Rete wifi eduroam: perchè è così complicato accedere?

edom · 2021-10-26T22:41:07+00:00

Spesso mi capita di recarmi in biblioteche universitarie coperte da eduroam, la rete wifi federata degli atenei europei (gestita in Italia da GARR). L’autent...

matteocontrini

Dani25 c'è l'app di configurazione che imposta tutto correttamente inclusi i certificati

https://play.google.com/store/apps/details?id=uk.ac.swansea.eduroamcat

Idem su desktop.

https://cat.eduroam.org/

edofullo

Ne parlavo qualche giorno fa su Telegram.

Io sono tre anni che vado avanti di 4G e connessione temporanea con captive portal perchè è sempre una gran rottura di scatole configurare seriamente la connessione WiFi. La app che ha menzionato matteo sul mio telefono crasha (sarà Android11? Boh)

Possibile che non si poteva qualcosa di più semplice? La sparo lì... autenticarsi con email istituizionale (senza stramaledetti certificati) ed usare il DNS per trovare i server di autenticazione della specifica istituzione?

Giann

edofullo a pavia ci fanno usare l'email istituzionale, però la copertura di eduroam è pessima, ogni 2x3 va malissimo o non va proprio. Senza contare che sinceramente della sicurezza dell'unipv mi fido ben poco dato che quando mi immatricolai mi mandarono la mia password in chiaro nella email di avvenuta immatricolazione, e in più devi per forza metterla tutta in maiuscolo. su Linux Mint Cinnamon una volta capiti i parametri da impostare non è troppo complicato connettersi.

simonebortolin

edom ma scusa io non ho mai avuto problemi con eduroam nel tuo stesso ateneo, ma hai installato il certificato tramite eduroam CAT?

itsmatteomanf La rete eduroam usa un'autenticazione di tipo WPA2 Enterprise (forse ora anche WPA3 Enterprise), che permette l'accesso tramite username e password (o volendo un certificato, ma è più raro come implementazione, magari più in azienda con device managed).

La rete eduroam usa i certificati per evitare di mandare in chiaro la password dell'sso di ateneo

edofullo strano a me non ha mai dato problemi, in caso di problemi ricordo che il certificato di login viene trasferito da un telefono all'altro in caso di migrazione e credo pure sincronizzato con G drive

Nick1997

edofullo Università di Venezia per collegarsi si utilizza la mail istituzionale. Il certificato viene scaricato in automatico una volta inserite le credenziali corrette. Se il certificato non viene scaricato in automatico è presente la procedura per il download manuale, ma tra tutti i miei dispositivi che ho avuto in questi anni non mi è mai capitato.

Giann quando mi immatricolai mi mandarono la mia password in chiaro nella email di avvenuta immatricolazione, e in più devi per forza metterla tutta in maiuscolo.

Non puoi cambiarla? La mia università obbliga il cambiamento ogni 6 mesi altrimenti l'account viene disabilitato e la nuova password non deve essere simile ad una utilizzata in precedenza.

itsmatteomanf

edofullo Possibile che non si poteva qualcosa di più semplice? La sparo lì... autenticarsi con email istituizionale (senza stramaledetti certificati) ed usare il DNS per trovare i server di autenticazione della specifica istituzione?

Ma non esiste il protocollo gestibile così. O hai una password unica (la versione Personal, quella standard) o hai questo metodo (quello Enterprise). L’alternativa è una rete aperta, che non è nemmeno cifrata nell’invio dei dati ed è terribile.

Giann però la copertura di eduroam è pessima, ogni 2x3 va malissimo o non va proprio

Questo è un problema dell’Università però, appena entrai a PoliTO il Wi-Fi era pessimo, avevano ancora AP 802.11g, che però sostituirono a breve con i sopra citati Cisco Wi-Fi 5, con una densità parecchio alta.

simonebortolin La rete eduroam usa i certificati per evitare di mandare in chiaro la password dell'sso di ateneo

Assolutamente, ma per fare ciò ne basta uno, quello lato server, che come una connessione HTTPS permette di stabilire una connessione cifrata. Il certificato lato utente permette al server di rifiutare la connessione in mancanza di ciò (credenziali compromesse, ma device non aziendale e quindi senza certificato distribuito tramite AD).

