SE5 IdO sécurité des objets 2024/2025 b3
Sécurisation WiFi par WPA2-EAP
Séance (25/09) :
- Serveur virtuel
Nous avons créé une MV sous le nom de SE5-elhaschaouni sur Capbreton en utilisant l'hyperviseur xen
. (voir mdp : cat /var/log/xen-tools/SE5-elhaschaouni.log
)
Cette dernière a 2 interfaces, avec l'adresse IP 172.26.145.103
sous eth0 et 172.26.3.103
sous eth1 dans le VLAN 403
.
Pour cela, les interfaces VLAN403
et br403
ont été configurées sur capbreton (voir /etc/network/interfaces.d)
- Point d'accés WiFi
Nous avons fait la première configuration via console du point d'accès Cisco, notamment la configuration du SSH pour que les autres binômes puissent se connecter à la borne via SSH.
Par la suite, on a configuré notre SSID VM_binome_3 pour qu'il utilise le VLAN403
puis on l'a sécurisé avec WPA2-EAP.
Mascarade : Implementée avec succés.
FreeRadius : Fonctionnel en PEAP-MSCHAPv2 (2 utilisateurs disponibles).
DNS : Configuré avec bind9.
Serveur DHCP : Configuré. Le "range" des adresses IP allant de 172.16.3.100
à 172.16.3.200
Accès Internet : OUI (On peut regarder des vidéos sur youtube)
Utilisateurs existants (user : mdp):
bilal : glopglop
ayoub : glopglop
Membres : BILAL EL HASNAOUI et AYOUB CHAOUNI