Connexion WIFI 802.1x sous Windows XP
Un article de Criterdoc.
| Sommaire |
Introduction
Ce document a pour but de présenter les différentes étapes de configuration du protocole 802.1x sous Windows XP afin de pouvoir profiter de la connectivité WiFi au sein de l'Université de St Etienne.
Choix techniques
Le CRITeR met à disposition des enseignants et chercheurs, une connexion WiFi securisée et authentifiée via le protocole 802.1x sur le réseau WiFi UJM-SFS (Université Jean Monnet Sans-Fil Sécurisé) de l'université.
L'authentification se fera grâce au protocole EAP-TTLS/PAP et le cryptage des données par les protocoles WPA/AES ou WPA2/AES. Cependant, si la carte wifi le permet, il est fortement conseillé d'utiliser le cryptage WPA2.
Deux solutions possibles:
1 - la couche réseau WiFi de Windows XP/SP2 2 - la couche logicielle propriétaire fournit avec la carte réseau WiFi
Nous faisons le choix d'utiliser la couche logicielle de Windows/XP en la complétant pour le protocole 802.1x/EAP-TTLS et pour le cryptage des données WPA2/AES. Windows XP ne gérant pas nativement le protocole EAP-TTLS, nous allons utiliser SecureW2 fourni gratuitement pour une utilisation non-commerciale. Un patch de mise a jour est aussi nécessaire pour le cryptage des données WPA2. Seulement, si votre carte wifi n'est pas compatible WPA2, il est possible d'utiliser le cryptage WPA qui est déjà implémenté sous Windows XP SP2.
SecureW2 a pour principal intérêt de s'intégrer entièrement au système de gestion 802.1x de Windows XP.
Attention: Il est important d'utiliser la dernière version du pilote de votre carte wifi, afin de bénéficier de toutes ses fonctionnalités
Configuration du poste client
Installation
Pour utiliser le mode de cryptage WPA2, vous devez avoir le dernier service pack 3 (SP3) de Windows XP. Si ce n'est pas le cas, mettez à jour votre système.
- Mise à jour du pilote pour les cartes Intel PRO/Wireless 2200BG
Dans le cas où la version du pilote de la carte Wifi est inférieur à "9.0.4.13", une mise à jour est nécessaire afin de pouvoir utiliser l'algorithme de chiffrement AES avec les protocoles WPA et WPA2.
Vérification de la version du pilote:
Cliquez sur "Demarrer > Panneau de configuration > Système > Gestionnaire de périphérique" Faire un clic droit sur la carte réseau correspondant à la carte Wifi Cliquez sur "Propriétés > Pilote"
Si la version du pilote est inférieur à 9.0.4.13, télécharger la dernière version à l'adresse suivante:
http://support.intel.com/support/wireless/wlan/sb/CS-010623.htm
Démarrez l'installation et suivez les instructions.
- Installation de SecureW2
Recupérez SecureW2.zip à l'adresse suivante:
http://dossier.univ-st-etienne.fr/criter/ujm/reseau/wifi/winxp/EAP-TTLS-PAP/
Démarrez l'installation et suivez les instructions. Une fois l'installation terminée, sélectionnez "Reboot Now" et cliquez sur "Finish"( votre ordinateur redemerrera ). A présent le logiciel SecureW2 est installé et pré configuré sur votre ordinateur. Nous verrons par la suite comment l'utiliser.
Configuration de la connexion sans-fil
Sur le Bureau, allez dans le menu "Démarrer". Puis naviguez dans "Paramètres > Panneau de configuration > connexions réseau". Faire un clic droit sur l'icône "Connexion réseau sans fil" et sélectionnez "propriétés".
Sélectionnez l'onglet "Configuration réseaux sans fil" et cliquez sur "Ajouter" et remplir comme ci-dessous. Dans le cas où l'onglet Configuration réseaux sans fil n'apparaîtrait pas, penser à fermer le logiciel propriétaire.
Cliquez sur "Ajouter" et remplir comme ci-dessous. ( SSID : UJM-SFS )
Cliquez sur l'onglet "Authentification" et dans la liste Authentifications EAP disponible, sélectionnez "SecureW2". Cliquez sur Propriétés.
Sélectionnez le Profile pré configuré:" WIFI-802.1x-PAP ". Cliquez sur "OK".
Vérifiez la présence du réseau UJM-SFS et cliquez sur "OK".
Connexion au réseau sans fil
Maintenant que le réseau sans fil est configuré nous allons voir comment activer le réseau.
Faites un clic droit et cliquez sur "Afficher les réseaux sans fil disponible"
Cliquez sur "Connecter"
Pendant la connexion double cliquez sur la bulle "connexion réseau sans fil"
Entrez votre "login" et "mot de passe" usuels, ne rien mettre dans Domaine, puis cliquez sur "OK"
Cliquez sur la bulle "Connexion réseau sans fil". !!! Cette étape ne se fait qu'a la premiere connexion au réseau wifi sécurisé.
Cliquez sur "Intall All Certificates"puis sur "OK"
Maintenant vous étes bien connecté au réseau wifi securisé 802.1x avec cryptage WPA2.
Deconnexion : Cliquez sur "Afficher les réseaux sans fil disponible" et cliquez sur "Deconnecter"
Mise en place de la nouvelle autorité de certification
Suite à l'expiration du certificat sur le serveur hébergeant l'authentification au réseau WiFi UJM-SFS le 03 mai 2009 (délivré par le CRU), un nouveau certificat délivré par l'autorité de confiance GTE Cybertrust a été installé le 4 mai 2009.
Pour se connecter au réseau sécurisé UJM-SFS, il est nécessaire de mettre en place cette nouvelle autorité dans le client 802.1x (secureW2).
Il suffit de supprimer la précédente autorité de confiance : ac-racine, ac-serveur, ... pour la remplacer par la nouvelle autorité : GTE Cybertrust Global Root
- Procédure pour accéder aux certificats dans secureW2
Menu démarrer/Connexions/Connexion réseau sans fil Dans la colonne de gauche, cliquez sur le lien Modifier les paramètres avancés Cliquez sur l'onglet Onglet Configuration réseaux sans fil Sélectionnez le réseau UJM-SFS, puis cliquez sur le bouton Propriétés, Sélectionnez l'onglet Authentification, puis cliquez sur le bouton Propriétés, Cliquez sur le bouton Configure, puis sur le bouton Certificates
- Procédure pour supprimer l'autorité ac-racine dans secureW2.
Sélectionnez la ligne correspondante et cliquez sur le bouton Remove CA
- Procédure pour ajouter la nouvelle autorité dans secureW2
Cliquez sur le bouton Add CA puis sélectionner la ligne : GTE Cybertrust Global Root.
Validez en cliquant sur le bouton Add.
- Résultat final
Vous devez vous retrouver avec la fenêtre suivante : Validez en cliquant sur le bouton OK.
