Support informatique ENAC-IT
  Accès réseau - Accès réseau sans fil authentifié avec WPA ou WPA2
french only EPFL > ENAC > ENAC-IT > Accès réseau > Page courante

Accès réseau authentifié ("ARA") sans fil avec WPA ou WPA2

1. Introduction

Depuis début 2005, il est possible de se connecter au réseau sans fil de l'Ecole (et par conséquent à Internet) en utilisant l'authentification réseau 802.1x (contrôle d'accès nécessitant un compte GASPAR, donc réservée aux personnes dûment accréditées) et le cryptage WPA/TKIP (Wi-Fi Protected Access/Temporal Key Integrity Protocol) ou WPA2/AES-CCMP (802.11i, basé chiffrement AES).

Pour le Wi-Fi en intranet-EPFL ou dans les institutions eduroam (EDUcation ROAMing), ce mécanisme permet de s'affranchir du logiciel client VPN-EPFL .

Pour des explications générales sur cette technologie et sur eduroam, voir articles FI 2/2005, 5/2005 et 6/2008.

2. Configuration WPA ou WPA2

Il faut que votre système d'exploitation ET votre contrôleur Wi-Fi supportent ces nouveaux protocoles WPA.
Si vous n'avez pas toutes les options permettant les configurations décrites ci-dessous, tentez de mettre à jour votre système (services pack...), ainsi que le driver de votre contrôleur Wi-Fi via le site de votre fournisseur.

La configuration sera enregistrée au niveau du compte-utilisateur courant. Elle devra donc être réalisée, le cas échéant, dans chaque compte de la machine.

Nous vous rappelons ici l'importance de sécuriser proprement votre machine (p.ex. en suivant les consignes de cette page pour Windows).

Il existe 2 possibilités :

  1. usage du réseau SSID "eduroam" (depuis juin 2008) : méthode recommandée pour les "voyageurs" !
  2. usage du réseau SSID "epfl" (depuis 2005) : méthode recommandée pour les personnes restant sur le site EPFL !

    2a) Réseau "eduroam" (méthode recommandée pour les "voyageurs")

Une fois configurée, cette méthode vous permettra d'accéder à Internet en Wi-Fi depuis tous les campus des institutions participant au projet eduroam (Europe et Asie/Pacifique) !
Les visiteurs provenant de ces institutions pourront, de même, accéder à Internet depuis notre campus !

    2b) Réseau "epfl" (méthode recommandée pour les personnes restant sur le site EPFL)

Cette méthode d'accès n'est valable que pour les personnes accréditées à l'EPFL (i.e. possédant un compte Gaspar), et uniquement depuis le campus EPFL.

3. Utilisation

  1. Lors de la connexion, il vous sera demandé de vous authentifier (pour les usagers EPFL: Username GASPAR et Password associé)

  2. Vous aurez finalement pleinement accès à Internet, et le trafic entre votre machine et l'EPFL sera entièrement crypté (ce qui est très important dans le cas d'une liaison "sans-fil")

4. Conseils et dépannage

  1. Sous Windows XP :
    - l'installation du Service Pack 2 est nécessaire pour pouvoir faire du WPA/TKIP
    - et le Service Pack 3 est indispensable pour pouvoir faire du WPA2/AES

  2. Comme pour toute utilisation du réseau Wi-Fi, il faut que l'émetteur/récepteur radio du PC soit activé (par logiciel et/ou commutateur) avant d'ouvrir la connexion.

5. Besoin d'aide ?

Si vous avez besoin d'aide et que vous êtes étudiant, voyez avec le Help Desk Poseidon. Sinon, contactez en premier lieu le responsable informatique de votre unité, et s'il n'est pas en mesure de vous aider adressez-vous au personnel ENAC-IT, ou au Help Desk central du DIT.


[Network]    Rédacteur: Jean-Daniel Bonjour    Mise à jour: 23-07-2015    ©2005-2010 ENAC-IT, EPFL