Le Wiki de l'UPJV

Le réseau WiFi de l'UPJV est accessible sur l'ensemble des sites à partir de n'importe quel équipement équipé d'une carte WiFi 802.11a/b/g/n

3 réseaux (SSID) WiFi apparaissent sur vos appareils mobiles :

upjv : Réseau WiFi sécurisé

Pour s'y connecter, il faudra fournir son identifiant et mot de passe et accepter le certificat numérique qui identifie le serveur d'authentification de l'UPJV. Les contraintes de sécurité de ce réseau imposent à l'appareil mobile de supporter des modes de fonctionnement en WPA/WPA2 TKIP/AES ainsi que le support des certificats numériques. Des tests ont validé les systèmes suivants :

portail upjv : Réseau WiFi ouvert

De base n'importe quel appareil mobile peut s'y connecter sans s'identifier, une adresse IP lui sera attribuée, mais pour accéder à Internet et aux réseaux de l'UPJV il faudra s'identifier sur un portail captif (page Web). Ce réseau permet de faciliter l'accès aux réseaux pour les appareils mobiles ne supportant pas des modes de sécurité avancés (type WPA entreprise), mais n'est pas sécurisé, il est recommandé de privilégier l'accès au SSID upjv.

eduroam : Réseau WiFi sécurisé

Ce réseau WiFi est dédié aux utilisateurs extérieurs appartenant à la communauté de l'enseignement supérieur et de la recherche lors de leur déplacement dans un établissement membre du réseau Eduroam. Pour plus d'informations : http://www.eduroam.fr/

Dans certains cas le réseau (SSID) classemobile peut apparaître, il s'agit d'un réseau WiFi dédié à l'utilisation des classes mobiles et seuls les portables déclarés pour cet usage peuvent s'y connecter.

Pour plus de précisions pour se connecter à eduroam :

• avec windows
• avec linux

Quelques recommandations de sécurité

- Utiliser de préférence la connexion au SSID upjv qui fournit un accès sécurisé.

- Vérifier la signature du certificat numérique proposé. Le certificat numérique de l'UPJV pour le serveur d'authentification WiFi (radius1.u-picardie.fr) est signé par Terena et AddTrust.

- Ne pas donner son identifiant/mot de passe à une autre personne. En cas de problème de sécurité ce sont ces informations qui seront utilisées lors de l'analyse des journaux de connexion.

Si vous ne désirez qu'un accès Web classique, nous vous conseillons uniquement ce type d'accès.

Connectez vous au réseau “Portail UPJV”

Les réseaux suivants sont diffusés (sites d'Amiens)

Pour le portail captif il faut sélectionner “portail upjv”

Ensuite lancer un navigateur et accepter de poursuivre avec le certificat proposé

Sur Internet Explorer :

Sur Mozilla Firefox :

Sur la première page, sélectionnez : Je comprends les risques

Ensuite choisissez : Ajouter une exception…

Puis : Choisir “Obtenir le certificat de sécurité” et Confirmer l'exception de sécurité

Enfin saisissez votre identifiant/mot de passe (le même que pour le mail) pour valider la connexion

Informations concernant ce mode de connexion :

• Le SSID (identifiant du réseau) “invite” est diffusé et ouvert
• N'importe quel équipement peut se raccorder sur ce réseau “invité”
• Une adresse IP lui est attribuée automatiquement.

–> Avantages : facilité de raccordement, fonctionne pour tous les types de carte WiFi 802.11b/g.

–> Inconvénients : les communications circulent en clair , il est possible qu'elles soient écoutées par un tiers . Aucune authentification donc accès réseau restreint (accès HTTP/HTTPS Internet si l'authentification sur le portail est correcte).

• Le SSID n'est pas diffusé (voir configuration)
• L'accès à ce réseau requiert une phase d'authentification
• L'identifiant de connexion est votre adresse mail (@u-picardie.fr ou @etud.u-picardie.fr) et le mot de passe est celui que vous utilisez pour accèder à votre boite mail.
• Une adresse IP est automatiquement attribuée après l'authentification.

→ Avantages : les communications sont sécurisées (cryptage), l'authentification permet un accès réseau plus ouvert.

→ Inconvénients : exige une configuration du poste client , une carte WiFi compatible WPA , un système d'exploitation récent (WindowsXP SP2, MacOSX 10.3 , Linux + wpasupplicant).

SE CONNECTER AU RESEAU SECURISE

Résolution de problemes