Différences

Ci-dessous, les différences entre deux révisions de la page.

--- pratique:informatique:pibox [28/06/2017 18:50] – Zatalyz
+++ pratique:informatique:pibox [30/11/2020 10:36] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 2: / Ligne 2: @@
 J'ai testé les logiciels "piratebox" et je n'ai pas aimé, ni en tant qu'utilisatrice, ni en tant qu'administratrice. Aussi je tente ma propre interprétation de la chose.
+Comme ça se base sur une raspberry pi, j'appelle ça une "pibox", c'est un peu moins inquiétant pour les gens que le terme //pirate//, mais c'est vraiment la même logique : un réseau sans fil auquel se connecter, un site web, de quoi partager des fichiers, discuter, le tout en local.
 ===== Installation du raspberry =====
+Voir [[pratique:informatique:raspberry]].
-Voir aussi https://raspbian-france.fr/installer-raspbian-premier-demarrage-configuration/ , un tuto complet qui m'a bien aidé ; ce qui est ici est la version raccourcie et adaptée à ma façon de faire.
-Télécharger [[https://www.raspberrypi.org/downloads/raspbian/|Raspbian Jessie Lite]] (pas d'interface graphique) et mettre l'image sur une carte SD (à l'emplacement ''/dev/sdX'' donc à adapter :-P ) :
+===== Reconnaître la clé wifi =====
+Il faut une carte wifi à ajouter et le bon driver pour la faire tourner. La carte (ou clé) wifi doit supporter le mode AP, ce qu'on peut voir avec la commande ''iw list'' (installer le paquet ''iw'' s'il n'y est pas), qui doit retourner quelque chose comme ''Supported interface modes: AP/VLAN'' au milieu des diverses informations.
-  sudo umount /dev/sdX
+Dans mon cas, j'ai une clé usb wifi Hercule, bien prise en charge sous linux et qui propose le mode AP. Pour connaître le modèle : ''lsusb'', c'est l'une des lignes.
-  sudo dd bs=4M if=2017-04-10-raspbian-jessie-lite.img of=/dev/sde
-Mettre la carte SD dans le raspberry, le brancher avec un écran, un clavier, ethernet et l'alimentation (câble micro-usb).
+  lsusb
+  Bus 001 Device 004: ID 06f8:e010 Guillemot Corp. HWGUSB2-54-LB
-Ça démarre, plus ou moins vite. Identifiant ''pi'', mot de passe ''raspberry'' mais en qwerty, il faut donc taper ''rqspberry'' sur notre clavier en azerty.
+Un petit tour ensuite sur la database des périphériques usb de Debian : https://wiki.debian.org/DeviceDatabase/USB où cette référence m'indique que mon pilote sera [[https://wiki.debian.org/WiFi/rt73|rt73]], installé avec firmware-ralink. J'aime quand c'est facile comme ça. À adapter à votre propre périphérique wifi !
-On va vite changer ça en lançant la commande
+  sudo apt-get install firmware-ralink
-  sudo raspi-config
-qui s'écrit sur azerty :
-  sudo rqspi)config
-Cela lance un chouette programme. En premier le clavier : Localisation Options > Change Keyboard Layout > generic 105-key > other > french > french. Ou comme vous préférez, on peut aussi le passer en bépo. Attention le clavier va rester en qwerty sur cette session. Le plus simple sera de redémarrer à la fin.
+Vérifiez que votre carte wifi est bien wlan0 avec ''ifconfig'', sinon adaptez la suite du tutoriel en remplaçant wlan0 par son identifiant.
-Ensuite les locales : Localisation Options > Change Locale
+===== Transformer la Raspberry en accès wifi =====
+<WRAP center round info 60%>
+À noter : je ne cherche pas à sécuriser le réseau donc la configuration d'hostapd et je ne cherche pas à faire un pont vers internet.
+</WRAP>
-Sélectionner ''fr_FR.UTF-8 UTF-8'', espace pour valider, puis tab pour aller sur ok, entrée et sélectionner "FR" en locale principale.
+Quelques logiciels à installer pour créer un "AP" (//Access Point//):
+  sudo apt-get install hostapd dnsmasq iptables-persistent
-Maintenant on peut passer aux fioritures.
+  * hostapd va générer le réseau sans fil auquel se connecter.
+  * dnsmasq sert à la fois à gérer la partie dhcp et la partie dns : il va donner des adresses ip aux machines qui se connectent et servir de DNS.
