• Programmes
  • Le Réseau national de la recherche et de l’éducation du Canada (RNRE)
    • Partenaires du RNRE
    • Connexions
    • Le Réseau mondial de la recherche et de l’éducation (RMRE)
  • Le Programme de cybersécurité du CanSSOC
    • Programme Initiatives en cybersécurité (PIC)
    • Participez au programme Initiatives en cybersécurité (PIC)
    • Initiatives financées
    • Foire aux questions
    • Cybersécurité Soutien
  • Le réseau CANARIE
    • Se connecter
    • Services réseau
    • MOXY
    • Réseau CANARIE – Soutien et outils
  • Programme « Nuage de l’ATIR »
    • Les Propulseurs de l’ATIR
    • L’ATIR pour les incubateurs et les accélérateurs d’entreprises
    • Études de cas
    • Communauté de l’ATIR et soutien technique
    • Nuage de l’ATIR – Activités et webinaires
  • Gestion des identités et des accès
    • Fédération canadienne d’accès (FCA)
    • eduroam
    • La gestion fédérée des identités (GFI)
    • Études de cas
    • Soutien technique – Gestion des identités et des accès
• Adhésion à CANARIE
  • Adhésion à CANARIE
  • Membres de CANARIE
• À propos
  • À propos
  • Équipe de la haute direction
  • Conseil d’administration
  • Comités consultatifs
  • Trousse pour les médias
  • Politiques
  • Documents
• Carrières
• Contactez-nous
• Nouvelles
  • Nouvelles
  • Blogues
  • Communiqués de presse
• Événements
  • Tous les évènements
  • Sommet CANARIE
  • Forum SecuR&E canadien
  • Événements parrainés
  • Événements communautaires

Recherche Recherche

English

Accueil / Gestion des identités et des accès / Soutien technique – Gestion des identités et des accès / Vulnérabilité des réseaux sans fil aux attaques par fragmentation et agrégation (FragAttacks)

Bulletin sur la sécurité : Vulnérabilité des réseaux sans fil aux attaques par fragmentation et agrégation (FragAttacks)

Une nouvelle vulnérabilité appelée « attaque par fragmentation et agrégation » (FragAttacks) menace la sécurité des réseaux sans fil. Ces attaques visent l’infrastructure même du réseau et la clientèle plutôt qu’un réseau particulier. Elles prennent pour cible l’équipement dont la sécurité n’a pas été mise à jour en raison de défectuosités dans le réseau. Nous vous recommandons de vérifier que toutes les rustines de sécurité ont bien été appliquées aux appareils et pièces d’équipement, et que vos utilisateurs ont créé un profil CAT sur https://cat.eduroam.org.

Le problème n’affecte en rien le service. L’infrastructure d’authentification d’eduroam continuera de fonctionner normalement et les justificatifs d’identité nécessaires à l’ouverture d’une séance continueront d’être transmis de façon sécuritaire pourvu que le système ait été correctement configuré.

• Pour en savoir plus, lisez la version intégrale de l’alerte sur le site : https://eduroam.org/fragmentation-and-aggregation-attacks-fragattacks-and-eduroam/.
• Si vous désirez des éclaircissements sur cette vulnérabilité ou avez besoin d’aide pour créer votre profil CAT, n’hésitez pas à nous écrire à [email protected].