Chapitre 11. Gestion des connexions wifi
RHEL fournit de nombreux utilitaires et applications pour configurer et se connecter aux réseaux wifi, par exemple :
-
Utilisez l'utilitaire
nmcli
pour configurer les connexions à l'aide de la ligne de commande. -
Utilisez l'application
nmtui
pour configurer les connexions dans une interface utilisateur textuelle. - Utilisez le menu système GNOME pour vous connecter rapidement à des réseaux wifi qui ne nécessitent aucune configuration.
-
Utilisez l'application
GNOME Settings
pour configurer les connexions à l'aide de l'application GNOME. -
Utilisez l'application
nm-connection-editor
pour configurer les connexions dans une interface utilisateur graphique. -
Utilisez le rôle système
network
RHEL pour automatiser la configuration des connexions sur un ou plusieurs hôtes.
11.1. Types de sécurité wifi pris en charge
Selon le type de sécurité qu'un réseau wifi prend en charge, vous pouvez transmettre des données de manière plus ou moins sûre.
Ne vous connectez pas à des réseaux wifi qui n'utilisent pas le cryptage ou qui ne prennent en charge que les normes WEP ou WPA non sécurisées.
Red Hat Enterprise Linux 9 prend en charge les types de sécurité wifi suivants :
-
None
: Le cryptage est désactivé et les données sont transférées en texte clair sur le réseau. -
Enhanced Open
: Avec le cryptage sans fil opportuniste (OWE), les appareils négocient des clés maîtresses uniques par paire (PMK) pour crypter les connexions dans les réseaux sans fil sans authentification. -
LEAP
: Le Lightweight Extensible Authentication Protocol, développé par Cisco, est une version propriétaire du protocole d'authentification extensible (EAP). -
WPA & WPA2 Personal
: En mode personnel, les méthodes d'authentification Wi-Fi Protected Access (WPA) et Wi-Fi Protected Access 2 (WPA2) utilisent une clé prépartagée. -
WPA & WPA2 Enterprise
: En mode entreprise, WPA et WPA2 utilisent le cadre EAP et authentifient les utilisateurs auprès d'un serveur RADIUS (Remote Authentication Dial-in User Service). -
WPA3 Personal
: Wi-Fi Protected Access 3 (WPA3) Personal utilise l'authentification simultanée des égaux (SAE) au lieu des clés pré-partagées (PSK) pour empêcher les attaques par dictionnaire. Le WPA3 utilise le principe du "perfect forward secrecy" (PFS).