Configuration WiFi EDUROAM Linux

Cryptage radio : WPA2-AES

Authentification 802.1x : PEAP

Rappel : le protocole d'authentification (PEAP pour l'EMN) est défini par le site d'origine de l'utilisateur, le protocole de cryptage radio (WPA2-AES pour l'EMN) est défini par le site hôte.

Cette configuration s'applique donc :

• à des utilisateurs de l'EMN sur des sites hôtes eduroam utilisant WPA2-AES comme cryptage (et eduroam comme SSID) ;

• à des utilisateurs extérieurs, dont le site d'origine utilise l'authentification PEAP, sur le site de l'EMN ;

• et aussi ... à des utilisateurs de l'EMN sur le site de l'EMN.

Dans les autres cas de figure, il convient :

• pour les utilisateurs de l'EMN de se renseigner sur le cryptage du site hôte ou sur le nom du SSID (pour les sites français voir http://www.eduroam.fr/service.php) ;

• pour les utilisateurs extérieurs de se renseigner sur l'authentification de leur site d'origine.

Pré-requis pour WPA2 : wpa-supplicant doit être installé http://hostap.epitest.fi/wpa_supplicant/.

Lancement manuel :

wpa-supplicant -i <interface-wifi> -D wext -c <fichier-de -conf>

Exemple de fichier de configuration :

ap_scan=0

network={

ssid="eduroam"

scan_ssid=1

key_mgmt=WPA-EAP

eap=PEAP

phase2="auth=MSCHAPV2"

identity="<login>@emn.fr"

anonymous_identity="anonymous@emn.fr"

password="XXXX"

ca_cert="/etc/certs/cacert.pem"

}

Suivant la configuration radio, il peut être nécessaire de configurer manuellement l'association à la borne WiFi avant le lancement de wpa-supplicant par la commande iwconfig.

Pour les utilisateurs de l'EMN le certificat authentifiant le serveur est disponible là : http://www.emn.fr/x-sic/publi-int/eduroam/cacert.pem