Wifistes de tous pays, retenez ce nom : Alexandre Devely. Et ce site : www.WiFiRadis.net. Car cet homme a eu le courage de monter ce à quoi tous les amateurs de réseaux communautaires rêvent depuis au moins... 5 ans : un véritable serveur Radius, avec un dispositif simplissime de distribution de certificats, et gratuit de surcroît. Tiens, 6583 lecteurs viennent de décrocher ? Non, partez pas... Radius sauce Devely, c'est vraiment simple et indispensable. Même un beau frère peut comprendre. Y compris le mien. C'est dire !

RADIUS, est un machin compliqué, lourd mais indispensable pour que le protocole de sécurisation wifi WPA2 puisse fonctionner. WPA 2, c'est le successeur encore inviolé de WEP et de WPA « tout court », deux protocoles qui n'ont pas résisté longtemps sous les coups de boutoir des hackers. Alexandre Devely s'est donc chargé d'effectuer le « sale boulot » consistant à configurer, stabiliser et maintenir un véritable serveur RADIUS accessible sur Internet, afin que tout particulier ou artisan puisse transformer son point d'accès WiFi relié à l'ADSL en une sorte de mini Hot Spot de bon voisinage ou de concentrateur pour collaborateurs multiples. Oubliées, les angoisses d'une clef Wep baladeuse. Finies, les longues soirées à reconfigurer le portable de la voisine (hélas, diront certains). Le site WiFiRadis explique de façon quasi infantilisante comment configurer un routeur en mode WPA, installer un certificat X509, s'inscrire sur le serveur et gérer les accès sur l'A.P. radio. Il devrait même être possible d'utiliser les firmwares spécifiques « hot spot » écrits pour le WRT54G Linksys avec une telle architecture. Il reste à espérer que les efforts d'Alexandre Devely ne seront pas les seuls en France, et que d'autres hébergeurs de certificats seront prêts à prendre la relève. Soit pour alléger le travail du Radius déjà installé, soit pour envisager une solution de backup... car c'est jamais très drôle, un Radius qui tombe en panne.

Les ingénieurs blasés qui possèdent déjà leur propre serveur d'authentification peuvent tout de même faire un saut sur le site Web mentionné. Il semble que Marivaux ait présidé à la naissance de l'idée et le Ministère de l'Agriculture inspiré son patronyme.

Destiné à un public d’initiés, cet ouvrage permet à l’utilisateur de découvrir les meilleures astuces pour installer et profiter de son réseau Wi-Fi®. Il lui permet de découvrir tous les modes d’utilisation du Wi-Fi®, de connecter les nouveaux matériels et de mettre en place un hotspot public. Il découvre également comment téléphoner en Wi-Fi®, relier un PDA au réseau sans fil et interconnecter plusieurs systèmes d’exploitation. Les meilleures astuces, et rien que les meilleures !
Découvrir tous les modes d’utilisation du Wi-Fi
Connecter les nouveaux matériels Wi-Fi (Appareils photo, imprimantes, lecteur DVD Media player,…)
Découvrir les autres technologies sans fil (BlueTooth, 3G,…)
Agrandir la portée de son réseau
Fabriquer ses propres antennes
Augmenter la sécurité de son réseau
Mettre en place son hotspot public
Connaître les réseaux Mesh
Monter une liaison point à point
Téléphoner en Wi-Fi
Relier son PDA à son réseau Wi-Fi
Découvrir les transmissions radios
Tester le débit réel de son réseau
Voir des vidéos stockées sur son réseau, sur sa télé
Interconnecter plusieurs systèmes d’exploitation (Windows, Mac, Linux)...

Le Wi-Fi vous fait peur en matière de sécurité et vous avez raison de vous inquiéter. Néanmoins, les solutions modernes apportées par WPA2 et la normalisation 802.1x permettent de faire des choses réellement sérieuses.
Idéalement il faut mettre en place une solution à base de Radius plutôt que d’utiliser le mode à clé partagées (souvent dénommée WPA2-PSK dans les configurations). Cette solution n’est accessibles qu’à des sociétés, ce qui pose donc un problème important.
Heureusement un service est disponible sur le net: Wifiradis. Alexandre Devely a mis en place un service Radius d’entreprise à la disposition de tout utilisateur particulier ou PME/PMI qui souhaite profiter du meilleur de la technologie sans infrastructure.
Donc pour ne plus avoir peur, essayez ce service, les manuels sont lisibles et didactiques on y arrive sans trop de soucis avec des points d’accès simples du marché.

L’utilitaire open source « freeradius » qui fonctionne sous linux nous permet de mettre en place notre système d’authentification avec des protocoles d’authentification tels que EAP,EAP-MD5, PEAP ou autre, ces protocoles permettent le cryptage des données entre le serveur et le client. En parallèle on a une base de données qui stockera les différents compte d’utilisateur et leurs caractéristiques celle-ci peut être faite avec mysql qui est aussi au passage un utilitaire gratuit.

WifiRadis est un service gratuit ouvert à tous qui offre l'accès à un serveur RADIUS visant à fournir une authentification PEAP-MS-CHAPv2. Chaque utilisateur du service peut déclarer un ou plusieurs points d'accès sur lesquels il pourra s'authentifier à l'aide de son login et de son mot de passe, mais il pourra également autoriser d'autres utilisateurs à se connecter chez lui, comme il pourra se retrouver autorisé à accéder à d'autres accès WiFi. De cette idée simplissime, comme la majorité des bonnes idées, la création de communautés d'utilisateurs s'autorisant les uns les autres devient simple tout en restant sécurisée...