Renforcez la sécurité d’eduroam
avec l’assistant de configuration CAT
Sécurisez mieux les connexions avec eduroam sur le campus grâce à l’assistant de configuration CAT d’eduroam.
Pourquoi utiliser l’assistant CAT d’eduroam?
Des personnes mal intentionnées recourent à des points d’accès indésirables pour vous attaquer avec des outils courants comme EAPHammer et intercepter les appels d’authentification effectués lors d’une connexion sans fil, notamment à eduroam, cela dans l’espoir de subtiliser des identifiants. Comme ces derniers sont souvent réutilisés d’une ressource à l’autre, il en découle un risque important pour l’institution et ses utilisateurs.
L’assistant CAT d’eduroam vous permet de configurer un profil qui rassemble les éléments des serveurs d’authentification légitimes et des méthodes sécurisées de l’organisation. L’usage de ce profil par les étudiants, le personnel de l’établissement ou ses chercheurs sur leurs appareils, quand ils se connectent à eduroam, supprime les risques d’interception des identifiants.
L’utilisateur peut configurer son profil CAT sur ses appareils iOS et Android avec l’application « geteduroam » ou sur son ordinateur portable au moyen des outils de configuration proposés sur cat.eduroam.org. Vous pourrez suivre l’adoption de l’outil CAT sur les dispositifs des utilisateurs, voire rendre cette adoption obligatoire si vous le préférez.
Identifiants externes anonymes
Utiliser l’outil CAT présente un autre avantage : activer la fonction « Anonymous Outer ID » (identifiant externe anonyme) qui empêchera les fournisseurs de services d’eduroam de voir ou de trouver l’identifiant personnel de l’utilisateur.
En d’autres termes, au lieu de trouver « jean.untel@votreinstitution.ca » dans les fichiers de l’aéroport ou du café où l’utilisateur s’est identifié afin d’accéder à eduroam, on ne verra qu’une série de caractères aléatoires précédant « e.g., VGm07Qi6z2@yourinstitution.ca ».
Pour en savoir plus sur l’identifiant externe anonyme, consultez notre site Web.
Activer l’outil CAT
- Écrivez à tickets@canarie.ca pour demander l’accès au portail de configuration CAT d’eduroam.
- Le principal contact technique de l’institution recevra une invitation lui donnant accès au site cat.eduroam.org. Vous trouverez des instructions sur la façon de configurer le profil CAT de l’institution
- Nous vous enverrons les informations requises pour effectuer la configuration, y compris un guide sur la façon de surveiller l’adoption du profil CAT et de contraindre cette adoption, s’il y a lieu.
L’équipe de la FCA peut vous aider lors de l’implantation de ce processus. Envoyez vos questions à tickets@canarie.ca and ou communiquez avec nous par le canal Slack #eduroam-cat-profile.
Promotion de l’outil CAT auprès des étudiants, des chercheurs et du personnel
Vous pouvez promouvoir l’usage de l’assistant CAT auprès de vos utilisateurs et les guider durant ce processus grâces aux aides que voici :