+  * iptables-persistent permet de relancer la même configuration iptable d'un redémarrage à l'autre ; répondre “oui” quand il demande s'il doit sauvegarder les configurations.
-Permettre l'utilisation de SSH, afin qu'on puisse débrancher l'écran : Interfacing Options > SSH => passer "enable"
+Il faut aussi tripatouiller dhcpcd, installé et configuré de base. Il suffit de lui dire d'ignorer wlan0, car nous allons configurer ce dernier avec une adresse statique.
-Pendant qu'on est là, donnez un hostname sympa pour le réseau (l'une des options de base).
+  sudo nano /etc/dhcpcd.conf
+Ajouter au fichier, tout au début :
+  denyinterfaces wlan0
-Une option pour que le système prenne toute la place disponible sur la carte : Advanced Options > Expand Filesystem
+==== Interface, wlan0 ====
+On va configurer wlan0
+  sudo ifdown wlan0
+  sudo nano /etc/network/interfaces
-Après ça on va reboot, afin de prendre en compte ce qu'on a fait.
+Éditez-le pour qu'il ressemble à cela (commentez le reste) :
-Nous avons droit à un message d'avertissement au démarrage, car SSH est activé mais le mot de passe est toujours celui par défaut. Changeons ça rapidement :
+<code>
-  sudo passwd
+source-directory /etc/network/interfaces.d
-  sudo passwd pi
-Mettez un bon mot de passe et mémorisez-le.
-Nous allons tout de suite configurer ssh :
+auto lo
-  sudo nano /etc/ssh/sshd_config
+iface lo inet loopback
-On change le port (tout sauf 22), on s'assure que root ne peux pas se connecter directement et on autorise juste "pi" à se connecter
-  Port 222
+iface eth0 inet manual
-  PermitRootLogin no
-  AllowUsers pi
-Et un petit redémarrage de ssh pour prendre ça en compte.
+allow-hotplug wlan0
-  sudo service ssh restart
+iface wlan0 inet static
+        address 172.24.1.1
+        netmask 255.255.255.0
+        network 172.24.1.0
+        broadcast 255.0.0.0
-Ensuite on envoie sa propre clé sur le raspberry :
+</code>
-  ssh-copy-id -p 222 -i ~/.ssh/id_rsa.pub pi@192.168.1.01
-Pour trouver l'adresse ip qui permet de s'y connecter, regardez ce que votre modem vous donne comme adresse pour votre framboise.
+Relancer dhcpcd pour que tout soit pris en compte.
-Dernière chose et pas des moindres... la mise à jour du système... c'est long car la bestiole n'est pas puissante. Allez prendre une pause, c'est le moment.
+  sudo service dhcpcd restart
-  sudo apt-get update && sudo apt-get upgrade -y && sudo reboot
+Et ensuite, donnez son adresse ip statique à wlan0 :
+  sudo ifdown wlan0
+  sudo ifup wlan0
+  sudo ifconfig wlan0 172.24.1.1
-==== Personnalisations cosmétiques en plus ====
-Je n'aime pas le message par défaut quand on se connecte en ssh. Il se change dans ''/etc/motd''.
+==== Hostapd ====
+Modifiez le ficher de configuration d'hostapd
-Je sais que ce n'est pas "bien", mais quand je passe du temps sur des commandes root, je préfère passer en root (sudo su) ; par contre son bashrc n'est pas bien configuré.
+  sudo nano /etc/hostapd/hostapd.conf
-  sudo su
+<WRAP center round important 60%>
-  nano /root/.bashrc
+Cette configuration est particulière car elle ne demande pas de mot de passe pour se connecter. C'est un wifi ouvert !
+</WRAP>
-Décommenter/ajouter ceci :
 <code>
-export LS_OPTIONS='--color=auto'
+# interface wlan du Wi-Fi
-eval "`dircolors`"
+interface=wlan0
-alias ls='ls $LS_OPTIONS'
+# nl80211 avec tous les drivers Linux mac80211
-alias ll='ls $LS_OPTIONS -l'
+driver=nl80211
-alias l='ls $LS_OPTIONS -lA'
+# Nom du spot Wi-Fi
+ssid=PiBox
-# Autocompletion
+# mode Wi-Fi (a = IEEE 802.11a, b = IEEE 802.11b, g = IEEE 802.11g)
-if [ -f /etc/bash_completion ]; then
+hw_mode=g
-      . /etc/bash_completion
+# canal de fréquence Wi-Fi (1-14)
-fi
+channel=6
 </code>
+Ce qui suit peut aussi s'aouter mais pas sûre que ce soit super utile ?
