Si vous n’en n’avez pas, consulter notre article sur les kits Raspberry Pi.
Flasher le système
Téléchargez la dernière version de Raspian, un système d’exploitation basé sur Linux Debian qui est fait spécialisé pour les ordinateurs Raspberry Pi. Il faut ensuite « flasher » – c’est-à-dire installer – ce système sur une carte microSD (min 16 Go). Le plus simple, c’est d’utiliser le logiciel Etcher qui est très facile d’usage. La procédure est strictement la même que pour créer une clé USB bootable.
Initialiser le système
Au premier démarrage, le système vous demandera de choisir la langue et de changer de mot de passe. Choisissez en un qui soit fort.
Il ne faut pas se connecter au réseau Wi-Fi. D’une part, le Raspberry Pi est déjà connecté à Internet au travers du câble Ethernet. D’autre part, le module Wi-Fi sera utilisé pour créer le point d’accès. Cliquez donc sur Skip à cette étape.
Le système va ensuite vous proposer de chercher des mises à jour, ce qu’il faut accepter en cliquant sur Next. Cela peut prendre un peu de temps. Allez-vous préparer un café.
Télécharger le code
Ouvrez une fenêtre de commandes en cliquant tout en haut sur la quatrième icône en partant de la gauche. L’icône représente une fenêtre avec un signe supérieur et un tiret bas. Ecrivez la commande ci-dessous, puis validez.
> git clone https://github.com/gkallenborn/HomeFW HomeFW
L’ordinateur va alors télécharger le script pour le pare-feu (firewall.sh), le fichier de configuration (configurations.txt) et des fichiers d’information dans un nouveau dossier intitulé HomeFW.
Installer les logiciels
Il faut ensuite télécharger et installer les logiciels qui permettent de créer notre fameux point d’accès sécurisé. En occurrence: hostapd (logiciel de point d’accès Wi-Fi), isc-dhscp-server (logiciel qui va attribuer les adresses IP aux terminaux connectés), dnsmasq (logiciel de service DNS) et iptables (logiciel pare-feu). Pour cela, il faut lancer la commande suivante et, pendant l’installation, valider à chaque fois que cela est demandé. Le terme apt-get install lance l’installation des logiciels figurant après. Le terme sudo indique que l’ensemble de la commande est lancée avec des privilèges administrateur.
> sudo apt-get install hostapd isc-dhcp-server dnsmasq iptables
Configurer le point d’accès
Pour que le point d’accès fonctionne correctement, il faut modifier un certain nombre de fichiers de configuration. C’est la partie la plus importante. Concentrez-vous, car il ne faut pas se tromper. Le mieux, c’est d’ouvrir deux fenêtres de commandes côte à côte. Dans la première, affichez le contenu du fichier configuration.txt avec la commande suivante:
> more ./HomeFW/configurations.txt
Dans la seconde fenêtre, vous allez utiliser l’éditeur de texte “nano” pour modifier les fichiers, en copiant-collant les lignes d’une fenêtre vers l’autre. Attention à bien respecter les indications figurant dans le fichier configurations.txt. Voici les commandes qu’il faudra exécuter successivement:
> sudo nano /etc/hostapd/hostapd.conf > sudo nano /etc/dhcp/dhcpd.conf > sudo nano /etc/sysctl.conf > sudo nano /etc/default/isc-dhcp-server > sudo nano /etc/default/hostapd > sudo nano /etc/default/dnsmasq > sudo nano /network/interfaces
Ensuite, redémarrez votre Raspberry Pi 3, en exécutant la commande suivante:
> reboot
Activer le pare-feu
A ce stade, vous devriez voir un point d’accès intitulé “IOT” si vous scannez les réseaux Wi-Fi aux alentours. Mais ce nouveau réseau ne permet pas d’accéder à Internet et il n’est pas forcément étanche par rapport au réseau de votre box. Pour cela, il faut exécuter le script firewall.sh. Lancez les commandes suivantes:
> cd HomeFW > chmod +x firewall.sh > sudo ./firewall.sh
La première commande permet de se placer dans le répertoire HomeFW, la seconde rend le script exécutable et la troisième l’exécute. Et voilà le travail. Vous avez désormais un réseau Wi-Fi baptisé “IOT” totalement isolé du reste de votre réseau. Bravo.
Automatiser le lancement du firewall
Si, pour une raison ou une autre, votre Raspberry Pi 3 s’éteint, il faudra le redémarrer et relancer le script firewall.sh comme indiqué à l’étape 6. Pour éviter d’avoir à brancher à chaque fois un écran, un clavier et une souris, il est plus pratique de se connecter à distance au Raspberry Pi 3 depuis le réseau de la box, au travers du service SSH (Secure Shell).
Pour que le service SSH se lance automatiquement au démarrage du Raspberry Pi 3, il faut créer un fichier vide “ssh” à la racine de la carte microSD. Pour cela, insérez la carte microSD dans votre ordinateur.
Sous macOS, lancez une fenêtre Spotlight (touches Commande + Espace), écrivez “terminal” puis lancez l’application éponyme. Ensuite, il faut utiliser les commandes suivantes:
> cd /Volumes/ > touch ssh
Sous Windows, écrivez “cmd” dans le champ de recherche Cortana, puis lancez l’application éponyme. Ensuite, il faut utiliser les commandes suivantes:
> : > type NUL > ssh.
Au prochain redémarrage du système Raspbian, le service SSH sera automatiquement lancé et accessible depuis le réseau de votre box.