UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION

B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : disi@ucad.edu.sn

Nouvelle Procédure d’authentification sur le Wi-Fi

La DISI a le plaisir de vous informer de la mise en place d’une nouvelle procédure

d’authentification sur le Wi-Fi. En effet, dans le but d’améliorer les services mis à la disposition

de la communauté, la DISI, à travers la DSRS, a procédé au renforcement de la sécurité du Wi-

Fi en utilisant les dernières méthodes d’authentification sécurisée pour pallier à toute usurpation

de compte.

Outre la sécurisation de la connexion au réseau Wi-Fi, la nouvelle méthode d’authentification

a été optimisée en éliminant le portail captif habituel, ce qui permet d’améliorer les

performances du réseau.

Par ailleurs, à l’ère de la mobilité, l’UCAD a rejoint le projet eduroam (education roaming) qui

offre aux utilisateurs des établissements membres, un accès sécurisé à Internet dans plus de 74

établissements à travers le monde. En utilisant l’identifiant et le mot de passe de leur institution

d’origine.

Ce document décrit la nouvelle procédure de connexion au réseau Wi-Fi de l’UCAD sur les

principaux systèmes d’exploitation sur ordinateurs fixes ou périphériques mobiles.

Il s’agit notamment des clients fixes sous Windows 7 et 8, Mac OS X et Linux (Ubuntu) et des

clients mobiles sous Android, iOS, Windows Phone, BlackBerry OS. Pour la première fois,

une configuration manuelle est nécessaire pour se connecter à l’un des SSIDs suivants :

UCAD_Personnels ;

UCAD_Etudiants ;

UCAD_Visiteurs ;

eduroam

UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION

B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : disi@ucad.edu.sn

Division Systèmes, Réseaux, et Sécurité Août 2016

I. Clients Fixes

I. 1 Clients Windows 7 et Windows 8:

a- Allez dans démarrer -> Panneau de configuration -> Réseau et Internet, cliquez

sur « Afficher l’état et la gestion réseau ».

b- Cliquez sur « Gérer les réseaux sans fil » dans la section de gauche.

UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION

B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : disi@ucad.edu.sn

Division Systèmes, Réseaux, et Sécurité Août 2016

c- Cliquez sur « Ajouter » ensuite sur « Créer un profil réseau manuellement »

d- Selon de SSID que vous voulez utiliser, remplissez les champs suivants :

Nom réseau : « nom_SSID » Ex : eduroam

Type de sécurité : WPA2 - Entreprise

UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION

B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : disi@ucad.edu.sn

Division Systèmes, Réseaux, et Sécurité Août 2016

Type de chiffrement : AES

e- Cliquez sur « Modifier les paramètres de connexion ».

f- Dans la nouvelle fenêtre, choisissez l’onglet sécurité. Pour la méthode

d’authentification réseau, choisissez « Microsoft PEAP (Protected EAP) »

UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION

B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : disi@ucad.edu.sn

Division Systèmes, Réseaux, et Sécurité Août 2016

Cliquez sur le bouton « Paramètres ».

Dans cette fenêtre « Propriétés EAP protégées », décochez la case «Valider le

certificat du serveur ».

Sur la partie « Sélectionner la méthode d’authentification », assurez-vous que «

Mot de passe sécurisé (EAP-MSCHAP v2) » a été sélectionné.

UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION

B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : disi@ucad.edu.sn

Division Systèmes, Réseaux, et Sécurité Août 2016

Cliquez sur le bouton « Configurer ».

g- Une petite fenêtre s’ouvre, décochez la case « Utiliser automatiquement mon nom et

mon mot de passe Windows d’ouverture de session… ».

Cliquez sur le bouton « Ok » de la fenêtre.

Fermez la fenêtre « Propriétés EAP protégées » en cliquant sur « Ok ».

h- Ensuite, revenez à la fenêtre « Propriétés du réseau sans fil » et cliquez sur le bouton «

Paramètres avancés ».

Dans l’onglet « Paramètres 802.1X », cochez « Spécifier le mode d’authentification »

et choisissez dans la liste déroulante « Authentification utilisateur ».

Cliquez sur « Ok » pour fermer cette fenêtre.

Toutes les autres fenêtres doivent être fermées en cliquant sur « Ok ».

UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION

B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : disi@ucad.edu.sn

Division Systèmes, Réseaux, et Sécurité Août 2016

i- Sélectionnez le SSID que vous aviez précédemment choisi (ex: eduroam) ou dès que le

signal est détecté, une bulle apparaîtra dans le coin inférieur droit de votre écran, cliquez

alors dessus. La fenêtre suivante apparaîtra :

Saisissez le nom d’utilisateur qui est votre adresse email institutionnelle et votre mot

de passe habituel d’accès au portail Wi-Fi de l’UCAD.

Attention : Ce mot de passe est différent de celui de votre compte Office 365.

Cliquez sur « Ok » Voilà, vous êtes connecté de façon sécurisé au réseau Wi-Fi.

I.2 Clients Mac OS X:

Version 10.6 et antérieure

a- Ouvrez la fenêtre de préférences Systèmes, ensuite cliquez sur « Réseau », sélectionnez

l’interface Wi-Fi de votre Mac et cliquez sur « Avancé… »

b- Une nouvelle fenêtre s’ouvre, allez sur l’onglet 802.1x, puis cliquez sur le signe « + »

en bas à gauche de la fenêtre pour créer un profil utilisateur

UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION

B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : disi@ucad.edu.sn

Division Systèmes, Réseaux, et Sécurité Août 2016

c- Une fois le profil créé, renseignez les champs nom d’utilisateur, mot de passe et nom

du réseau sans fil ex : eduroam

d- Paramétrez la méthode d’authentification en cochant « TTLS», puis

décochez «PEAP » et cliquez sur « Configurer ».

