/sbin/iwconfig

La commande iwconfig permet de configurer les réseaux sans fil de type Wifi.

Cette commande permet de vérifier et de configurer des paramètres spécifiques aux réseaux sans fil. Par exemple, la configuration de la fréquence (ou le canal), de la puissance de sortie, de la clé de cryptage et l'identifiant de service (ESSID) sont tous réalisé avec iwconfig.

Le nom de la commande rappelle celui de la commande ifconfig qui permet de configurer une interface réseaux. Les deux commandes sont complémentaire en ce sens qu'après avoir configuré les paramètres d'une interface sans-fil à l'aide de iwconfig, il faut encore configurer les paramètres de réseau tel que l'IP à l'aide de ifconfig.

Afficher les informations

Lorsqu'on utilise la commande sans options, elle affiche les informations de réseau sans fil pour l'ensemble des cartes réseaux:

# iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

eth1      no wireless extensions.

eth2      IEEE 802.11-DS  ESSID:""  
          Mode:Managed  Frequency:2.412 GHz  Access Point: Invalid   
          Bit Rate:11 Mb/s   Tx-Power=20 dBm   Sensitivity=0/65535  
          Retry limit:16   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=0/100  Signal level=-113 dBm  Noise level=-96 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Pour travailler avec une carte particulière, pour la configuration comme pour l'affichage, il faut préciser l'identifiant de la carte après le nom de la commande:

# iwconfig eth2
eth2      IEEE 802.11-DS  ESSID:""  
          Mode:Managed  Frequency:2.412 GHz  Access Point: Invalid   
          Bit Rate:11 Mb/s   Tx-Power=20 dBm   Sensitivity=0/65535  
          Retry limit:16   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=0/100  Signal level=-113 dBm  Noise level=-96 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Les informations présente à l'affichage sont assez directe à interpréter. Les éléments important sont dans l'ordre: le mode (Mode:Managed), la fréquence (Frequency:2.412 GHz), le point d'accès (Access Point: Invalid), le débit (Bit Rate:11 Mb/s), le cryptage (Encryption key:off), et la qualité du lien (Link Quality=0/100).

Configurer le nom du réseau

Les réseaux Wifi sont différencié par leur nom. Ce nom est l'identifiant de service, ou SSID (Service Set IDentifier).

Avec iwconfig le SSID est connu sous le nom de ESSID (Extended Service Set IDentifier).

Pour configurer le SSID sous Linux, il suffit d'utiliser le mot-clé "essid" suivit du nom du réseau. Par exemple, voici comment utiliser le nom de réseau "linux_certif" sur l'interface eth2:

# iwconfig eth2 essid linux_certif
# iwconfig eth2
eth2      IEEE 802.11-DS  ESSID:"linux_certif"
          Mode:Managed  Frequency:2.412 GHz  Access Point: Invalid
          Bit Rate:11 Mb/s   Tx-Power=20 dBm   Sensitivity=0/65535  
          Retry limit:16   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=0/100  Signal level=-113 dBm  Noise level=-256 dBm
          Rx invalid nwid:57  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:4714   Missed beacon:0

Configurer le mode

L'architecture d'un réseau Wifi peut être de deux type: infrastructure ou ad-hoc.

Dans le mode infrastructure, les terminaux mobiles se connectent à un point d'accès. Le point d'accès est le maitre (master), et les terminaux sont dans le mode managé (managed).

Dans le mode Ad-Hoc, chaque ordinateur est un élément du réseau communicant avec ces voisins. Il n'y a pas de point d'accès central et deux ordinateurs doivent être à portée l'un de l'autre pour communiquer.

Dans ces deux modes, deux ordinateurs ne peuvent communiquer que si ils ont le même SSID.

Pour changer le mode, il suffit d'utiliser le mot clé mode suivit de managed pour le mode infrastructure, ou ad-hoc pour le mode Ad-Hoc.

