Foire aux questions

• Pourquoi proposer trois réseaux Wi-Fi ?
• Un compte invité peut-il être utilisé par plusieurs personnes ?
• Puis-je utiliser le réseau GuestMines avec mon compte de l'école ?
• Quels risques je prends en utilisant le réseau GuestMines ?
• Pourquoi ne pas avoir sécurisé le réseau GuestMines ?
• J'ai un compte invité et je souhaite utiliser un VPN. Est-ce possible ?
• Je suis connecté à GuestMines, je ne suis pas passé par la page d'authentification mais j'ai accès à Internet !
• Combien de temps je peux naviguer sur GuestMines sans avoir à me reconnecter ?
• Pourquoi le nom d'utilisateur est-il différent des autres applications ?
• Pourquoi avoir plusieurs méthodes d'authentification ?
• A quoi sert l'identité externe ?
• Pourquoi choisir un certificat serveur ?
• Qui peut créer un compte WiFi invité ?

Pourquoi proposer trois réseaux Wi-Fi ?
Deux réseaux sécurisés sont proposés :

• Minesdedouai qui est destiné aux personnes de l'Ecole,
• eduroam qui est destiné aux personnes venant d'un établissement adhérent à eduroam.

Le troisième réseau GuestMines est non sécurisé et destiné aux visiteurs. Il peut occasionnellement être utilisé par les personnels de l'Ecole.

Un compte invité peut-il être utilisé par plusieurs personnes ?
Non, mais exceptionnellement, le département informatique peut autoriser de multiples connexions sur un compte.

Puis-je utiliser le réseau GuestMines avec mon compte de l'école ?
Non ! Seuls les réseaux Minesdedouai et eduroam vous sont accessibles avec votre compte de l'école. Toutefois, chaque réseau présente des avantages et des inconvénients différents (plus d'information sur la page résumant les accès possibles).

Quels risques je prends en utilisant le réseau Guest-Mines ?
La communication entre votre équipement et la borne Wi-Fi est en clair. Cela veut dire que les données envoyées peuvent facilement être interceptées ou modifiées par une personne à proximité.
L'utilisation de procoles sécurisés sur ce réseau permet de restaurer la confidentialité de votre communication. Par exemple, pour une recherche avec google vous pouvez aller sur https://encrypted.google.com. Pour garantir la sécurité, il ne faut pas accepter les exceptions de sécurité pendant votre navigation.

Pourquoi ne pas avoir sécurisé le réseau GuestMines ?
Nous avons souhaité proposer une connexion simple à configurer. Cela implique de ne pas utiliser de méthodes de chiffrement.
Les réseaux Minesdedouai et eduroam chiffrent votre communication entre votre équipement et la borne Wi-Fi.

J'ai un compte invité et je souhaite utiliser un VPN. Est-ce possible ?
Oui ! Il vous faudra utiliser une authentification en EAP-TTLS/PAP ou EAP-PEAP/MsChAPv2 avec les identifiants fournis. Vous pouvez vous inspirer de la configuration décrite sur cette page.
Remarque : les comptes invités fournis par Mines Douai sont locaux. Ils ne fonctionneront pas sur les autres sites eduroam.

Je suis connecté à GuestMines, je ne suis pas passé par la page d'authentification, mais j'ai accès à Internet !
Votre ordinateur a été reconnu d'une précédente connexion (que se soit sur n'importe lequel des trois réseaux Wi-Fi) et donc notre système vous a directement autorisé l'accès.

Pourquoi utiliser mon adresse mail comme identifiant ?
L'utilisation de la l'adresse mail permet de déterminer l'établissement d'origine de la personne afin de rediriger les requètes d'authentification sur le bon serveur. Nous aurions pu autoriser les connexions sans suffixe (prénom.nom)sur le réseau Minesdedouai, mais nous avons préféré unifier les procédures de configuration pour tous les réseaux disponibles.

Pourquoi avoir plusieurs méthodes d'authentification ?
L'authentification des réseaux Wi-Fi sécurisés se base sur EAP (Extensible Authentication Protocol). Il existe plusieurs types d'EAP. Afin de permettre a un plus grand nombre de clients de se connecter, nous avons plus particulièrement choisi d'en supporter deux :

• EAP-TTLS/PAP : ce type permet l'authentification avec votre mot de passe Eole mais est moins répandu que le type suivant. Il n'est pas disponible en standard sous Windows XP.
• EAP-PEAP/MsCHAPv2 : Cette authentification n'est pas disponible pour le moment.

A quoi sert l'identité externe ?
C'est le nom d'utilisateur qui permet la sélection du serveur qui devra traiter la demande. L'identité externe est généralement anonymous@entite. Pour Mines Douai c'est anonymous@mines-douai.fr. Cela indique que c'est le serveur mines-douai.fr qui devra traiter la demande. Tous les serveurs intermédiaires ne verrons que ce nom d'utilisateur, cela protège votre nom d'utilisateur.

Pourquoi choisir un certificat serveur ?
Afin de garantir la sécurité de vos identifiants et en empêcher le vol la communication avec le serveur de votre entité est chiffrée en SSL (comme lorsque vous allez sur un site https). Le serveur possède un certificat unique. Afin que votre client fasse confiance au serveur (et ainsi être sûr qu'il ne transmet pas vos identifiants à un serveur malveillant), il faut qu'il connaisse le certificat du serveur ou le certificat de l'autorité ayant signé le certificat serveur.
Le certificat du serveur de Mines Douai est signé par l'autorité TCS qui est généralement connu des clients récents. Plus d'informations sur le site de Renater

Qui peut créer un compte WiFi invité ?
Tous les permanents de Mines Douai ainsi que les CDD et les doctorants peuvent créer un compte WiFi invité en allant sur la page de création.