IMA3/IMA4 2019/2021 P3 : Différence entre versions
(→Réalisation Physique) |
(→Le banc complet) |
||
Ligne 54 : | Ligne 54 : | ||
* deux points d'accès WiFi Cisco (un avec 12 SSID WEP et un avec 12 SSID WPA) ; | * deux points d'accès WiFi Cisco (un avec 12 SSID WEP et un avec 12 SSID WPA) ; | ||
* un commutateur pour relier les deux grappes, les deux points d'accès et le réseau de la salle ; | * un commutateur pour relier les deux grappes, les deux points d'accès et le réseau de la salle ; | ||
− | * un PC pour l'accès série sur les points d'accès. | + | * un PC comme cible aux paquets de trafic sur 24 VLANS mais aussi pour l'accès série sur les points d'accès. |
+ | |||
+ | A noter que le commutateur alimente les deux points d'accès par PoE. | ||
+ | |||
+ | Concernant le coût : des Aironet 1600 se trouvent d'occasion autour de 30 euros et les autres matériels ne sont pas forcément utiles comme indiqué ci-dessous. | ||
+ | |||
+ | Des optimisations sont possibles : | ||
+ | * n'avoir que des commutateurs 8 ports complique la configuration en n'autorisant pas la connexion entre les grappes ET avec la salle, aucun commutateur de la même catégorie de prix ne semble être disponible avec plus de ports, utiliser un commutateur professionnel pour faire le lien est un peu exagéré, quelques autres pistes : | ||
+ | ** ajouter un troisième commutateur DGS-108 et alimenter les points d'accès de façon plus traditionnelle ; | ||
+ | ** ajouter un adaptateur USB Ethernet sur une Raspberry comme point d'interconnexion avec la salle. | ||
+ | * Le PC n'est pas strictement obligatoire, une Rasperry Pi peut être utilisée via son interface Ethernet comme puit pour les paquets du trafic, les points d'accès peuvent être configurée par Ethernet. | ||
= Configuration logicielle = | = Configuration logicielle = |
Version actuelle datée du 8 janvier 2021 à 10:58
Sommaire
Introduction
Dans le cadre de travaux pratiques d'administration système et réseau, un atelier de cassage de clefs WiFi WEP et WPA est organisé. Le but est de donner la possibilité d'avoir un SSID par binôme. De plus cet atelier ne devant pas prendre plusieurs heures à se dérouler, une aide au cassage doit être apporté sous la forme de la génération d'un trafic significatif sur les réseaux WiFi concernés.
Autant créer plusieurs SSID est facile avec des points d'accès WiFi Cisco, autant connecter un client sur chaque SSID est assez compliqué. Il est difficile d'avoir une machine avec plusieurs interfaces WiFi et il est délicat d'utiliser un PC par SSID.
Cette page décrit l'utilisation de grappes de Raspberry Pi pour réaliser les clients WiFi.
Autres solutions
Une solution sans matériel institutionnel consiste à demander aux élèves de créer un SSID sur leur téléphone. Plusieurs défauts à cette solution :
- pas de possibilité d'utiliser une clef WEP, même si WEP est maintenant largement obsolète, l'étude de cas est intéressante pour initier les élèves au chiffrement ;
- pas de contrôle sur les SSID créés, donc pas de possibilité de vérification du résultat possible, non utilisable pour un examen ;
- dans le cadre d'utilisation d'un point d'accès WiFi configuré avec 12 SSID, deux solutions avaient déjà été utilisée pour générer le trafic :
- utiliser 12 PC avec une clef USB WiFi, de nombreux soucis se sont présentés : certains PC étaient trop éloignés, les clefs disparaisaient, les scripts de connexion et de génération de trafic étaient arrêtés ;
- utiliser une machine dédiée avec 12 clefs USB WiFi, en pratique cela ne fonctionne pas, même Linux se rélève incapable de gérer autant d'interface WiFi de façon stable.
Matériel
La solution consiste donc à remplacer les 12 PC par autant de Raspberry Pi. La tentative d'utiliser des Raspberry Pi indépendantes dans leurs propres boitiers s'est révélée très pénible à gérer (en particulier pour l'alimentation avec 12 adaptateurs séparés).
L'idée est donc d'empiler les Raspberry Pi et des les alimenter de façon centralisée. Nous utilisons deux grappes de 7 Raspberry chacune.
