Re: [obsdfr-misc] Wifi sour Openbsd 4.0

[FOURNIER Ghislain <ghislain POINT fournier AT wanadoo.fr>]

Bonjour,

J'ai réussi en parti a faire fonctionner mon wifi.
en hospap, il fonction uniquement avec une carte 11b, sur mon poste 
client. Si je met une carte 11g, j'ai droit a un joli  panic kernel.
si je teste avec mon PDA, il me détecte toujours un réseau AdHoc. mon 
pda fonction très bine , je l'ai tester cher un copain sur une live box.
en mode ibss, toutes les machine détecte un réseau Adhoc ( Bizarre )
je ne comprend toujours pas l'intérêt du fichiers hostapd.conf, sachant 
que je ne peut pas lancer le demon hostapd ( message d'erreur :failed to 
change root directory )
j'ai mis les mac adresse de mes client dans la section myess.

voice mon fichier hostname.acx0 :
inet 172.16.0.1 255.255.0.0 172.16.255.255 up nwid MONSSID media 
autoselect mediaopt hostap mode 11g nwkey MAWEPKEY chan 11


voici ma carte wifi : NETGEAR WG311 :
acx0 at pci0 dev 19 function 0 "TI ACX111" rev 0x00: irq 10
acx0: ACX111, radio Radia (0x16), EEPROM ver 5, address 00:09:5b:8f:d4:0e

merci de votre aide.

Ghislain


FOURNIER Ghislain a écrit :
> Bonjour,
>
> Je suis tout a fait conscient du problème de sécurité, c'est pour cela 
> que je pense mettre plusieurs option suplementaire.
> Comme l'identification par authpf ou éventuellement un VPN.
> mais la sécurité, je verrai en dernier, pour le moment, je n'arrive 
> pas a configurer mon serveur correctement.
> Mon PDA détecte un réseau AdHoc, pourtant j'ai bien mit hostap dans ma 
> conf.
>
> quelqu'un a t'il une idée ????
>
> Ghislain
>
> Maxime DERCHE a écrit :
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Bonjour.
> >
> > J'ai déclenché un troll sur misc AT openbsd POINT org y'a genre un mois en
> > demandant à une personne pourquoi elle voulait absolument configurer
> > son AP sous OpenBSD mais utiliser un système d'authentification et de
> > cryptographie aussi mauvais que WEP qui de toute façon se fera casser
> > en à peu près une heure en moyenne, avec ou sans filtrage des adresses
> > MAC, quoi que l'administrateur de l'AP y fasse.
> >
> > J'avais proposé de préférer l'utilisation d'un système
> > d'authentification et de cryptage basé sur WPA, ce qui a déclenché la
> > réaction suivante : d'une part WPA n'est que "légèrement" plus
> > sécurisé que WEP, et d'autre part il n'est pas implémenté dans OpenBSD.
> > En fait les variantes de WPA sont vulnérables à des attaques par
> > dictionnaire sur la clef, donc seul WPA2 peut prétendre à l'unanimité
> > des suffrages. MAis de toute façon ça n'existe apparemment pas dans
> > OpenBSD donc le débat est d'un intérêt limité.
> > Et il n'est pas certain que votre PDA supporte WPA/WPA2.
> >
> > Les solutions proposées passent par de la cryptographie genre VPN
> > et/ou tunnel crypté, donc OpenSSH et OpenVPN, après tout fallait pas
> > s'attendre à autre chose sur une liste de diffusion pareille :p.
> > Autrement dit le meilleur moyen de sécuriser un AP Wi-Fi en
> > environnement OpenBSD est d'utiliser les procédés habituels
> > d'authentification et de cryptographie, sans se préocupper des
> > procédés spécifiques à une connexion WiFi (utiliser WEP n'a finalement
> > aucune importance dans ce cas de figure).
> >
> >
> > J'espère ne pas déclencher un troll ici aussi :->.
> >
> >
> > Cordialement,
> > Maxime DERCHE
> >
> > FOURNIER Ghislain wrote:
> >  
> > > Bonjour a tous,
> > >
> > > Voila, j'aimerai configurer mon serveur OpenBSD en point d'accès
> > > wifi ( Pour mon PDA)
> > > J'ai cherché un peu sur le net, et j'ai un peu près trouver les
> > > paramètres.
> > > sauf que mon PDA ne se connecte pas correctement.
> > > Je sais qu'il y a 4 choses a configurer :
> > > * le fichier hostname.acx0 :
> > >
> > > inet 172.16.0.1 255.255.0.0 NONE up nwid MONSSID mediaopt hostap
> > > chan 7 -nwkey 0xMAWEPKEYENHEXA
> > >
> > > * le fichier hostapd.conf :
> > >
> > > wlan="acx0"
> > > wired="sk0"
> > >
> > >
> > > # Define the MAC addresses (BSSIDs) for your accesspoints in a table.
> > > table <myess> {
> > >        LA MAC ADRESS DE MON PDA
> > >
> > > * mon serveur dhcp
> > > * et pf.conf
> > >
> > >
> > > Probleme :
> > > 1-  Mon PDA détecte un réseau Adhoc.
> > > 2- Mon serveur DHCP ne délivre pas d'ip.
> > > 3- Comment configurer correctement mon ap pour une utilisation optimal.
> > > 4- Comment protéger mon réseau pour que mon PDA se connecte, mais ne
> > > pas se faire hacker (même si j'habite la campagne, je suis un peu
> > > parano ;-) )
> > >
> > > merci d'avance pour vos explications.
> > >
> > > Ghislain.
> > >
> > >
> > >
> > >
> > >
> > >     
> >
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.4.5 (GNU/Linux)
> > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> >
> > iD8DBQFGL5LrHySDcfswKXsRAnKpAJ0U8CDj65omuz3nl2iQGoCIMFlwtwCfe8j4
> > r2q67b4hnOm38tKqNacNKjQ=
> > =MLrW
> > -----END PGP SIGNATURE-----
> >
> >
> > --------------------------------------------------------------------------------------- 
> >
> > Orange vous informe que cet  e-mail a ete controle par l'anti-virus 
> > mail. Aucun virus connu a ce jour par nos services n'a ete detecte.
> >
> >
> >
> >
> >   
>
>
> --------------------------------------------------------------------------------------- 
>
> Orange vous informe que cet  e-mail a ete controle par l'anti-virus 
> mail. Aucun virus connu a ce jour par nos services n'a ete detecte.