IMA3/IMA4 2019/2021 P3

De Wiki de Projets IMA

Introduction

Dans le cadre de travaux pratiques d'administration système et réseau, un atelier de cassage de clefs WiFi WEP et WPA est organisé. Le but est de donner la possibilité d'avoir un SSID par binôme. De plus cet atelier ne devant pas prendre plusieurs heures à se dérouler, une aide au cassage doit être apporté sous la forme de la génération d'un trafic significatif sur les réseaux WiFi concernés.

Autant créer plusieurs SSID est facile avec des points d'accès WiFi Cisco, autant connecter un client sur chaque SSID est assez compliqué. Il est difficile d'avoir une machine avec plusieurs interfaces WiFi et il est délicat d'utiliser un PC par SSID.

Cette page décrit l'utilisation de grappes de Raspberry Pi pour réaliser les clients WiFi.

Autres solutions

Une solution sans matériel institutionnel consiste à demander aux élèves de créer un SSID sur leur téléphone. Plusieurs défauts à cette solution :

  • pas de possibilité d'utiliser une clef WEP, même si WEP est maintenant largement obsolète, l'étude de cas est intéressante pour initier les élèves au chiffrement ;
  • pas de contrôle sur les SSID créés, donc pas de possibilité de vérification du résultat possible, non utilisable pour un examen ;
  • dans le cadre d'utilisation d'un point d'accès WiFi configuré avec 12 SSID, deux solutions avaient déjà été utilisée pour générer le trafic :
    • utiliser 12 PC avec une clef USB WiFi, de nombreux soucis se sont présentés : certains PC étaient trop éloignés, les clefs disparaisaient, les scripts de connexion et de génération de trafic étaient arrêtés ;
    • utiliser une machine dédiée avec 12 clefs USB WiFi, en pratique cela ne fonctionne pas, même Linux se rélève incapable de gérer autant d'interface WiFi de façon stable.

Matériel

La solution consiste donc à remplacer les 12 PC par autant de Raspberry Pi. La tentative d'utiliser des Raspberry Pi indépendantes dans leurs propres boitiers s'est révélée très pénible à gérer (en particulier pour l'alimentation avec 12 adaptateurs séparés).

L'idée est donc d'empiler les Raspberry Pi et des les alimenter de façon centralisée. Nous utilisons deux grappes de 7 Raspberry chacune.

La liste du matériel utilisé est :

  • 14 Raspberry Pi 2 utilisées dans d'anciens travaux pratiques réseau et remplacées depuis par des modèles plus récents, les cartes ont été retirées de leurs boitiers ;
  • l'alimentation se fait via un hub USB de marque Anker offrant 10 ports USB et une puissance totale utilisable de 60 Watt, soit 6 Watt par port soit encore un courant de plus d'un Ampère par port, c'est suffisant pour notre application ;
  • pour ajouter à la facilité d'utilisation et pour stabiliser physiquement les grappes, un commutateur 8 ports gigabit de marque D-Link est ajouté, la référence de ce commutateur est DGS-108 ;
  • quelques petits accessoires sont aussi nécessaires : 14 câbles Ethernet de 25cm, 14 câbles USB de 30cm, quelques ventilateurs, des entretoises, des vis.

A environ 40 euros pièce, ce sont clairement les Raspberry les composants les plus onéreux. Il faut équiper ces dernières de 14 clefs WiPi à 8 euros pièce. Les hubs USB se trouvent à 30 euros, les commutateurs un peu en dessous de 35 euros, les câbles réseau autour de 20 euros, les câbles USB autour de 30 euros, rajoutons 30 euros pour la visserie. Nous arrivons donc à un total, non négligeable, qui approche des 900 euros TTC.

Réalisation Physique

Les grappes

thumbs
thumbs


Le banc complet

Configuration logicielle