# iwconfig eth2 mode ad-hoc
# iwconfig eth2
eth2      IEEE 802.11-DS  ESSID:"linux_certif"  
          Mode:Ad-Hoc  Channel:0  Cell: D2:00:33:03:90:03   
          Bit Rate:11 Mb/s   Tx-Power=20 dBm   Sensitivity=0/65535  
          Retry limit:16   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=0/100  Signal level=-113 dBm  Noise level=-80 dBm
          Rx invalid nwid:209  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:10098   Missed beacon:0

Notez que certaines cartes sont dotés de mode supplémentaires:

Configurer la fréquence

La bande de fréquences du WiFi est divisées en 14 canaux. Pour configurer le canal de communication d'une interface, il faut utilise le mot clé "channel" suivit du numéro de canal. Par exemple, voici comment utiliser le canal 7:

# iwconfig eth2 channel 7
# iwconfig
eth2      IEEE 802.11-DS  ESSID:"linux_certif"  
          Mode:Managed  Frequency:2.442 GHz  Access Point: Invalid   
          Bit Rate:11 Mb/s   Tx-Power=20 dBm   Sensitivity=0/65535  
          Retry limit:16   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=0/100  Signal level=-113 dBm  Noise level=-256 dBm
          Rx invalid nwid:209  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:1  Invalid misc:11046   Missed beacon:0

La commande iwlist permet de voir les canaux disponibles et celui actuellement utilisé:

$ iwlist eth2 channel
eth2      14 channels in total; available frequencies :
          Channel 01 : 2.412 GHz
          Channel 02 : 2.417 GHz
          Channel 03 : 2.422 GHz
          Channel 04 : 2.427 GHz
          Channel 05 : 2.432 GHz
          Channel 06 : 2.437 GHz
          Channel 07 : 2.442 GHz
          Channel 08 : 2.447 GHz
          Channel 09 : 2.452 GHz
          Channel 10 : 2.457 GHz
          Channel 11 : 2.462 GHz
          Channel 12 : 2.467 GHz
          Channel 13 : 2.472 GHz
          Channel 14 : 2.484 GHz
          Current Frequency:2.442 GHz (Channel 7)

Configurer le WEP

Le cryptage des connexions avec le WEP n'est plus considéré comme sûr et ne devrait pas être employé.

La solution de remplacement à WEP est WPA. Contrairement à WEP, WPA ne se configure pas avec iwconfig mais avec wpa_supplicant. Reportez vous à la documentation de cette commande pour configurer WPA.

Si vous devez tout de même configurer le WEP, le mot clé key permet de fournir la clé de cryptage. Voici un exemple:

# iwconfig eth2 key 8d20-759d-9c34-a8b3-84cb-c4ef

Cummuler les mots clés

Les explications des commandes et mots clés ont ici été donné séparément. Les paramètres peuvent aussi être donné les un après les autres pour configurer une interface en une seule fois:

# iwconfig eth2 mode managed essid linux_certif channel 7 enc restricted
# iwconfig eth2
eth2      IEEE 802.11-DS  ESSID:""  
          Mode:Managed  Frequency:2.442 GHz  Access Point: Invalid   
          Bit Rate:11 Mb/s   Tx-Power=20 dBm   Sensitivity=0/65535  
          Retry limit:16   RTS thr:off   Fragment thr:off
          Encryption key:****-****-****-****-****-****-**   Security mode:restricted
          Power Management:off
          Link Quality=0/100  Signal level=-113 dBm  Noise level=-90 dBm
          Rx invalid nwid:264  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:1  Invalid misc:13891   Missed beacon:0

Page de manuel

La page de manuel de iwconfig donne l'ensemble des paramètres de configurations, ainsi qu'une explication sur leur fonctionnement. La page de manuel donne aussi des explications complètes sur la signification des champs affichés lorsque la commande est utilisé pour afficher les paramètres d'une interface.

La commande iwlist est souvent utilisé avec iwconfig pour connaitre les paramètres disponible. La page de manuel de iwlist est utile pour retrouver à quoi servent ces paramètres.