Activer le cryptage WPA sous freeBSD

Ce weekend, j’ai remonté une vieille box à base de Duron 800MHz sous freeBSD. C’est une machine qui traîne dans ma chambre à coucher, un peu loin du routeur, mais équipée d’une carte wifi à base de chip Ralink. Quelle chance, cette puce est plutôt bien gérée par Linux et freeBSD.
Bien que gérée, j’ai eu du mal à la faire fonctionner avec un chiffrage WPA, trouvant très peu de doc à ce sujet sur internet. Finalement, j’ai trouvé un petit tutoriel qui a fonctionné directement, ô joie.
Cette procédure ne va pas s’attarder sur l’installation et la reconnaissance de votre carte, mais sur sa configuration avec un cryptage WPA à clé partagée (WPA-PSK).

Configurer l’interface

Votre carte en place et reconnue, celle-ci n’est bien entendu pas configurée, vous devriez avoir quelque chose comme ça en faisant un ifconfig ral0 :

# ifconfig ral0
ral0: flags=8806 mtu 1500
ether xx:xx:xx:xx:xx:xx
media: IEEE 802.11 Wireless Ethernet autoselect
status: no carrier
ssid ""
channel 10 authmode OPEN powersavemode OFF powersavesleep 100
wepmode OFF weptxkey 0

La première chose est d’assigner une IP et un masque réseau à l’interface, toujours avec la commande ifconfig (dans cet exemple, j’utilise l’adresse IP 192.168.1.10 avec un masque 255.255.255.0, adaptez ces valeurs à vos besoins) :

ifconfig ral0 inet 192.168.1.10 netmask 255.255.255.0

On vérifie que la configuration a été prise en compte :

# ifconfig ral0
ral0: flags=8806 mtu 1500
inet 192.168.1.10 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:14:51:7a:56:d7
media: IEEE 802.11 Wireless Ethernet autoselect
status: no carrier
ssid ""
channel 10 authmode OPEN powersavemode OFF powersavesleep 100
wepmode OFF weptxkey 0

Ajout d’un chiffrage WPA (802.11i)

Maintenant que nous avons une interface réseau configurée pour notre réseau, il ne reste plus qu’à chiffrer l’accès grâce au protocole WPA-PSK (pre-shared key) qui ne nécessite pas de serveur d’authentification Radius.

Créer et éditer un fichier wpa_supplicant.conf sous /etc contenant ces lignes :

ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1
network={
ssid="mon_ssid"
key_mgmt=WPA-PSK
psk="ma_passphrase"
}

Avant d’activer ce cryptage, il faut charger quelques modules relatif au cryptage wifi. Suivant votre installation de freeBSD, peut-être ces modules sont-ils chargés, sinon entrez cette commande :

# kldload -v wlan_acl wlan_wep wlan_ccmp wlan_tkip

Ensuite, il suffit de lancer la commande suivante pour activer le cryptage :

# wpa_supplicant -B -i ral0 -c /etc/wpa_supplicant.conf [-d]

L’option -B active le cryptage comme « daemon », -i sélectionne l’interface réseau et -c est le chemin vers le fichier de configuration.
L’option -d est optionelle et permet juste d’afficher le mode de debuggage en cas de soucis.

Comment lisez-vous vos news?

Un de mes premiers boulots le matin – après le café cela va de soi – et de parcourir les news dans mon lecteur de flux. J’ai adopté un rituel que j’applique maintenant. Je parcours les titres et éventuellement, je lis vite fait son résumé et si l’article m’intéresse, je double-clique sur son titre pour l’ouvrir dans le navigateur. Je continue ainsi jusqu’à la fin (une moyenne de 60 news tous les matins pour la vingtaine de flux que j’ai dans Vienna), je peux ensuite réduire le lecteur et lire plus en profondeur chaque article.
Et vous, comment procédez-vous?

Retour chez Haisoft

Que de déménagements ces deux dernières semaines, que de déceptions aussi. Je pense que le(s) site(s) est désormais disponible et va le rester. Je suis de retour sur un serveur Haisoft, presque à la maison comme avant.

Media Temple puis Lycos

J’avais décidé de migrer le site chez un autre prestataire pour changer un peu comme on dit, et parce que je trouvais que l’accès au site chez Haisoft était de plus en plus difficile. Mais qu’elle ne fut ma surprise lorsque tout content d’être sur un Grid Server de chez Media Temple, je me retrouve avec un site d’une lenteur extrême, aussi bien en HTTP qu’en FTP, que sur leur interface d’administration (sublime d’ailleur).
Leurs offres souples me permettent de payer mensuellement et de résilier à tout moment, pas de période minimale d’engagement. Après une petite quinzaine, je franchis le pas, résilie et sans trop réfléchir, je commande un hébergement chez Lycos Webcenter un pack Tout compris + malgré quelques avis assez négatifs piochés à droite et à gauche sur la toile.
Qu’elle ne fut mon erreur! Wouaw. Le pire étant qu’en 2 jours, je n’ai pas pu accèder à PHPMyAdmin. No comment. J’ai fait jouer mon droit de rétractation de 7 jours (le gentil opérateur me précisant que c’est porté à 30 jours chez Lycos) et demande la résiliation malgré l’engagement d’un an que je n’avais pas vu au départ. Terminé Lycos.
Me revoilà donc chez Haisoft qui finalement est très bien à beaucoup de niveaux, en particulier un service de support très éfficace, rapide et compétent. Pourquoi diable j’avais voulu changer?

Re-centrage

J’en ai également profité pour faire un re-centrage du design de feub.net, la dominante verte laissant la place à un rouge prononcé.
A noter que le blog est désormais disponible via http://www.feub.net et non http://www.feub.net/werk comme avant.

iCal se rebelle!

Ce soir, j’ai cru que je faisais l’objet d’une malédiction en ajoutant un élément à iCal. J’ai voulu ajouter une alarme au 25 mars pour le passage à l’heure d’été à 2 heures du matin. Mais qu’elle ne fut ma surprise lorsque l’événement ne voulait pas se placer précisément à 2h! En effet, comme le système connaît ce passage à l’heure d’été, cet instant T de 2h du matin le 25 mars n’existe simplement pas, donc l’événement doit être mis avant ou après.