Bulletin sur la sécurité : Vulnérabilité des réseaux sans fil aux attaques par fragmentation et agrégation (FragAttacks)
Une nouvelle vulnérabilité appelée « attaque par fragmentation et agrégation » (FragAttacks) menace la sécurité des réseaux sans fil. Ces attaques visent l’infrastructure même du réseau et la clientèle plutôt qu’un réseau particulier. Elles prennent pour cible l’équipement dont la sécurité n’a pas été mise à jour en raison de défectuosités dans le réseau. Nous vous recommandons de vérifier que toutes les rustines de sécurité ont bien été appliquées aux appareils et pièces d’équipement, et que vos utilisateurs ont créé un profil CAT sur https://cat.eduroam.org.
Le problème n’affecte en rien le service. L’infrastructure d’authentification d’eduroam continuera de fonctionner normalement et les justificatifs d’identité nécessaires à l’ouverture d’une séance continueront d’être transmis de façon sécuritaire pourvu que le système ait été correctement configuré.
- Pour en savoir plus, lisez la version intégrale de l’alerte sur le site : https://eduroam.org/fragmentation-and-aggregation-attacks-fragattacks-and-eduroam/.
- Si vous désirez des éclaircissements sur cette vulnérabilité ou avez besoin d’aide pour créer votre profil CAT, n’hésitez pas à nous écrire à [email protected].