Eduroam

  • Enviado em: 3 February 2015

O Eduroam (education roaming) é um serviço desenvolvido para a comunidade internacional de educação e pesquisa que oferece acesso sem fio à internet sem a necessidade de múltiplos logins e senhas, de forma simples, rápida e segura. Lançado no Brasil em 2012, dispõe de ampla cobertura internacional e reúne instituições de mais de 60 países, unindo diversos usuários na troca de experiências e conhecimento.

O serviço no PoP-AL

O PoP-AL é um dos primeiros Pontos de Presença da RNP a disponibilizar a rede Eduroam.

Perguntas frequentes

O que é o eduroam?

É um serviço de acesso seguro, que permite aos usuários de instituições 1de ensino e pesquisa participantes (pesquisadores, professores, estudantes, funcionários) o acesso à internet a partir de qualquer uma delas, utilizando dispositivos sem fio.

Posso usar o eduroam?

Você está habilitado a usar eduroam se for ligado a uma instituição de ensino e pesquisa que seja uma provedora de identidade e que forneça o serviço de autenticação, ou seja, que possa confirmar que sua identificação eletrônica, formada pela conta de acesso e senha, está correta. Como usuário, você deve ter uma conta de acesso em sua instituição de origem. A configuração do acesso em dispositivos móveis como notebooks, tablets e celulares deve ser feita por você, seguindo as instruções da administração da rede de sua instituição.

Quanto custa o eduroam?

O preço a ser cobrado pela adesão a esse serviço e seu uso deste serviço, bem como eventuais descontos e isenções, será divulgado na página do serviço.

Onde posso usar o eduroam?

Nas instituições participantes brasileiras listadas acima. Além disso, o eduroam é uma iniciativa mundial, presente em mais de 60 organizações espalhadas pelo mundo. Ao visitar uma instituição participante, seu equipamento sem fio, se já estiver sido configurado apropriadamente em sua instituição de origem, associar-se-á de maneira automática à rede sem fio “eduroam”. A identificação e a configuração da rede é a mesma em todo o mundo e os parâmetros de autenticação na rede são definidos pela sua instituição de origem. Isso significa que, se você configurou e usou seu dispositivo em uma instituição, ele deverá funcionar com a mesma configuração em qualquer local.

O eduroam usa portal de autenticação (captive portal) ou outro método de acesso?

A autenticação no eduroam é feita apenas através de métodos considerados seguros. Não existe rede eduroam de acesso público. Todas as redes eduroam utilizam criptografia WPA ou, preferencialmente, WPA2. A autenticação é sempre feita através do padrão IEEE 802.1X (WPA/WPA2 Enterprise). Dentro do conceito de universalização do acesso, o uso de portais de acesso introduziria o problema do uso de diferentes idiomas e formatos de tela. Além disso, portais e outras formas de autenticação não garantem segurança e permitem a criação de sítios falsos, que podem permitir a captura de contas e senhas de acesso.

É seguro usar o eduroam fora de minha instituição?

O serviço baseia-se nos padrões mais seguros de encriptação e autenticação existentes atualmente. Sua segurança excede a disponível na maioria das lan houses e serviços de acesso comerciais. Entretanto, nada impede que uma rede identificada como “eduroam” seja criada por pessoas mal intencionadas. Não há necessidade de mudar a configuração da rede “eduroam” ao usar a rede de um provedor de acesso participante. Se a configuração existente em seu equipamento não funcionar em um local que ofereça a rede “eduroam”, verifique se aquele local está na lista de provedores habilitados e avise à administração de redes de sua instituição sobre o ocorrido, fornecendo data, hora, identificação e local do incidente.

O que eu posso fazer dentro do eduroam?

Ao usar o eduroam, você está submetido às normas de uso e regras de segurança da instituição visitada. Isso significa que, em alguns locais, você terá acesso a todos os serviços disponíveis na internet e em sua instituição de origem, enquanto em outros o acesso poderá ser restrito. Como norma geral, as regras básicas de uso da rede de sua instituição e a legislação brasileira devem ser seguidas. Lembre-se de que esse é um projeto de apoio ao ensino e pesquisa e que atividades de cunho exclusivamente particular devem ser evitadas. Desative qualquer programa de compartilhamento de arquivos antes de se conectar ao eduroam e não se esqueça de que o compartilhamento de material protegido por direitos autorais é crime. As associações representantes de direitos autorais, principalmente as relativas a filmes e jogos, sempre enviam notificações aos provedores de internet relatando os casos de compartilhamento ilegal. Algumas instituições participantes registram junto às reclamações recebidas dos detentores desses direitos a identificação do usuário que cometeu a infração, para se proteger em caso de processo judicial. Algumas instituições também podem monitorar os sítios eletrônicos que você está acessando e bloquear alguns deles ou mesmo seu acesso à rede. Da mesma forma, comportamentos estranhos dos dispositivos conectados à rede, como acessos associados a vírus e envio de grandes quantidades de e-mails, podem causar suspeita de comprometimento do equipamento e, consequentemente, um bloqueio do acesso.

