eduroam : se connecter au réseau de l'ULB avec netcfg

Suite et peut-être bientôt fin de ma série de billets relatifs à la configuration de mon netbook (je doute cependant qu'il y ait une fin à cette série tant que j'aurai envie de chipoter à cette machine, soit à peu près aussi longtemps que je l'aurai et qu'elle fonctionnera), gardant une volonté de nomadisme à l'esprit. Le fait d'utiliser cette machine pour la prise de notes en cours, dans le cadre des mes études à l’Université Libre de Bruxelles, m'amène forcément à considérer les méthodes de connexion lorsque je suis sur place.

Il y a sur l'aire du campus au moins trois réseaux "pots de miel", pardon "publics", disponibles. La qualité de ces différents réseaux sans fil est variable, quoique toujours médiocre, et bien évidemment au plus y aura-t-il de personnes sur le campus (typiquement au retour des vacances ou à l'approche de festivités estudiantines), au plus la qualité des réseaux captés se dégradera sous l'assaut de nombreuses connexions.

Notez cependant que cette conjecture n'est en rien une corrélation bien établie, puisque même quand il n'y a presque personne ou presque sur le campus (cas de référence : en pleine nuit), la connexion se dégrade au grand dam de ceux qui ont un logement étudiant et sont contraints de se connecter aux réseaux sans-fil de l’Université (expérience vécue par un proche).

Pour continuer sur l'anecdote, mon contact au service informatique de l’Université et compagnon sur Source, Jean-Sébastien, m'a expliqué qu'auparavant les étudiants disposaient d'une connexion filaire et... d'une IP fixe, ce qui a été arrêté suite à une croissance du nombre de serveurs (de jeu et de partage) branchés par des étudiants sur le réseau. Dommage pour ceux qui actuellement souffrent des retombées de ce comportement, mais je crois bien que j'aurais pu faire de même.

Revenons à nos trois réseaux sans-fil, donc. Il y a d'abord URBIZONE, un réseau wi-fi ouvert au débit pauvre mais plus ou moins constant, ensuite  un réseau de l'ULB elle-même spécifique à des parties du campus - Solbosch-Wifi pour le campus du Solbosch par exemple -, et enfin eduroam, un réseau protégé en WPA-Entreprise commun à pas mal d'universités.

Le problème de ces réseaux "ouverts" est non seulement leur perméabilité à toutes sortes d'attaques à l'instar d'autres réseaux sans fil (je ne vous conseille pas du tout de vous amuser avec ettercap, mais admettons que c'est une riche idée), mais surtout le succès de ceux-ci par la facilité qu'il y a à s'y connecter. J'ajouterai aux désagréments que les deux réseaux ouverts redirigent toutes les premières connexions vers une page d'authentification, ce qui m'irrite prodigieusement.

J'ai donc voulu me connecter à eduroam, avec une configuration qui tout simplement n'est pas soulevée dans les fiches d'explication que j'ai pu trouver sur le site de l'Université où est seulement présentée une configuration pour wicd. Voici ce que j'ai pu obtenir en fonction de mes pérégrinations sur le Web et analyse des fichiers d'exemple, pour la configuration de netcfg. Vous pourrez placer par exemple ce fichier en /etc/network.d/eduroam, en remplissant correctement les champs identity et password :

CONNECTION='wireless'
INTERFACE=wlan0
SECURITY='wpa-configsection'
ESSID='eduroam'
IP='dhcp'
DHCP_TIMEOUT='60'
TIMEOUT='60'
CONFIGSECTION='
    ssid="eduroam"
    key_mgmt=WPA-EAP
    eap=PEAP
    group=TKIP
    pairwise=TKIP CCMP
    ca_path="/etc/ssl/certs"
    identity="netID@ulb.ac.be"
    password="leMotDePasse"
    phase2="auth=MSCHAPV2"'

Je ne suis pas encore tout à fait satisfait de ce fichier de configuration : je cherche encore à savoir si les problèmes que j'ai à la connexion (typiquement, déconnexion quelques secondes après) sont liés à ma configuration ou à une non-fiabilité du réseau qui souffre d'une tendance à se casser la gueule. Connaissant le fonctionnement de l'ULB, cette dernière éventualité n'est pas à exclure. En espérant que cela pourra servir à d'autres que moi (je ne désespère pas de ne voir que des iThings en amphithéâtre).

netcfg sans être root (ou en avoir l'impression)

Simple rajout qui va bien à cet endroit : afin d'éviter d'avoir à taper mon mot de passe à chaque fois que je me connecte, j'ai édité le fichier sudoers pour que la commande netcfg ne demande plus de mot de passe aux utilisateurs du group wheel ; il suffit de lancer visudo (ou sudo EDITOR=nano visudo pour ceux ne sachant utiliser vi et préférant nano, ou n'importe quel autre éditeur qu'il suffit de substituer) et d'éditer la ligne permettant aux utilisateurs du groupe wheel d'éxecuter toutes les commandes en :
%wheel ALL=(ALL) PASSWD: ALL, NOPASSWD: /usr/bin/netcfg
Pour parfaire la chose, j'ai ajouté un alias dans mon .bashrc me permettant d'utiliser netcfg comme si c'était avec sudo, d'un simple alias netcfg='sudo netcfg'.