Archives par mot-clé : réseau

Noms d’interfaces wifi trop longs : « aborting authentication by local choice » et « DEAUTH_LEAVING »

Sous un Linux utilisation systemd, une interface wifi peut échouer à se connecter en restant un moment au stade « configuration de l’interface » (tel qu’affiché dans les widgets francophones de NetworkManager). Dans /var/log/syslog, on peut voir des choses du genre :

kernel: [  57.123456] wlx00c0ca82e172: aborting authentication with xx:xx:xx:xx:xx:xx by local choice (Reason: 3=DEAUTH_LEAVING)

Dans certains cas, la cause du problème est simplement le nom d’interface à rallonge débile choisi par ce demeuré de systemd (wlx00c0ca82e172).
On peut forcer systemd à revenir à un nom d’interface plus court (du genre wlan0) de cette manière :

ln -s /dev/null /etc/systemd/network/99-default.link

Un redémarrage est ensuite (sans doute) nécessaire.

Source : Stretch wifi error

Linux : capturer les trames de management wifi

Avant de collecter ces trames, par exemple pour récupérer les trames probe request, il faut d’abord passer la carte wifi en mode monitoring. Ça peut se faire avec airmon-ng (airmon-ng start wlan0), ou bien sans :

sudo iw dev wlan0 interface add mon0 type monitor
ifconfig mon0 up

Puis capture, avec filtrage sur les trames de management :

tcpdump -i mon0 type mgt

Dans Wireshark, on peut ensuite filtrer le type de trame avec des filtres de type wlan.fc.type_subtype eq n, où n a la signification suivante :

  • 0 : Association request
  • 1 : Association response
  • 4 : Probe request
  • 5 : Probe response
  • 8 : Beacon
  • 11 : Authentication
  • 12 : Deauthentication

OpenVPN : pousser la config DNS sur un client Linux

Sur un client Linux, il ne suffit pas que le serveur envoie un message de configuration push DNS pour que la configuration réseau de la machine soit affectée. Il faut que le programme update-resolv-conf (dans le répertoire de configuration d’OpenVPN du client) mette à jour le fichier /etc/resolv.conf à l’ouverture et à la fermeture du tunnel.
Pour cela, il faut ajouter à la fin du fichier de configuration client.conf :

script-security 3 # niveau au moins >= 2
up /etc/update-resolv-conf
down /etc/update-resolv-conf

Source

Récupérer eth0 après avoir cloné une machine virtuelle Linux sous VirtualBox

Si l’on clone une machine virtuelle Linux avec VirtualBox, il est possible que le réseau soit « cassé » sur le système résultant. En pratique, le système n’arrive pas à configurer son interface eth0.

Pour régler le problème, il faut supprimer le fichier suivant une fois la machine virtuelle lancée :

/etc/udev/rules.d/70-persistent-net.rules

Il contient un lien en dur entre l’interface eth0 et l’adresse MAC de la carte réseau de la machine virtuelle d’origine. Comme cette dernière n’est plus valide, eth0 est inutilisable. Si l’on supprime ce fichier, il est recréé correctement par Linux au démarrage.