tuto osx - réseau "hadhoc" wpa2 (oui c'est possible !)

Guinioul38

Nouveau membre
13 Mai 2009
5
1
40
Salut la compagnie .

Bon alors après avoir pas mal cherché une solution pour créer un réseau adhoc sécurisé sous OSX j'ai enfin trouvé une solution (qui devrait en intéresser quelques uns ou quelques unes) dans les tréfonds de l'internet .

En effet par défaut en tout cas sous 10.9.5 on ne PEUT PAS créer un réseau hadhoc sécurisé (en fait on a le choix entre du wep et du wep donc ben... C'est pas sécurisé vu que cracké depuis belle lurette...) et ça c'est plutôt dommage . Usage typique : vous avez un fichier à transférer de votre iphone vers votre mac (ou l'inverse hein...) mais vous êtes trop loin de votre réseau wifi pour le capter et comble de malchance vous n'avez pas de câble sous la main, ou alors le débit est mauvais (et vous n'avez toujours pas de câble sous la main...) alors ça va mettre 100 ans pour transférer une pauvre feuille de calcul de quelques centaines de ko (oui c'est moche dans tous les cas, je sais) . Si vous passez par un réseau hadhoc (icône wifi > créer un réseau) n'importe quel petit malin pourra craquer votre clé wep en moins de temps qu'il ne faut pour le dire (ce qui est quand même moyen moyen niveau confidentialité) et donc ça on veut l'éviter .

Mais mais mais, tout n'est pas perdu, et on va contourner cela en utilisant la fonction de partage de connexion (même sans avoir d'accès au net à partager évidemment...) .

Donc :
Première étape il faut créer et configurer une interface de bouclage (loopback), là pas d'autre choix que la ligne de commande au travers du terminal (en graphique ces options sont indisponibles) .
Donc la 1ere commande c'est : sudo networksetup -createnetworkservice Loopback lo0 (puis touche entrée puis taper son mot de passe) qui permet de créer l'interface . Ensuite on va lui configurer son adresse IP et son masque de sous réseau avec : sudo networksetup -setmanual Loopback 172.20.42.42 255.255.255.255 (puis touche entrée puis taper son mot de passe, évidemment vous pouvez mettre autre chose que 172blablabla comme adresse IP, ça fonctionne aussi) .

Bravo, vous venez de créer une interface de bouclage qui apparait maintenant dans le gestionnaire de connexions (icône pomme > préférences système > réseau > bouclage) .

2eme étape, on va utiliser cette interface de bouclage pour la partager (comme si elle avait de l'internet à partager ouais ouais, même si en fait c'est pas le cas...) afin d'autoriser d'autres appareils à s'y connecter .
Pour se faire : icone pomme > préférences système > partage, là vous cliquez (colonne de gauche...) sur la ligne (pas la case...) partage internet, puis dans le menu déroulant de droite vous sélectionnez bouclage (qui est l'interface qu'on a créé en ligne de commande, et ouais, logique), enfin dans la liste juste dessous vous cochez wifi (assez logique aussi) . Ne reste alors plus qu'à configurer le niveau de sécurité en cliquant sur le bouton options wifi qui vous ouvre une fenêtre donnant accès aux paramètres de sécurité de la connexion, dont le (tant rêvé) level wpa2 personnel (Allez L'ouia ! Victoire ! etc ), vous compléterez évidemment les champs de mot de passe (sinon à quoi bon faire tout ça hein...) puis vous validerez les réglages par ok .
Vous voila maintenant revenu à la fenêtre précédente (Partage) dans laquelle il ne vous reste plus qu'à cocher partage internet, pour que votre interface de bouclage soit visible par les appareils équipés de wifi, qui pourront alors s'y connecter (si vous leur fournissez le mot de passe évidemment...)

Tadammmm !

Alors elle est pas belle la vie ?

Ensuite quand vous avez fini vos petites affaires : icône wifi > désactiver le wifi, puis vous le réactivez dans la foulée ...


Un grand merci à Laszlo Pusztai qui a fourni ce hack : https://www.laszlopusztai.net/2016/02/14/creating-a-wi-fi-access-point-on-os-x/

À bientôt pour d'autre aventures :)
 
Dernière édition: