edom
edom Non sarebbe più comoda un’autenticazione tramite pop-up e via?
E dover fare login ogni volta, sperando che l'autorilevamento captive portal del browser o dell'OS funzioni e non si incricchi? O peggio ancora trovarsi la connessione interrotta se scade la sessione o se cambio AP?
Per me i captive portal (l'unica altra alternativa di avere un'autenticazione federata alle reti wifi) sono il male, e per fortuna che eduroam non le usa.
Configuri le credenziali una volta, e tac, te ne dimentichi e ti trovi connesso in tutto il mondo. È vero che con alcuni OS è più difficile che con altri, e si può lavorare su rendere l'interfaccia utente migliore.
Il problema dei certificati, non essendoci Certification Authority precaricate sui dispositivi per questo scopo, non è così semplice. Le alternative essenzialmente sono due:
1) Disabilitare la verifica del certificato host, in questo caso tutti i certificati host vengono accettati automaticamente. È possibile essere vittime di attacchi Man-in-the-Middle, ma con a meno che non si usino servizi non-ssl il problema secondo me è merginale. Opzione molto semplice da configurare su Android, Win>10, OS X
2) Approvare uno ad uno i certificati dei vari enti a cui ci si collega. Si è esposti a Man in the Middle solo se l'attacco è presente al momento della prima connessione a un nuovo ente, a meno di non verificare gli estremi del certificato. Opzioni più difficile da gestire, dovrebbe esistere un'app apposita per semplificare il processo. (qualche cosa come eduroam.cat? Non ricordo).
Nella mia esperienza solo Windows a volte è un po' rognoso nello stabilire la connessione la prima volta, e per qualche motivo circa il 30/40% delle volte fallisce senza dare motivazioni. In quel caso serve manualmente cancellare la rete tra reti note e riaggungerla a mano. Con gli altri OS mi è sempre bastato solo cliccare sulla rete, inserire username (col dominio dell'ente di affiliazione) e password, e via!