+<code php># Beacon interval in kus (1.024 ms)
+beacon_int=100
+# DTIM (delivery trafic information message)
+dtim_period=2
+# Maximum number of stations allowed in station table
+max_num_sta=255
+# RTS/CTS threshold; 2347 = disabled (default)
+rts_threshold=2347
+# Fragmentation threshold; 2346 = disabled (default)
+fragm_threshold=2346</code>
-===== Installation du serveur web =====
-Raspberry étant un mini-machin, il faut préférer des outils légers. Ici, ce sera Lighttpd((Doc basique en français sur https://doc.ubuntu-fr.org/lighttpd)) plutôt qu'Apache ou Nginx. Et nous allons essayer d'éviter les bases de données et les gros logiciels.
-  sudo apt-get install lighttpd php5-cgi php5-gd php5-imagick php5-curl php5-intl
+Pour le driver, suivant la carte wifi, cela peut être ''driver=rtl871xdrv'' ou ''driver=nl80211'' ou même rien, dans le cas des Raspberry avec wifi interne.
-<wrap round tip>
+Éditer ensuite les fichiers suivants pour que la configuration soit prise en compte par le daemon
-Tous ces modules ne vous seront pas forcément utiles, il y a surtout php5-cgi qui compte, mais le reste me sert souvent dans les CMS que j'aime utiliser donc : léger d'un coté, plein de l'autre !
-</wrap>
-Activer les modules de php :
+  * ''/etc/default/hostapd'' : Configurer DAEMON_CONF comme ceci (bien le décommenter !) ''DAEMON_CONF="/etc/hostapd/hostapd.conf"''
-  sudo lighty-enable-mod fastcgi
+  * ''/etc/init.d/hostapd'' : Configurer DAEMON_CONF comme ceci (bien le décommenter !) ''DAEMON_CONF="/etc/hostapd/hostapd.conf"''
-  sudo lighty-enable-mod fastcgi-php
-Et relancer le démon :
-  sudo service lighttpd force-reload
-Pour voir si ça marche :
+Ensuite on teste si la configuration est bonne :
+  sudo /usr/sbin/hostapd /etc/hostapd/hostapd.conf
+S'il y a des warning et des erreurs, corriger.
+Sinon, une autre machine ayant le wifi devrait voir apparaître le réseau wifi PiBox (ou le nom que vous lui avez donné) et peut s'y connecter.
-<code>sudo sh -c 'echo "<?php phpinfo(); ?>" > /var/www/html/info.php'
+==== Dnsmasq ====
-sudo chown -R www-data:www-data /var/www/html/info.php
+Sauvegarder le fichier de configuration d'origine, il est plein d'informations utiles, puis éditez ''/etc/dnsmasq.conf'' :
-</code>
-Accédez-y via l'adresse ''ip_de_ma_framboise/info.php''.
+  sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
+  sudo nano /etc/dnsmasq.conf
+<code bash /etc/dnsmasq.conf>
+# Redirect all in local
+address=/#/172.24.1.1
+# Use interface wlan0
+interface=wlan0
+# Explicitly specify the address to listen on
+listen-address=172.24.1.1
+# Bind to the interface to make sure we aren't sending things elsewhere
+bind-interfaces
+# Don't forward short names
+domain-needed
+# Never forward addresses in the non-routed address spaces.
+bogus-priv
+# Assign IP addresses between 172.24.1.50 and 172.24.1.150 with a 12 hour lease time
+dhcp-range=172.24.1.50,172.24.1.150,12h
+</code>
+<WRAP center round important 60%>
+À propos de l'option suivante :
+  # Redirect all in local
+  address=/#/172.24.1.1
-===== Transformer la Raspberry en accès wifi =====
+''#'' agit comme un joker, toutes les requêtes (même à mabanque.com) sont redirigées vers notre serveur local.
-Il faut une carte wifi à ajouter et le bon driver pour la faire tourner. La carte (ou clé) wifi doit supporter le mode AP, ce qu'on peut voir avec la commande ''iw list'' (installer le paquet ''iw'' s'il n'y est pas), qui doit retourner quelque chose comme ''Supported interface modes: AP/VLAN'' au milieu des diverses informations.
