Što je eduroam?
Eduroam je roaming usluga koja korisnicima (studentima, nastavnicima, istraživačima i osoblju) omogućuje siguran pristup internetu na bilo kojoj eduroam lokaciji, uz prijavu korisničkim podatcima svoje matične ustanove.
U pozadini, autentikacija se obavlja na matičnoj ustanovi korisnika, dok odluku o pristupu mreži donosi posjećena mreža.
U Hrvatskoj se tipično koristi AAI@EduHr e-identitet (uid@ustanova + zaporka).
Pokrivenost usluge
- Hrvatska: službeni popis lokacija (po gradovima/ustanovama) dostupan je na poveznici https://www.eduroam.hr/access_locations.php
- Svijet: eduroam je globalno prisutan; na eduroam.hr je navedeno da je dostupan na preko 24.000 lokacija.
- Napomena: stvarna “pokrivenost signalom” ovisi o fizičkom položaju pristupnih točaka i preprekama (zidovi, zgrade, drveće…)
Sigurnost korištenja
eduroam® je zamišljen kao sigurnija alternativa tipičnim komercijalnim hotspotovima i koristi moderne enkripcijske i autentikacijske norme.
Tehnički se oslanja na IEEE 802.1X / EAP, a metode poput PEAP i EAP-TTLS uspostavljaju sigurni (TLS) tunel kroz koji putuju korisničke vjerodajnice.
Također, eduroam ne koristicaptive portal (web prijavu) jer to nije siguran model; naglasak je na 802.1X enkripciji “od kraja do kraja” i provjeri certifikata.
Praktična preporuka: uvijek koristite službeni installer – klijentski program na vašem računalu (tzv. supplicant), jer on automatski postavi provjeru certifikata i time smanjuje rizik od lažnih mreža. Na mobilnim uređajima baziranim na platformi Android preporuka je koristiti besplatnu aplikaciju geteduroam.
Koje certifikate koristi eduroam?
Prema eduroam.hr uputama, eduroam koristi poslužiteljske certifikate kako bi prijenos vjerodajnica išao kroz kriptirani tunel.
Za RADIUS poslužitelj davatelja identiteta navodi se:
- korijenski CA (self-signed) certifikat kao točka povjerenja
- RADIUS poslužiteljski certifikat potpisan tim korijenskim CA certifikatom
Korisnik u pravilu ne mora ništa mijenjati kad se zamijeni RADIUS certifikat, dok god je potpisan istim korijenskim CA certifikatom; ponovno podešavanje je potrebno tek kod promjene korijenskog CA.
Na kojim platformama radi?
eduroam koristi otvorene standarde i moguće ga je koristiti na: Windows, Linux, macOS, iOS i Android.
Za podešavanje, hrvatski eduroam installer izričito navodi podršku i za Chrome OS, te vodi na eduroam CAT (Configuration Assistant Tool).
Upute za podešavanje (preporučeni postupak)
Preduvjet je imati odgovarajući e-identitet (AAI@EduHr), uređaj te se nalaziti na eduroam lokaciji.
Podešavanje preko installera (preporučeno):
- otvorite eduroam installer:
https://installer.eduroam.hr/ - kliknite “Preuzimanje postavki” i prijavite se svojim AAI podacima
- preuzmite profil za svoj OS (installer koristi eduroam CAT) i slijedite upute koje se prikažu
- nakon instalacije profila, odaberite Wi-Fi mrežu eduroam i spojite se
Ako je OS nepodržan: na installeru odaberite “Ostali operativni sustavi” ili se obratite IT službi ustanove.
Korisne poveznice
- eduroam.hr: https://www.eduroam.hr/
- Installer: https://installer.eduroam.hr/
- Upute: https://www.eduroam.hr/user_man.php
- Lokacije/Karte: https://www.eduroam.hr/maps.php
- Mjesta pristupa (tablica): https://www.eduroam.hr/access_locations.php
