iit-wifi avec netcfg

Pour une fois, un petit article qui n'intéressera (presque) que les étudiants du groupe Ionis : la configuration d'iit-wifi avec netcfg.

Présentation de netcfg

Netcfg est un gestionnaire de connexions en ligne de commande simple et puissant. Il fonctionne par profils, chaque profil étant un fichier de configuration. Autant vous dire qu'on deviens très vite accro à ce genre d'outil, sauf bien entendu si l'on est allergique à tout ce qui n'est pas graphique.

Les profils

En général, on trouve les profils dans /etc/network.d/. Forcément, par défaut, c'est vide… ou presque. Le package maintainer à du avoir la très bonne idée de mettre un répertoire examples qui contient une mine d'informations qui vous aidera à rapidement configurer la plupart des réseaux. Rien de plus simple que de créer un profil, il suffis de créer un fichier dans /etc/network.d/, le nom du fichier étant le nom du profil.

Utilisation de base

netcfg <profil> # connecter un profil
netcfg -d <profil> # déconnecter un profil
netcfg -r <profil> # reconnecter un profil

Simple non ? man 8 netcfg pour plus d'options. Concernant le contenu des fichiers de profil, rendez-vous sur man 5 netcfg-profiles.

iit-wifi

Je vous copie ici mon profil pour me connecter à iit-wifi, mettez le dans /etc/network.d/iit-wifi ou autre. Pensez juste à mettre votre login et votre pass socks.

CONNECTION='wireless'
DESCRIPTION='Ionis Institute of Technology WiFi'
INTERFACE='wlan0'
SECURITY='wpa-configsection'
ESSID='iit-wifi'
IP='dhcp'
HIDDEN='yes'
DNS=('10.42.6.6' '8.8.8.8')
CONFIGSECTION='
    ssid="iit-wifi"
    scan_ssid=1
    key_mgmt=WPA-EAP
    eap=PEAP
    identity="login"
    password="pass_socks"
    priority=1
'

PRE/POST_UP/DOWN

Une fonctionnalité que j'aime beaucoup avec netcfg, ce sont les variables PRE_UP, POST_UP, PRE_DOWN et POST_DOWN. Ces dernière permettent d'exécuter des commandes respectivement avant la connexion, après la connexion, avant la déconnexion et après la déconnexion. Les usages sont multiples…

Netsoul

Lancer automatiquement un client netsoul léger en tache de fond lorsque l'on se connecte à iit-wifi et le tuer quand on se déconnecte, que demander de mieux ?

Pour se protéger

En période de Thot, HDM++ et autres projets de sécurité, il n'est pas rare que certains s'amusent à faire du man-in-the-middle. Une protection de base pour éviter les ennuis est d'avoir les entrées importantes de la table ARP en fixe ; et s'il y a une entrée vraiment importante, c'est sans doute celle du routeur :

sh iit-wifi PRE_UP='ip n add to 10.41.254.254 lladdr 00:1f:28:2d:83:00 nud permanent dev wlan0 || true' POST_DOWN='ip n del 10.41.254.254 dev wlan0 || true' Bien entendu, je suppose ici que vous utilisez iproute2 et non les vieux net-tools.

Pour des choses moins catholiques

Oui, c'est idéal pour utiliser macchanger de manière automatique…