qui vous plait.

J’ai toujours rêvé d’une imprimante d’étiquettes – principalement parce que j’ai la flemme de toujours rechercher sur Google les mêmes adresses parce que je n’ai pas de carnet d’adresse à jour, mais aussi parce que cela fait plus professionnel pour les gens qui reçoivent mes missives.

Après une petite visite sur Amazon, je découvre l’imprimante d’étiquette Brother QL-710W, qui en plus bénéficie d’une offre de remboursement de 50 euros jusqu’à fin décembre 2014. Je me dis que cela pourrait être cool, surtout qu’elle est USB et WiFi.

brother-ql710wCommandée, reçue le lendemain, déballée, branchée en USB, je me penche maintenant sur la configuration sous Linux.

Installation en USB

Alors, sous Ubuntu, l’imprimante s’installe toute seule. Par contre, sous certaines versions Linux (Linux Mint ou Debian par exemple), il va falloir passer en manuel, en ligne de commandes dans le terminal. C’est parti :

  1. on branche l’imprimante en USB et on l’allume.
  2. on se rend sur la page des pilotes linux de la Brother QL-710W et on y télécharge les deux fichiers suivants : LPR printer driver et CUPSwrapper printer driver.

    Pour référence : la liste de tous les drivers Linux pour les imprimantes Brother.

  3. en voulant lancer l’installation des paquets comme indiqué sur la page du support Brother, j’ai été confronté aux erreurs suivantes :
    mkdir: impossible de creer le repertoire "/var/spool/lpd/ql710w": Aucun fichier ou dossier de ce type
    chown: impossible d'acceder à "/var/spool/lpd/ql710w": Aucun fichier ou dossier de ce type
    chgrp: impossible d'acceder à "/var/spool/lpd/ql710w": Aucun fichier ou dossier de ce type
    chmod: impossible d'acceder à "/var/spool/lpd/ql710w": Aucun fichier ou dossier de ce type

    ce qui signifie tout simplement que le répertoire /var/spool/lpd n’existe pas. On s’en assure :

    file /var/spool/lpd

    résultat :

    /var/spool/lpd: ERROR: cannot open `/var/spool/lpd' (No such file or directory)

    donc on le crée :

    sudo mkdir -p /var/spool/lpd
  4. ensuite, on installe nos deux paquets :
    sudo dpkg -i --force-architecture ql710wlpr-1.0.1-1.i386.deb
    sudo dpkg -i --force-architecture ql710wcupswrapper-1.0.1-1.i386.deb

    Plus d’erreurs, on continue et on vérifie que les pilotes ont été installés et chargés :

    dpkg -l | grep Brother

    retourne :

    ii  printer-driver-ptouch     1.3-3ubuntu0.1     printer driver Brother P-touch label printers
    ii  ql710wcupswrapper:i386     1.0.1-1     Brother CUPS PTouch Printer Definitions
    ii  ql710wlpr:i386     1.0.1-1     Brother lpr Ptouch Printer Definitions
  5. à ce stade l’imprimante est quasiment installée, il suffit de se rendre sur la page d’administration de CUPS, à l’adresse http://localhost:631 et de cliquer sur Admin > Add Printer > Local Printer et on se laisse guider.

Aujourd’hui, je me suis encore amusé à mettre à jour mon portable Toshiba de 2005 : après lui avoir mis un SSD et Linux Mint, je lui ai offert une carte WiFi Broadcom 43222, en remplacement de l’Intel WM3B2200BG d’origine.

wifi-broadcom-BCM43222

Je me suis aperçu que c’était difficile pour cette machine de capter le signal WiFi, que ce soit à la maison ou lorsque je suis à l’étranger : il n’y a rien de plus vexant que d’amener sa machine et de ne pas pouvoir se connecter au réseau.

Changer une carte réseau sur un ordinateur portable n’a rien de bien compliqué mais il m’a fallu du temps pour trouver une carte de remplacement compatible : toutes les nouvelles cartes sont en PCI-Express maintenant, or mon Toshiba n’accepte que du Mini-PCI Type III. La carte Broadcom est la seule que j’ai trouvé qui fasse WiFi N et qui soit en Mini-PCI, je l’ai achetée pour une dizaine d’euros sur Ebay.