-Dans mon cas, j'ai une clé usb wifi Hercule, bien prise en charge sous linux et qui propose le mode AP. Pour connaître le modèle : ''lsusb'', c'est l'une des lignes.
+Cela facilite le boulot lors du partage puisque toute adresse sera la "bonne", mais cela pose aussi des problèmes éthiques car c'est un DNS menteur qui permet le vol de cookies, d'identifiants...
-  lsusb
+Une autre solution consiste à mettre un nom de domaine sur son serveur, que nos visteurs doivent taper, sinon ils n'ont qu'une page d'erreur.
-  Bus 001 Device 004: ID 06f8:e010 Guillemot Corp. HWGUSB2-54-LB
-Un petit tour ensuite sur la database des périphériques usb de Debian : https://wiki.debian.org/DeviceDatabase/USB où cette référence m'indique que mon pilote sera [[https://wiki.debian.org/WiFi/rt73|rt73]], installé avec firmware-ralink. J'aime quand c'est facile comme ça. À adapter à votre propre périphérique wifi !
+Vu ce à quoi je destine la pibox, je prends le risque de me faire gronder par un sysadmin de passage. Sachez cependant que lorsque vous vous connectez sur un réseau (quel qu'il soit), un administrateur peu scrupuleux peux enregistrer tout ce que vous faites passer. D'où l'importance de ne pas se connecter à sa banque depuis un hôtel ou un fast-food...
+</WRAP>
-  sudo apt-get install firmware-ralink
-Ensuite on installe les outils qui vont servir à faire du réseau :
-  sudo apt-get install dnsmasq hostapd
-  * dnsmasq va attribuer des ip aux appareils qui se connectent et ça semble essentiel dans tous les tutos que je vois
+==== Donner de l'ipv4 et gérer iptable ====
-  * hostapd va générer le réseau sans fil auquel se connecter.
+Ok, l'ipv4 c'est mort, tout ça, mais vu le réseau on s'en moque.
-Il faut commencer par configurer les interfaces réseaux. Vérifiez que votre carte wifi est bien wlan0 avec ''ifconfig'', sinon adaptez la suite du tutoriel en remplaçant wlan0 par son identifiant.
+  sudo nano /etc/sysctl.conf
+Enlever le commentaire devant ''net.ipv4.ip_forward=1''
-Éditez (après avoir sauvegardé une copie de l'origine) ''/etc/network/interfaces'' de façon à ce qu'il n'y aie que ça et d'éventuels commentaires :
-<code>
+<code php>
-# Include files from /etc/network/interfaces.d:
+sudo su
-source-directory /etc/network/interfaces.d
+iptables -A INPUT -i wlan0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
+iptables -A INPUT -i wlan0 -p tcp -m tcp --dport 80 -j ACCEPT
-auto lo
+iptables -A INPUT -i wlan0 -p udp -m udp --dport 53 -j ACCEPT
-iface lo inet loopback
+iptables -A INPUT -i wlan0 -p udp -m udp --dport 67:68 -j ACCEPT
-iface eth0 inet manual
+iptables -A INPUT -i wlan0 -j DROP
-iface wlan0 inet manual
+iptables-save > /etc/iptables/iptables.rules
 </code>
-Alternative qui semble marcher, et qui donne une adresse statique :
+==== Finitions ====
-<code>
+Relancez les services :
+  sudo service hostapd start
+  sudo service dnsmasq start
+  sudo service networking start
-# Include files from /etc/network/interfaces.d:
+Vérifiez que tout tourne sans erreur :
-source-directory /etc/network/interfaces.d
+  sudo service hostapd status
+  sudo service dnsmasq status
+  sudo service networking status
-auto lo
+Connectez-vous depuis votre autre machine sur le réseau PiBox, puis rendez-vous sur 172.24.1.1/info.php : c'est votre page !
-iface lo inet loopback
-iface eth0 inet manual
-allow-hotplug wlan0
+Redémarrez la Raspberry, vérifiez que ça marche toujours... c'est bon ? Parfait !
-iface wlan0 inet static
-address 192.168.300.1
-netmask 255.255.255.0
-</code>
-Relancer le démon :
+===== Installation du serveur web =====
-  sudo service networking restart
-Configuration de hostapd : créer son fichier de configuration et coller ce qui suit en adaptant le nom du spot.
