Un hotspot sur base Linksys

Mercredi 18 août 2004, par Vincent Marliac // L’actualité

L’un des buts de la Fédération France Wireless est de mettre à disposition de ses membres et de la population des points d’accès sans-fil permettant une connexion à Internet.

Il s’agit des fameux hotspots. Ces "points chauds" sont actuellement majoritairement à usage commercial. Notre philosophie est de les mettre à disposition gratuitement ou moyennant une cotisation modique à l’association qui en est responsable.

Le plus gros problème dans l’installation d’un hotspot est de s’assurer qu’il pourra offrir aux personnes qui s’y connecteront ainsi qu’aux responsables de l’équipement satisfaction de fonctionnement et tranquilité. Les points d’accès WiFi du marché n’intègre aucune fonction permettant d’assurer ces objectifs.

C’est pour cette raison que les membres des associations WiFistes locales réfléchissent depuis plusieurs années à des solutions adéquates. La solution préconisée et actuellement en place a été initiée et validée par les équipes de Wireless Lyon. Elle consiste en une infrastructure complète d’authentification et de cryptage. Par contre, elle impose de mettre en place un PC certes peu puissant (un Pentium 200 Mhz suffit) mais bien réel !

Une alternative complémentaire est dorénavant disponible. Elle permet de créer rapidement un hotspot sans configuration ni technologie embarquée lourde. C’est cet équipement qui se connecte via Internet à l’infrastructure nationale. Cette solution a été rendue possible par l’utilisation d’un firmware à base de noyau Linux dans les derniers points d’accès 802.11g de la gamme Linksys (groupe Cisco).

Cette solution a été adaptée par l’équipe d’Albertville Wireless. Elle met donc en oeuvre un Linksys WRT54G (un WRT54GS avec processeur à 200 Mhz est également envisageable) et un firmware Sveasoft ou Openwrt avec le logiciel Chillispot.
La famille Linksys WRT54G bénéficie comme la plupart des matériels WiFi d’un excellent rapport qualité prix performances.

Le principe de la mise en place du hotspot consiste en :

- 1 Linksys WRT54G modifié "Chillispot"
- 1 modem ADSL ou câble Ethernet
- 1 connexion à Internet ADSL ou câble

Une fois le point d’accès WiFi installé et paramétré, un portail web captif s’affiche dans la navigateur et propose à l’utilisateur de s’authentifier. Un compte doit donc avoir été préalablement créé par exemple par l’association responsable du hotspot.

Par défaut, le portail captif grâce à Chillispot et au parefeu intégré dans le Linksys empêche l’accès à Internet au client connecté mais pas encore authentifié.

L’usager s’authentifie au travers du point d’accès et la connexion Internet directement sur un serveur Radius qui constitue l’infrastructure nationale. C’est ce serveur qui valide la demande.

Une fois le client authentifié, Chillispot ouvre l’accès au web via la connexion Internet présente. Le serveur Radius enregistrant les logs de connexion et permettant une traçabilité légale.

Les principaux avantages sont :
- rapidité de mise en oeuvre (un point d’accès WiFi du commerce et un modem)
- pas d’équipement "lourd" à mettre en oeuvre puisque toute la partie authentification est déportée sur un serveur Radius distant
- une réponse parfaite aux demandes de mise à disposition de connexion Internet sécurisée
- possibilité de fonctionner également sur un LAN sans modem directement connecté
- excellent rapport qualité-prix-performances
- fidélisation des clients connectés
- un seul login/password pour l’ensemble des hotspots raccordés à l’infrastructure de la Fédération

NB : le terme "client" dans cet article désigne l’équipement dans le cas d’un réseau client-serveur et non le client au sens commercial du terme.
Au sujet de l’usage commercial d’un point d’accès, voici en quelques lignes ce que nous ne préconisons pas (ici)