Qual tipo de equipamento posso conectar ao eduroam?

O eduroam usa padrões abertos para fornecer acesso seguro à rede, o que possibilita que quase todo dispositivo capaz de acessar uma rede sem fio pode fazer uso do serviço. Dispositivos com sistemas Android (smartphones e tablets), iOS (iPhone, iPad e iPod), Linux (netbooks e notebooks), MAC OS (notebooks MAC) e Windows (netbooks e notebooks) podem ser configurados, com maior ou menor facilidade, para usar o eduroam, assim como a maioria dos smartphones com versões dedicadas do Microsoft Windows. Smartphones com Symbian, geralmente usados pela Nokia e em alguns modelos Sony Ericsson, podem ser configurados, mas o acesso nem sempre é bem sucedido, mesmo quando são atendidas suas exigências de segurança, como o uso de um certificado de segurança garantido por uma Autoridade Certificadora reconhecida.

Como configuro meu dispositivo sem fio para acessar o eduroam?

A configuração do acesso ao serviço varia de acordo com o tipo de autenticação utilizada em sua instituição de ensino. Provavelmente, a configuração é semelhante à utilizada para acesso à rede sem fio institucional, mudando apenas o nome da rede para eduroam e acrescentando à identificação de usuário o domínio, como em uma conta de e-mail. Por exemplo, se na sua instituição você recebe instrução para se autenticar como “usuário” em eduroam, você vai se autenticar como “usuario@instituicao.br (link sends e-mail)”. Na lateral desta página, encontram-se instruções genéricas para configuração de dispositivos. É provável que sua instituição tenha instruções mais específicas no sítio eletrônico que trata da configuração da rede sem fio local.

Segui as instruções e não consegui configurar meu equipamento, vocês podem me ajudar?

O suporte fornecido pela RNP contempla apenas o suporte institucional e não o atendimento a usuários finais. Você deve procurar essa ajuda junto à administração de redes de sua instituição.

Sou administrador de uma instituição de ensino/pesquisa, como posso aderir ao serviço eduroam?

Para oferecer o serviço, sua instituição deve ser uma instituição cliente na Comunidade Acadêmica Federada (CAFe). Além da base unificada de usuários, sua instituição deve ter um servidor de autenticação RADIUS, que receberá os pedidos de autenticação dos usuários locais. O servidor RADIUS da sua instituição deve participar da federação eduroam nacional, redirecionando pedidos de autenticação de usuários visitantes ao servidor da federação e recebendo pedidos de autenticação de usuários locais. Para prover acesso à rede eduroam, você deve configurar sua rede sem fio de acordo com as especificações do serviço. Ao iniciar o processo de adesão ao eduroam, sua instituição receberá instruções específicas para configuração dos servidores e certificados para uso nas conexões seguras entre os servidores de autenticação.

Sou administrador de uma instituição de ensino e estou começando a definir uma base de dados central de usuários, qual a melhor forma de prover autenticação na rede sem fio?

Existem diversas formas de prover autenticação em redes sem fio usando o padrão IEEE 802.1X, sendo duas as mais básicas: CHAP (Challenge-Handshake Authentication Protocol) e PAP (Password Authentication Protocol). Independentemente da forma escolhida, a proteção durante o envio das senhas é feita pelo método EAP utilizado, ou seja, TTLS ou PEAP. O formato de armazenamento na base de dados dos usuários utilizado pelo CHAP é, geralmente, um hash NT. Já as senhas para o PAP podem estar formato texto-puro, SHA-1, MD5, etc. O CHAP é nativo nos sistemas Windows e também é suportado pelos sistemas Android, Linux, iOS e MAC OS. Para fazer autenticação via PAP em sistemas Windows, é necessária a instalação de um software cliente WPA (Suplicante WPA). Em outros sistemas operacionais, existe suporte nativo ao PAP.