+Raspberry étant un mini-machin, il faut préférer des outils légers. Ici, ce sera Lighttpd((Doc basique en français sur https://doc.ubuntu-fr.org/lighttpd)) plutôt qu'Apache ou Nginx. Et nous allons essayer d'éviter les bases de données et les gros logiciels.
-<code /etc/hostapd/hostapd.conf>
+  sudo apt-get install lighttpd php5-cgi php5-gd php5-imagick php5-curl php5-intl
-# interface wlan du Wi-Fi
-interface=wlan0
-# nl80211 avec tous les drivers Linux mac80211
+<wrap round tip>
-driver=nl80211
+Tous ces modules ne vous seront pas forcément utiles, il y a surtout php5-cgi qui compte, mais le reste me sert souvent dans les CMS que j'aime utiliser donc : léger d'un coté, plein de l'autre !
+</wrap>
-# Nom du spot Wi-Fi
+Activer les modules de php :
-ssid=PiBox
+  sudo lighty-enable-mod fastcgi
+  sudo lighty-enable-mod fastcgi-php
-# mode Wi-Fi (a = IEEE 802.11a, b = IEEE 802.11b, g = IEEE 802.11g)
+Et relancer le démon :
-hw_mode=g
+  sudo service lighttpd force-reload
-# canal de fréquence Wi-Fi (1-14)
+Ajoutez ensuite l'utilisateur pi au groupe www-data et paramétrez les droits sur /var/www/html (dossier par défaut pour le web).
-channel=6
-# Wi-Fi ouvert, pas d'authentification !
+<code php>sudo usermod -a -G www-data pi
-auth_algs=1
+sudo chown -R www-data:www-data /var/www/
+sudo chmod -R g+rwX /var/www/</code>
-# Beacon interval in kus (1.024 ms)
-beacon_int=100
-# DTIM (delivery trafic information message)
+Pour voir si ça marche :
-dtim_period=2
-# Maximum number of stations allowed in station table
+<code>echo "<?php phpinfo(); ?>" > /var/www/html/info.php'
-max_num_sta=255
-# RTS/CTS threshold; 2347 = disabled (default)
-rts_threshold=2347
-# Fragmentation threshold; 2346 = disabled (default)
-fragm_threshold=2346
 </code>
-Relancer le démon :
+Accédez-y via l'adresse ''ip_de_ma_framboise/info.php''. À ne pas laisser, ça donne pas mal d'infos pour un éventuel attaquant (oui oui, je sais, vu la sécurité de l'ensemble...).
-  sudo service hostpad restart
-==== Jusqu'ici ça marche ====
+==== CMS à installer ====
-Installer
+À partir de là, tout ce qui s'installe sur un serveur web peut s'installer ici.
-  root# apt-get install isc-dhcp-server
-(PAS dhcpcd ; à désactiver)
+Je conseille quelque chose comme [[https://github.com/jvaubourg/php-piratebox|php-piratebox]], qui fournit les services habituels d'une piratebox : chat, partage de fichiers. C'est bien fait, relativement léger, par contre il faut impérativement l'installer à la racine du site.
-Configurer le serveur et un sous-réseau comme précisé ici:
+Pour modifier la barre de menu, par exemple pour ajouter des items, éditez ''/var/www/html/views/home.html.php'' et ajoutez un élément dans ce genre :
-https://doc.ubuntu-fr.org/hostapd?s[]=dnsmasq#configuration_dhcpd_serveur
+<code php>
-(Remplacer l'IP du serveur - ici 192.168.0.1 -, et l'IP du sous réseau - ici 192.168.0.0. L'IP du sous-réseau est comme celle du serveur, avec le dernier numéro remplacé par un 0. Donc, si l'IP du serveur est 192.168.3.22, l'IP du sous-réseau est 192.168.3.0.)
+<!-- ajout perso --><li class=""><a href="/images/"><?= _("Images") ?></a></li>
+<!-- fin du menu -->      </ul>
+      <form class="navbar-form navbar-right"></code>
-Activer le serveur:
+J'ai aussi installé [[http://www.photoshow-gallery.com/|Photoshow-gallery]], plus élégant pour naviguer dans les photos envoyées par les gens, en indiquant que le dossier "images" était le dossier de php-piratebox :
-  update-rc.d isc-dhcp-server defaults
-=== Vieux machins qui marchent pas ===
+<code php /var/www/html/images/config.php>$config->photos_dir   = "../public/uploads/Images/";</code>
+J'ai tenté d'installer Dokuwiki, mais il est déjà trop lourd pour le raspberry, ça rame vite. Si vous voulez une partie "site web", ce sera probablement aussi efficace d'adapter un des thèmes de [[https://html5up.net/|html5up]] (gabarits libres, responsives et superbes).
