Bulletin du FCA : septembre 2020

Recommandation capitale pour contrer les attaques par jumeau maléfique sur eduroam

Il y a quelques semaines, Rafal Lawrukiewicz, notre nouveau gestionnaire de programme pour la gestion des identités et des accès, vous avait envoyé un courriel qui insistait sur la nécessité de recourir à l’assistant de configuration d’eduroam (CAT) pour combattre les attaques par site interposé comme celles dites du « jumeau maléfique ».

L’outil CAT configure automatiquement l’appareil afin qu’il utilise le service eduroam. Grâce à lui, vous pouvez, en tant que fournisseur de ce service, produire des installateurs qui porteront la marque eduroam mais sont spécifiques à une langue pour diverses plateformes et ainsi vous assurer que les utilisateurs seront à l’abri des faux points d’accès sans fil.

Face à la disponibilité et à la diversité des nouveaux outils de piratage, plus besoin d’être un as de l’informatique pour organiser une attaque par site interposé sur un réseau sans fil. Protéger ceux qui utilisent eduroam revêt donc plus d’importance que jamais.

Vous trouverez nos recommandations sur la manière de rendre les réseaux sans fil moins vulnérables et d’autres précisions sur les attaques par « jumeau maléfique » sur le réseau eduroam en suivant ce lien.

Le CAT d’eduroam en bref

  • La configuration prend moins d’une heure et rehausse considérablement la protection de l’organisation (et nous sommes là pour vous donner un coup de main!).
  • Le profil CAT n’a aucune incidence sur les utilisateurs. Il n’exige pas la reconfiguration de la passerelle de procuration.
  • Le CAT accroîtra la sécurité de votre nouvelle cohorte.
  • En installant le profil, vous empêcherez les appareils mobiles de négocier avec de faux points d’accès. Il n’y aura donc pas saisie des renseignements permettant d’identifier quelqu’un ni piratage du mot de passe.
  • Le profil CAT simplifie l’itinérance, ce qui rend la saisie de l’identifiant et du mot de passe superflue.
  • Le profil garantit une itinérance sans fil homogène et sûre qui tire parti des meilleures pratiques et normes en sécurité.

Des questions? Écrivez-nous directement à tickets@canarie.ca.

Étude de cas : la ville de Mississauga

La municipalité de Mississauga a profité d’eduroam pour créer un « campus virtuel » à la grandeur de la ville. L’étude de cas explique pourquoi Mississauga a retenu eduroam et examine l’impact de ce service sur la population.

Lisez-la : https://www.canarie.ca/fr/identite/etudesdecas/mississauga/

Pleins feux sur l’OpenRoaming de la WBA

Wireless Broadband Alliance – OpenRoaming de la WBA pave la voie à un réseau sans fil universel

La Wireless Broadband Alliance (WBA) est une organisation de Singapour qui s’est donné pour seule et unique tâche de créer un écosystème sans fil planétaire.

Le cadre ouvert OpenRoaming qu’elle conçu permet aux fournisseurs de services sans fil d’offrir une itinérance homogène d’un réseau à l’autre, tout en proposant aux utilisateurs une protection plus solide et adaptable. L’objectif ultime consiste à rendre l’accès aux réseaux sans fil aussi facile que l’itinérance pour les téléphones cellulaires.

Plusieurs grandes entreprises comme Cisco, Broadcom et AT&T se sont alliées à la WBA et appuient dorénavant les nouvelles normes et politiques d’OpenRoamingMD.

Puisqu’il fait partie des membres fondateurs de la Wireless Broadband Alliance, eduroam veille à défendre les besoins des milieux de la recherche et de l’éducation. De nombreux principes d’OpenRoamingMD s’inspirent d’ailleurs d’eduroam. Si vous songez recourir à OpenRoamingMD, n’hésitez pas à nous écrire à caf@canarie.ca pour vous assurer que son intégration se fera sans heurt avec le déploiement du service eduroam.

Plus sur le sujet : http://wballiance.com/wba-openroaming-opens-the-door-to-create-one-global-wi-fi-network/