Windows:WiFi

De Wiki des Responsables Techniques du 85
Aller à : navigation, rechercher

Introduction

Dans le cadre d'un déploiement de postes ou des tablettes, une manipulation redondante est de connecter les postes au réseau WiFi.

Il peut arriver aussi que les postes en question soit des postes personnels (BYOD) c'est pourquoi il peut être intéressant d'automatiser le déploiement d'une configuration WiFi particulière.

On peut exporter/importer la configuration WiFi d'une machine en ligne de commande avec l'outil netsh

Export

Export dans un dossier de tous les profils wlan en clair (clé WPA en clair, connexion automatique)

On obtient dans ce cas un fichier XML par SSID.

netsh wlan export profile folder="chemindossier" key=clear

Export dans un dossier d'un profil wlan particulier (clé WPA chiffré, à renseigner lors de la première connexion)

netsh wlan export profile folder="chemindossier" name="SSID WiFi"

Export dans un dossier d'un profil wlan particulier en clair (clé WPA en clair, connexion automatique)

netsh wlan export profile folder="chemindossier" name="SSID WiFi" key=clear

Exemple de fichier XML

<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
	<name>Wifi-Tablette</name>
	<SSIDConfig>
		<SSID>
			<hex>1A1A2692D5461659DA56545</hex>
			<name>SuperWiFi</name>
		</SSID>
		<nonBroadcast>true</nonBroadcast>
	</SSIDConfig>
	<connectionType>ESS</connectionType>
	<connectionMode>auto</connectionMode>
	<MSM>
		<security>
			<authEncryption>
				<authentication>WPA2PSK</authentication>
				<encryption>AES</encryption>
				<useOneX>false</useOneX>
			</authEncryption>
			<sharedKey>
				<keyType>passPhrase</keyType>
				<protected>false</protected>
				<keyMaterial>LaPoulette85</keyMaterial>
			</sharedKey>
		</security>
	</MSM>
</WLANProfile>

Import

Import d'un profil wlan unique pour tous les utilisateurs :

netsh wlan add profile filename="D:\WiFi\SSIDWiFi.xml" user=all

Si on lance le script depuis un support USB ou tout autre chemin UNC il peut être pratique d'utiliser le répertoire courant d’exécution %~dp0 :

netsh wlan add profile filename="%~dp0SSIDWiFi.xml" user=all

Import multiple

Si vous avez vraiment beaucoup de wlan a déployer, il peut être intéressant d'utiliser ce script interactif qui réstaure tous les XML de wlan précédemment exportés et présents dans le répertoire courant :

@echo off

ECHO ---- Import Multiple de profils WiFi - WH_HSN ----
ECHO Nous allons installer toutes les configurations WiFi de ce dossier !
FORFILES /M *.xml /C "cmd /c ECHO @path
ECHO.
SET /P ANSWER=Voulez vous continuer (O/N)?

if /i {%ANSWER%}=={o} (goto :yes)
if /i {%ANSWER%}=={oui} (goto :yes)
goto :no
:yes
FORFILES /M *.xml /C "cmd /c netsh wlan add profile @path user=all
Pause
exit /b 0

:no
echo Bye!
Pause
exit /b 1

Import d'un certificat SSL

A l'aide de certutil on importe le certificat racine d'un serveur RADIUS par exemple pour que l'authentification puisse se faire

certutil -addstore -f -enterprise -user root "%~dp0CertificatCollege.der"