J’ai tourné en rond un moment pour apprendre comment activer l’authentification automatique sur le FreeWifi_secure sur mon mobile (Wiko Cink Five sous Android 4.2.2, pour l’accès au réseau Free Wifi Secure de Free Mobile), et en glânant et recoupant ici et là des informations j’ai fini par trouver. J’imagine que la procédure est semblable pour d’autres terminaux tournant sous Android 4.2.2 et pour d’autres opérateurs proposant eux aussi l’authentification par EAP/SIM (comme SFR, par exemple).

1. Paramètres > Wifi > ON
2. Repérer un réseau identifié comme « FreeWifi_secure » et indiquant Sécurité 802.1x EAP
3. Pression sur le SSID correspondant pour paramétrer la connexion.
4. Laisser les champs « Identité » et « Mot de passe » vides.
5. Faire défiler jusqu’en bas la boîte de dialogue et cocher la case « Afficher les options avancées ».
6. Dans la liste déroulante « Méthode EAP », choisir SIM
7. Dans la liste déroulante « Fente SIM », choisir l’emplacement où se trouve la carte SIM de l’opérateur concerné (Free Mobile, en l’occurence).
8. Laisser les « Paramètres proxy » (aucun) et les « Paramètres IP » (Protocole DHCP) inchangés.

En images :

Une des caractéristiques des téléphones mobiles récents (smartphones, phablets, etc… – au fait, pourquoi ne dirait-on pas plutôt malinophones, téléblettes, télémalins ou tablophones : Jacques, reviens parmi nous, ils sont devenus fous) est qu’ils sont livrés sans mode d’emploi, ou presque. La documentation « papier » fournie avec le terminal se borne souvent quasiment à expliquer qu’il faut appuyer sur le bouton marche/arrêt de l’appareil pour l’allumer ou l’éteindre et à énumérer les avertissements au sujet des conditions d’utilisation du matériel et les cas d’utilisation qui annulent la garantie (à la lecture de ces avertissements, on peut d’ailleurs s’interroger sur la façon dont nos contemporains utilisent ces objets, ou sur l’excès de précaution des fabricants qui craignent de se voir poursuivi s’ils omettent d’informer l’acheteur d’un risque encouru en utilisant leur produit – est-il vraiment nécessaire d’avertir l’utilisateur qu’il encourt un danger s’il utilise son téléphone en même temps qu’il participe à un concours d’imitation de flamants roses sous la douche par un soir d’orage alors qu’un tsunami vient de provoquer une coupure de courant généralisée et que la savonnette lui a malencontreusement échappé, surtout s’il est aveugle, unijambiste, manchot et ornithophobe – les fabricants, dans leur grande sagesse, on prévu que même si cela reste hautement improbable, il est possible que des manchots ornithophobes utilisent leurs produits).

L’utilisateur est livré à lui-même et à la qualité de l’interface censée être intuitive, mais qui, de fait, ne l’est pas toujours vraiment, notamment lorsqu’il s’agit d’activer et de configurer les fonctions avancées du produit. La chose est symptomatique de l’évolution rapide du matériel et de l’ensemble logiciel qui permet de le faire fonctionner, mais aussi de la vitesse de renouvellement des terminaux par leurs utilisateurs.

Si ce défaut de documentation présente bien quelques avantages, en épargnant à l’utilisateur novice ou expérimenté la longue et rébarbative lecture de lourds manuels et en permettant accessoirement au fabricant de s’en épargner la fabrication, par ailleurs vaine puisque les mode d’emploi seraient périmés avant que d’être imprimés, il peut représenter une difficulté réelle lorsqu’il s’agit ponctuellement de régler un paramètre ou d’utiliser une fonctionnalité. En ce qui concerne les terminaux tournant sous Android, ces difficultés peuvent être accentuées par le fait que sous une apparente standardisation globale de l’interface se cache une grande diversité dans les détails (et le diable se cache dans les détails, c’est bien connu…). Pour des machines placées dans les mêmes gammes de prix et fournissant des services équivalents, la partie logicielle qui anime l’interface utilisateur est marquée par l’existence d’un nombre impressionnant de variantes. La base est bien la même, à savoir le système Android développé par Google, mais ce n’est pas grand chose de le dire : pour des terminaux semblables, partageant parfois même des plateformes matérielles quasi-identiques, les versions d’Android peuvent varier sensiblement. Pour une même version d’Android, la surcouche logicielle ajoutée par le fabricant peut changer les services offerts par le produit. Pour citer un cas limite, deux terminaux identiques (même marque, même modèle) peuvent être livrés par le fabricant avec des caractéristiques logicielles légèrement différentes en fonction par exemple du marché auquel ils sont destinés, de l’opérateur qui les met en circulation ou de la date de production, le logiciel étant « amélioré » en permanence.

Lorsque l’on cherche à activer une fonction que l’on n’utilise que rarement, il faut alors faire confiance à sa mémoire ou s’en remettre aux (nombreux) forums de discussion où des utilisateurs échangent leurs expériences et des astuces plus ou moins fiables, mais force est de constater que l’information est très, très loin d’être accessible de manière centralisée.

C’est un peu le problème auquel j’ai été confronté en ce qui concerne l’activation et la configuration de l’authentification automatique sur les réseaux Wifi sécurisés par la norme 802.1.x que développent la plupart des opérateurs de téléphonie mobile.

L’EAP ou (Extensible authentication protocol) est un mécanisme d’identification utilisé principalement dans les réseaux sans-fil (comme les réseaux Wifi). L’EAP-SIM http://tools.ietf.org/html/rfc4186 est une méthode EAP pour les clients des réseaux Wi-Fi et des réseaux de téléphonie mobile GSM, UMTS et LTE. Il est utilisé pour l’identification et la distribution de clefs au travers des réseaux. Cela permet entre autres à certains opérateurs de téléphonie mobile de donner à leurs abonnés accès aux réseaux Wifi construits à partir des box de leurs clients fixes. En France, c’est notamment le cas de l’opérateur Free Mobile, pour l’accès au Free Wifi (FreeWifi_secure) et de l’opérateur SFR.