Ton PC va envoyer ton identifiant et ton mot de passe au serveur Radius
de ton université. Il faut donc être sûr que tu parles bien avec ton
université.
Exemple : dans le train, on voit régulièrement des réseaux pirates
"eduroam" annoncés. Si ton PC essaie de se connecter dessus et que le
pirate a monté un Radius, il va voir ton mot de passe si ton PC ne
vérifie pas le certificat serveur.
L'astuce est alors de fournir aux utilisateurs le certificat de l'AC du
serveur de l'université. Ainsi le pirate ne pourra pas avoir de
certificat signé par cette AC et ton PC n'enverra rien.
J'espère avoir été plus clair...
Pour installer le certificat de l'AC, télécharge le ou demande au SI. Va
dans Network Manager et installe dans "Sécurité Wifi" / "Certificat du
CA" le fichier en question.
Dom
Le 13/09/2019 à 12:21, Frédéric a écrit : > Le 13/09/2019, Dominique a écrit :
>
>> Pense à mettre l'AC du serveur Radius
>
> Hein ? Tu peux m'expliquer ce que c'est et comment on fait ça ?
>