Une boite dialogue s’ouvre, sélectionnez « PAP » et cliquez sur Ok.

UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION

B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : disi@ucad.edu.sn

Division Systèmes, Réseaux, et Sécurité Août 2016

e- Revenez sur la fenêtre de configuration des interfaces réseaux, puis sélectionnez le

réseau eduroam.

f- Une boite de dialogue s’ouvre, mettez vos paramètres de connexion (adresse email

institutionnelle et mot de passe Wi-Fi) ensuite cliquez sur OK.

UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION

B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : disi@ucad.edu.sn

Division Systèmes, Réseaux, et Sécurité Août 2016

g- Cliquez sur Continuer pour aller à la fenêtre concernant le certificat

Si tout s’est bien déroulé, vous devriez à présent être connecté au réseau eduroam

UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION

B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : disi@ucad.edu.sn

Division Systèmes, Réseaux, et Sécurité Août 2016

A partir de la version 10.7

a- Cliquez sur l’icône de votre connexion réseau, choisissez « Se connecter » à un autre

réseau

b- Une nouvelle fenêtre s’ouvre, renseignez les paramètres suivants :

Nom de réseau : eduroam

Sécurité : WPA/WPA2 Entreprise » ( à sélectionner sur la liste déroulante)

Nom d’utilisateur : adresse email institutionnelle et mot de passe Wi-Fi

Ensuite cliquez sur « Se connecter »

c- Cliquez sur « Se connecter » et la fenêtre suivante s’affiche

UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION

B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : disi@ucad.edu.sn

Division Systèmes, Réseaux, et Sécurité Août 2016

d- Cliquez sur «continuer »Vous pouvez avoir cette fenêtre demandant d’autoriser les

modifications ; il s’agit du compte et du mot de passe du compte système qui s’est

connecté sur la machine.

e- Vous êtes bien connecté au réseau eduroam

d- Pour vérifier les informations de connexion au réseau eduroam, ouvrez « Préférences

systèmes » puis cliquez sur « Réseau »

UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION

B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : disi@ucad.edu.sn

Division Systèmes, Réseaux, et Sécurité Août 2016

I.3 Clients Linux

a- Choisissez un SSID ex : eduroam

b- Renseignez les paramètres ci-dessous, et Cliquez sur « Se connecter » pour

continuer

UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION

B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : disi@ucad.edu.sn

Division Systèmes, Réseaux, et Sécurité Août 2016

c- Cliquez sur « Ignorer » pour aller à la fenêtre concernant le certificat

d- Le message suivant s’affiche

Vous êtes maintenant connecté au réseau eduroam.

UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION

B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : disi@ucad.edu.sn

Division Systèmes, Réseaux, et Sécurité Août 2016

II. Clients Mobiles

Il s’agit de clients utilisant un périphérique mobile : tablette, smartphone, etc.

Pour ces clients, la connexion est plus simple et se fait comme suit :

a- Choisissez le SSID souhaité

b- Dans le champ « Identité », saisissez votre adresse email institutionnelle

c- Dans le champ « Mot de passe », saisissez votre mot de passe habituel.

II.1 Windows Phone (Microsoft) :

a- Allez dans les paramètres de connexion Réseau, cliquez sur Wi-Fi, puis choisissez le

réseau « eduroam » par exemple ;

b- Saisissez votre adresse email institutionnelle et votre mot de passe Wi-Fi

c- Choisissez la méthode d’authentification PEAP MS-CHAP v2 et cliquez sur OK

d- Cliquez sur « Accepter » au niveau de la fenêtre concernant le certificat.

II.2 iOS (Mac)

a- Allez dans réglages -> Wi-Fi et choisissez un SSID par exemple eduroam, une fenêtre

d’identification s’ouvrira.

b- Saisissez votre adresse email institutionnelle et votre mot de passe Wi-Fi

c- À la demande d’accepter le certificat, cliquez sur « Accepter ».

II.3 Android (Google)

a- Allez dans Paramètres, puis choisissez Wi-Fi

UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION

B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : disi@ucad.edu.sn

Division Systèmes, Réseaux, et Sécurité Août 2016

b- Choisissez un SSID par exemple eduroam

c- Dans la fenêtre ci-dessous, modifiez les différentes options comme suit :

Méthode EAP : PEAP

Certificat CA : Non Défini

Certificat utilisateur : Non Défini

Identité : saisissez votre adresse email institutionnelle

Anonyme : laisser vide

Mot de passe : saisissez votre mot de passe Wi-Fi.

UNIVERSITE CHEIKH ANTA DIOP DE DAKAR RECTORAT DIRECTION DE L’INFORMATIQUE ET DES SYSTEMES D'INFORMATION

B.P. – 5005 Dakar-Fann – SENEGAL Tel.: (221) 33 823 57 19 Fax: 33 821 13 44 E-mail : disi@ucad.edu.sn

Division Systèmes, Réseaux, et Sécurité Août 2016

Pour valider tous ces changements et lancer la connexion à eduroam, cliquez sur « Connexion »

II.4 Blackberry OS (RIM)

a- Allez dans Paramètres, cliquez sur Wi-Fi, et choisissez un SSID par exemple

eduroam.

b- Inscrivez votre adresse email institutionnelle et votre mot de passe.

c- Confirmez avec le bouton « Connecter ».

On peut aussi procéder comme suit :

a- Allez dans « Gérer les connexions »

b- Choisissez un SSDI par exemple eduroam

c- Inscrivez votre adresse email institutionnelle et votre mot de passe Wi-Fi

d- Cliquez sur OK