Nous avons appris que les utilisateurs d\u2019eduroam pourraient \u00eatre victimes d\u2019une br\u00e8che de s\u00e9curit\u00e9 si leur appareil n\u2019est pas correctement configur\u00e9.<\/p>\n\n\n\n
Une institution qui effectuait des tests de p\u00e9n\u00e9tration a r\u00e9ussi \u00e0 infiltrer le r\u00e9seau sans fil d\u2019eduroam en d\u00e9ployant un point d\u2019acc\u00e8s (AP) sauvage. Le \u00ab jumeau mal\u00e9fique \u00bb de l\u2019AP, qui diffusait le SSID \u00ab eduroam \u00bb, a r\u00e9ussi \u00e0 r\u00e9cup\u00e9rer l\u2019identifiant de plusieurs appareils mal configur\u00e9s (au moyen de l\u2019outil public EAPHammer), puis \u00e0 d\u00e9chiffrer les mots de passe des appareils pirat\u00e9s.<\/p>\n\n\n\n
Le vecteur d\u2019attaque n\u2019est pas nouveau, mais sa mobilisation gagne en facilit\u00e9. Sa visibilit\u00e9 ira grandissant \u00e0 mesure qu\u2019augmente le nombre d\u2019institutions effectuant des essais de p\u00e9n\u00e9tration sur leur campus et que (certains) \u00e9tudiants tentent de voir comment franchir le mur de protection de l\u2019institution.<\/p>\n\n\n\n
Nous recommandons vivement que les institutions qui adh\u00e8rent \u00e0 la F\u00e9d\u00e9ration canadienne d\u2019acc\u00e8s cr\u00e9ent un profil de s\u00e9curit\u00e9 CAT (Configuration Assistant Tool) qui accepte les identifiants externes anonymes en s\u00e9lectionnant l\u2019option \u00ab Enable Anonymous Outer Identity \u00bb 1<\/a><\/sup> lors de sa configuration et recourent \u00e0 cet outil pour installer eduroam sur les appareils des utilisateurs, comme l\u2019indique la documentation sur la mise en \u0153uvre.<\/p>\n\n\n\n Cet outil fait en sorte que les appareils aient tous le bon certificat de s\u00e9curit\u00e9 et \u00e9vitera que les noms d\u2019utilisateur se retrouvent en danger.<\/p>\n\n\n\n Cr\u00e9er un profil CAT pour l\u2019institution est aussi rapide que facile sur le site cat.eduroam.org<\/a>. Vous trouverez des instructions (en anglais uniquement) pr\u00e9cises pour cela ici<\/a>.<\/p>\n\n\n\n Autres pratiques recommand\u00e9es en s\u00e9curit\u00e9<\/p>\n\n\n\n S\u2019ils ont l\u2019habitude d\u2019agir de la mani\u00e8re d\u00e9crite ci-dessous, les \u00e9tudiants, les employ\u00e9s et les membres du corps professoral sont \u00e0 la merci des attaques d\u2019un \u00e9ventuel \u00ab jumeau mal\u00e9fique \u00bb.<\/p>\n\n\n\n Nous pr\u00e9conisons fortement que l\u2019institution coop\u00e8re avec les groupes d\u2019utilisateurs pour faire en sorte que les pratiques de s\u00e9curit\u00e9 recommand\u00e9es soient respect\u00e9es.<\/p>\n\n\n\n L\u2019\u00e9quipe CANARIE prendra les mesures suivantes.<\/p>\n\n\n\n On trouvera des informations compl\u00e9mentaires sur les meilleures pratiques concernant la s\u00e9curit\u00e9 sur eduroam ici<\/a>.<\/p>\n\n\n\nQue faire? \u00c9tudiants, employ\u00e9s et enseignants<\/h2>\n\n\n\n
Ce que fait CANARIE<\/h2>\n\n\n\n
En savoir plus<\/h2>\n\n\n\n
\n\n\n\n1<\/a><\/sup> D\u2019autres \u00e9tapes sont requises pour configurer l\u2019identifiant externe anonyme si vous utilisez Network Policy Server (NPS) de Microsoft. Vous trouverez les instructions pour cela ici<\/a>.<\/h5>\n","protected":false},"featured_media":20362,"parent":0,"template":"","program":[137],"document_type":[224,195],"class_list":["post-23287","document","type-document","status-publish","has-post-thumbnail","hentry","program-fca","document_type-bulletins-eduroam","document_type-soutien-technique"],"acf":[],"yoast_head":"\n