+Voici le texte que j'ai mis pour expliquer la démarche sur la Pibox
+<WRAP center round box 90%>
+Ceci est une pibox. C'est un petit réseau local, sans FAI, sans contrôle, sans pub. Ce genre de dispositif s'appelle aussi "piratebox", mais le mot //pirate//, ça fait un peu peur, alors que c'est juste un endroit protégé. Il y a un réseau sans fil auquel se connecter, un site web, de quoi partager des fichiers, discuter. Le tout est basé sur une raspberry pi, un mini-ordinateur ; ce n'est pas très puissant, mais ça marche.
+</WRAP>
+Et voici le texte à côté de la Pibox, imprimé :
+<WRAP center round box 90%>
+Pibox : espace de libre échange numérique. Sur un réseau local non relié à Internet, partagez des fichiers,
+discutez anonymement, parcourez et déposez des images, des photos...
+  * Réseau "Pibox"
+  * Adresse : pinata.local((En réalité peu importe, vu la configuration, tout redirige dessus.))
-Ajout à la fin (sans enlever le reste) de /etc/hosts :
+</WRAP>
-.168.300.1   pinata
+Ces deux textes sont en CC0, adaptez sans vous prendre la tête sur le droit.
-.168.300.1   pinata.lan
-Erreur de syntaxe ? Problème
+=== Autres cms à voir  ===
+  * [[http://wakaba.c3.cx/s/web/wakaba_kareha|Wakaba et Kareha]], en perl, pour un forum et un gestionnaire d'images. À tester
+  * [[http://blog.slucas.fr/en/oss/calibre-opds-php-server|COPS, Calibre OPDS (and HTML) PHP Server]] : de quoi proposer une bibliothèque avec un soft qui a l'air relativement léger en comparaison de Calibre.
+  * [[http://www.phorum.org/|Phorum]], un forum qui a l'air léger
+  * [[http://stackp.online.fr/?p=28|Droopy]], script python utilisé par piratebox pour partager les fichiers.
-Depuis l'installation et la purge de isc-dhcp-server, l'accès web ne marche plus (pas de réponse aux pings)
+===== Liens utiles (ou pas) =====
-====
+Disons que ça m'a servi à en arriver là.
-Configuration de dnsmasq après avoir copié le fichier de base dans ''sudo nano /etc/dnsmasq.conf'' : de base, tout est sensé être commenté, il y a ces options à paramétrer :
+  - https://doc.ubuntu-fr.org/hostapd
-<code>
-interface=wlan0
-dhcp-range=192.168.200.100,192.168.200.200,255.255.255.0,12h
-</code>
-Relancer le démon :
-  sudo service dnsmasq restart
-systemctl daemon-reload
-de temps en temps ?
-À ce stade, le réseau apparait, mais ça ne se connecte pas...
-tutos utiles :
-  - hostpad sur unbuntu
   - http://hardware-libre.fr/2014/02/raspberry-pi-creer-un-point-dacces-wifi/
   - http://www.dericbourg.net/2015/07/04/utiliser-un-raspberry-pi-comme-point-dacces-wifi/
   - https://pirateboxfr.com/tutoriel-sur-raspberry-pi/
   - https://wiki.debian.org/DHCP_Server
+  - https://learn.adafruit.com/setting-up-a-raspberry-pi-as-a-wifi-access-point/connect
+  - https://learn.adafruit.com/setting-up-a-raspberry-pi-as-a-wifi-access-point/install-software
+  - https://frillip.com/using-your-raspberry-pi-3-as-a-wifi-access-point-with-hostapd/
+  - http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
+  - http://andrewmichaelsmith.com/2013/08/raspberry-pi-wi-fi-honeypot/
+===== Pour trouver plus d'informations =====
+Une recherche sur "raspberry wifi access point" donne des choses, on peut d'ailleurs se passer du mot //raspberry// puisque que tout ça est aussi valable pour toute machine sous linux ayant la capacité de faire du wifi comme point d'accès.
+"Honeypot" est le petit mot pour dire "réseau captif" : en gros, quand on se connecte au wifi, tout est ramené dans le pot de miel, pardon la framboise.