Si vous ne savez pas ce qu’est le Musicpal, allez là (j’insiste : ça aidera pour la suite).
J’utilise l’interface Wifi de cet appareil. Comme on nous le dit partout : le Wifi c’est bien (hormis les effets néfastes des ondes sur la santé), mais le wifi bien protégé: c’est mieux.
J’ai donc configuré, il y a quelques temps déjà, mon routeur principal (une… Livebox Orange) en WPA.
Sur une… Livebox, quand vous passez en WPA vous avez le choix entre TKIP et AES.
Choisir AES offre le chiffrement AES donc, le PSK pour partager la clé secrète entre le routeur et les autres appareils et CCMP pour gérer les clés des paquets échangés. J’ai choisi ces paramètres (ils sont d’ailleurs obligatoires pour le WPA2, mais la réciproque n’est pas vraie).
Résultat : pas de problème : le passage du WEP au WPA s’est fait en douceur (même pour le musicpal).
Jusqu’au jour où : une mise à jour du firmware du musicpal (>1.47) l’empêchait désormais de se connecter à mon routeur. Etrange…
Un peu de googling, consultation des forums de la marque, mails envoyés au SAV : rien. Enfin, pas grand chose : certains utilisateurs se plaignent de ne plus pouvoir entrer de clés PSK aussi longues qu’avant (ou alors d’éviter les caractères spéciaux)… Bref : pas grand chose d’utile…
Je retourne dans l’interface d’administration du musicpal : mon routeur est détecté, il détermine tout seul le mode de sécurité en fonction des paramètres exposés par le routeur. Le musicpal connaît 3 modes de Wifi : WEP, WPA et WPA2…
Et toujours rien pour moi…
Un peu plus de recherches sur le net m’ont menées vers une adresse spéciale de l’interface du musicpal : http://[ip_du_musicpal]/admin/cgi-bin/debug
Oui : une page de debug, toute belle bien présentée avec des progress bars pour indiquer l’état de la mémoire, une sortie syslog, et la possibilité d’activer le démon telnet ! Hop : cliquons.
Testons : un telnet sur l’ip donne accès à une busybox ! (Login ? root… Mot de passe : y’en a pas…).
Bien.
Accélérons le mouvement : wpa_supplicant est utilisé pour gérer le Wifi, et il se plaint, le pauvre : il n’arrive pas à faire la poignée de main spéciale pour joindre mon routeur… Ah ?
Regardons le fichier /etc/wpa_supplicant.conf
domain=48
network={
ssid="Wanadoo_5f6d"
scan_ssid=1
key_mgmt=WPA-PSK
proto=WPA2
psk="Mwhahah ahahah ahah ah"
pairwise=CCMP
}
Tout a l’air normal, sauf… proto=wpa2 ?! Tiens ? Etrange : retirons le ‘2′ et relançons wpa_supplicant : ça marche beaucoup mieux ;o)
Redémarrons le Musicpal : ça ne marche plus : ma modification a été effacée : grrr.
Effectivement, ce fichier est créé à la volée sur une partition résidant en RAM, donc au redémarrage : scouic, le fichier !
Qui a fait ça ? Sûrement lui : /etc/rc3.d/S20wlan
En parcourant ce fichier, on repère facilement la ligne qui génère l’instruction erronée. Il suffit de la modifier pour qu’elle ne le fasse plus et génère plutôt la ligne proto=WPA.
Mais, cette modification sera-t-elle effacée au prochain redémarrage ? Et bien, non : / et /etc par extension sont montés sur une partition en lecture seule qui réside sur un périphérique MTD (vous vous posez la question… Si, si, j’en vois un au fond qui se pose la question : j’y réponds de suite : /etc/wpa_supplicant.conf est un lien symbolique vers /home/blablabla).
Pour ce faire, il faudra d’abord remonter / en lecture et écriture, comme ça : mount / -o rw,remount
Puis éditer le fichier /etc/rc3.d/S20wlan avec vi (comme vu précédemment).
Enfin, repasser / en lecture seule : mount / -o ro,remount
On redémarre, et ça marche ;o)
Bien sûr, on n’oubliera pas de remettre le ‘2′ en place le jour où on l’on passe en WPA2…