Par conséquent, voici un petit tutoriel qui montre comment changer une carte WiFi sur un Toshiba Satellite.

Etape 1 : démontage et remplacement de la carte

On commence par la base : on éteint la machine, on enlève le courant et on retire la batterie. Et on touche un objet métallique pour décharger l’électricité statique, on ne sait jamais. Voici quelques images intéressantes pour le démontage du Toshiba Satellite.

1. Retourner le laptop pour avoir accès aux modules et enlever la batterie.

2. Retirer la vis du module WiFi.

3. Déconnecter les câbles de l’antenne de la carte. Le fil blanc va sur MAIN et le fil noir sur AUX.

4. Retirer la carte WiFi. Il suffit d’écarter simplement les deux pattes qui la retiennent : elle va se lever doucement et vous pourrez la retirer doucement. Il ne faut surtout pas utiliser la force : juste écarter les deux pattes et lever la carte.

5. Insérer la nouvelle carte. Elle est plus compacte donc aucun souci pour la placer. Remettre les deux fils d’antenne. Revisser le compartiment.

Etape 2 : installation des pilotes

Une fois la carte changée, un reboot et vous vous apercevez que nous n’avez plus le WiFi ? C’est normal, la nouvelle carte nécessite des pilotes qui ne sont pas installés par défaut… il faut donc passer par une connexion Ethernet le temps de les installer. Je n’avais pas anticipé cela quand j’avais commencé le tutoriel mais étant chez moi, cela n’a pas posé de souci. C’est une chose importante à souligner toutefois.

Notre nouvelle carte est normalement gérée par les pilotes b43. On peut le vérifier avec cette commande :

sudo lspci -vnn -d 14e4:

qui retourne ceci :

06:02.0 Network controller [0280]: Broadcom Corporation BCM43222 Wireless Network Adapter [14e4:4350]

La dernière partie entre crochet – 4350 – signifie que nous avons bien affaire à une carte Broadcom BCM43222, prise en charge depuis la version 3.8 des pilotes, et capable de WiFi a/b/g/n.

Lorsque vous branchez votre iPhone ou iPod Touch sur votre machine, vous avez accès à quelques répertoires mais qui ne vous sont pas d’une grande utilité, mis à part le dossier photos.

Si vous désirez réellement pouvoir ajouter des fichiers et avoir la main sur votre appareil, il vous faut utiliser SSH.

SSH

Nous avions parlé de SSH lors de la migration du site sur le serveur dédié mais je vais reprendre ici.

SSH (Secure SHell) est un protocole de communication sécurisé : toutes les données sont cryptées pendant la connexion et il devient alors impossible pour un sniffer de récupérer les données transmises.

Dans le cas de l’iPhone/iPod Touch, SSH sert à modifier les fichiers systèmes, sauvegarder des fichiers ou encore installer des applications .app directement sans passer par Cydia.

Le problème : une clé bluetooth nécessitant des drivers

dongle_bluetooth_orangeL’année dernière, j’ai acheté une clé USB Bluetooth chez Orange pour que ma chère maman puisse se connecter tranquillement au réseau en WiFi.

Bien entendu, placer “tranquillement” et “Orange” dans la même phrase tient de l’exploit rhétorique. Lors du déballage de la clé, point de CD de drivers. Cela ne choque plus vraiment aujourd’hui car on en a très rarement besoin désormais. Par contre, le dongle Bluetooth Orange nécessite son CD de pilotes, même sous Windows XP.

Le Wifi se démocratise : la plupart des routeurs qui sont vendus aujourd’hui sont livrés avec une borne WiFi car cela facilite l’installation des réseaux domestiques en abolissant les câbles disgracieux.

Tout semble aller pour le mieux dans le meilleur des monde. Mais voilà, la plupart des gens ne pense pas à sécuriser leur point d’accès, ce qui laisse la porte ouverte à n’importe qui captant leur signal pour télécharger des fichiers illégaux ou commettre des exactions sur un serveur distant.

Et en cas de litige, c’est à la porte du propriétaire de la ligne WiFi que la police viendra sonner.

D’où l’importance de sécuriser votre connexion WiFi, ce que nous allons faire étape par étape. Cela prend environ 10 minutes.