La liste du matériel utilisé est :
- 14 Raspberry Pi 2 utilisées dans d'anciens travaux pratiques réseau et remplacées depuis par des modèles plus récents, les cartes ont été retirées de leurs boitiers ;
- l'alimentation se fait via un hub USB de marque Anker offrant 10 ports USB et une puissance totale utilisable de 60 Watt, soit 6 Watt par port soit encore un courant de plus d'un Ampère par port, c'est suffisant pour notre application ;
- pour ajouter à la facilité d'utilisation et pour stabiliser physiquement les grappes, un commutateur 8 ports gigabit de marque D-Link est ajouté, la référence de ce commutateur est DGS-108 ;
- quelques petits accessoires sont aussi nécessaires : 14 câbles Ethernet de 25cm, 14 câbles USB de 30cm, quelques ventilateurs, des entretoises, des vis.
A environ 40 euros pièce, ce sont clairement les Raspberry les composants les plus onéreux. Il faut équiper ces dernières de 14 clefs WiPi à 8 euros pièce. Les hubs USB se trouvent à 30 euros, les commutateurs un peu en dessous de 35 euros, les câbles réseau autour de 20 euros, les câbles USB autour de 30 euros, rajoutons 30 euros pour la visserie. Nous arrivons donc à un total, non négligeable, qui approche des 900 euros TTC.
Réalisation Physique
Les grappes
Sur internet, vous pouvez trouver des boitiers ou des kits pour grappes de Raspberry Pi. Ces dispositifs ne sont pas souvent prévus pour autant de cartes que nous souhaitons utiliser. Ils sont aussi assez onéreux. En fait nous avons constaté que simplement relier les Raspberry Pi par des entretoises était acceptable. Il faut juste trouver des entretoises de la bonne hauteur et avec un filetage mâle d'un coté et femelle de l'autre. Avouons avoir du un peu élargir les trous de fixation des Raspberry Pi pour que les filetage mâles M3 puissent passer.
Les boitiers des commutateurs ont été dévissés pour pouvoir percer 4 trous dans la face supérieure et ainsi pouvoir visser les entretoises du bas de la pile sur le boitier du commutateur. Des vis nylon ont été utilisées.
L'ensemble ainsi obtenu est plutôt robuste. Cela dit les câbles réseau étant un peu courts et assez rigide leur utilisation a fait vriller la pile de Raspberry. L'utilisation d'un kit d"empilement de Raspberry aurait certainement évité cela. Il est aussi envisageable de trouver des câbles de 30cm ou plus flexible pour éviter la torsion.
Le hub USB est fixé sur une équerre métallique visée sur le boitier du commutateur en détournant une vis de terre de sa fonction première. La fixation du hub sur l'équerre se fait avec un simple lien plastique. Il suffit ensuite d'alimenter les Raspberry par des câbles USB de type A vers des micro-USB.
Il est prévu de rajouter un ventilateur sur le coté des piles mais plus pour le coté esthétique (ventilateurs avec LED RGB) que pour un réel besoin de refroidissement, les Raspberry n'étant pas trop surchauffée par l'envoi de quelques paquets réseau. Pour la fixation du ventilateur, un système doit être conçu aucune solution directe n'ayant été trouvée.
Le banc complet
Le banc complet comprend les deux grappes de Raspberry mais aussi :
- deux points d'accès WiFi Cisco (un avec 12 SSID WEP et un avec 12 SSID WPA) ;
- un commutateur pour relier les deux grappes, les deux points d'accès et le réseau de la salle ;
- un PC comme cible aux paquets de trafic sur 24 VLANS mais aussi pour l'accès série sur les points d'accès.
A noter que le commutateur alimente les deux points d'accès par PoE.
Concernant le coût : des Aironet 1600 se trouvent d'occasion autour de 30 euros et les autres matériels ne sont pas forcément utiles comme indiqué ci-dessous.
Des optimisations sont possibles :
- n'avoir que des commutateurs 8 ports complique la configuration en n'autorisant pas la connexion entre les grappes ET avec la salle, aucun commutateur de la même catégorie de prix ne semble être disponible avec plus de ports, utiliser un commutateur professionnel pour faire le lien est un peu exagéré, quelques autres pistes :
- ajouter un troisième commutateur DGS-108 et alimenter les points d'accès de façon plus traditionnelle ;
- ajouter un adaptateur USB Ethernet sur une Raspberry comme point d'interconnexion avec la salle.
- Le PC n'est pas strictement obligatoire, une Rasperry Pi peut être utilisée via son interface Ethernet comme puit pour les paquets du trafic, les points d'accès peuvent être configurée par Ethernet.