Recentemente il mio istituto scolastico è passato ufficialmente dalla propria rete wireless a eduroam .
Se ho capito correttamente dalle FAQ , l'autenticazione delle credenziali viene eseguita sui server della mia istituzione scolastica non importa da dove accedo da:
When a user tries to log on to the wireless network of a visited eduroam-enabled institution, the user's authentication request is sent to the user's home institution. This is done via a hierarchical system of RADIUS servers. The user's home institution verifies the user's credentials and sends to the visited institution (via the RADIUS servers) the result of such a verification.
Inoltre, afferma che:
In eduroam, communication between the access point and the user's home institution is based on IEEE 802.1X standard; 802.1X encompasses the use of EAP, the Extensible Authentication Protocol, which allows for different authentication methods. Depending on the type of EAP method used, either a secure tunnel will be established from the user’s computer to his home institution through which the actual authentication information (username/password etc.) will be carried (EAP-TTLS or PEAP), or mutual authentication by public X.509 certificates, which is not vulnerable to eavesdropping, will be used (EAP-TLS).
Alcune domande che ho sono:
- In che modo eduroam è diverso da una VPN in termini di sicurezza?
- È meno sicuro connettersi a eduroam in un luogo diverso dal mio istituto di origine?
- Come faccio a sapere che le mie credenziali sono crittografate tra il mio dispositivo, il punto di accesso a cui sono connesso e i server di autenticazione?
- Esiste un database centralizzato di domini e server di autenticazione (ad esempio, come fa a sapere quale server controlla
[email protected]
e[email protected]
)?