Nick1997 La mia università obbliga il cambiamento ogni 6 mesi

Anche la mia, anche se al giorno d’oggi è sconsigliato il cambio password obbligato.

edom

simonebortolin ma scusa io non ho mai avuto problemi con eduroam nel tuo stesso ateneo, ma hai installato il certificato tramite eduroam CAT?

ho installato il certificato della Sapienza (non sono iscritto a UniPD) tramite eduroam CAT e a volte non riesce a connettersi alla rete (mi mostra la rotellina del caricamento per diversi minuti per poi dirmi che è impossibile connettersi)

Giann

Nick1997 Non puoi cambiarla? La mia università obbliga il cambiamento ogni 6 mesi altrimenti l'account viene disabilitato e la nuova password non deve essere simile ad una utilizzata in precedenza.

si ma mi pare che te la mandino in chiaro anche dopo averla cambiata (l'avevo fatto dopo aver visto che mi avevano mandato in chiaro la prima, ma non ricordo poi se me la mandarono in chiaro di nuovo) e no a noi non fanno storie su ogni quanto devi cambiare la password (infatti per me in fatto di sicurezza informatica sono piuttosto indietro).

Giann

itsmatteomanf Questo è un problema dell’Università però

sisi, qua è un mix di un edificio particolarmente vecchio e coi muri molto spessi (perlomeno la sede centrale), di AP abbastanza vecchi (dei motorola ma non saprei dirti il modello adesso)

[cancellato]

itsmatteomanf L’alternativa è una rete aperta, che non è nemmeno cifrata nell’invio dei dati ed è terribile.

Salvo avere WPA3 e OWE, ma siamo abbondantemente nelle cardinalità considerabili l'eccezione.

Giann Mammamia, reperto storico!

itsmatteomanf Le Università e le PA non pagano neanche lontanamente l'hardware a listino. Puoi pure togliere uno zero, e sbagli di poco alla fine sull'effettivo prezzo pagato. 😉

itsmatteomanf

Giann mandino in chiaro anche dopo averla cambiata

Wow. Degno dei peggiori servizi di internet.

Nick1997

Giann Anche a me la prima password era stata mandata in chiaro, ma al primo login ti costringevano a cambiarla. Dopo la modifica della password viene comunicato solo il cambiamento tramite mail/sms ma non viene inviata alcuna password in chiaro.

itsmatteomanf

Giann al PoliTO hanno messo un AP ogni circa 100 posti, facendo quindi una rete decisamente buona e stabile. Velocità ottime (come sopra nel link, li oltretutto avevano ancora il limite di 1Gbps per la rete studenti, che è stato tolto).

Giann

itsmatteomanf no qua a malapena ne trovi uno per aula, o quando lo trovi anche a 4-5m dall'AP il segnale è pessimo! ad esempio qua ho visuale diretta sull'AP in biblioteca e sarò nemmeno a 7m da esso, e la navigazione è peggio ancora

Questi sono gli AP

Dani25

itsmatteomanf 400mbps down/up freschi freschi fatti ora ahah

itsmatteomanf

Giann purtroppo è comune, il Wi-Fi ha un costo di installazione e spesso non è molto importante per le università. Quegli AP che PoliTO ha montato, di listino, sono ben oltre i 1000€ l’uno, poi loro comprandone a centinaia avranno pagato meno, ma comunque tra installazione e configurazione la spesa non è indifferente.

Giann

itsmatteomanf ma no infatti per carità non è che se non abbiamo la gigabit tutti quanti ci lamentiamo... però dato che si vantano di aver predisposto tutte le aulee per la DAD, almeno potenziare la rete in modo da fornire un collegamento quantomeno stabile (anche una 10/10 a testa per la sede dove ci sono tutti i vari studi umanistici basta e avanza, dato anche il ritorno al 100% in presenza e l'abbandono dello streaming) però se poi la metà delle volte che ti colleghi e provi anche solo a registrare la presenza nella lezione non va, è ovvio che poi usi l'hotspot del telefono (cosa difficile anche quella dato che in alcune aulee dove faccio lezione i muri sono spessissimi e a malapena prende il segnale, tanto che pure l'università ci consigliò di usare eduroam)

simonebortolin

edom E questo nelle biblioteche di Padova?

itsmatteomanf

Dani25 eheh PoliTO?

Dani25

itsmatteomanf si, in alcuni punti hanno installato dei nuovi ap wifi6AX e sembrano molto promettenti. Il record personale era di circa 850

itsmatteomanf

Dani25 dove li hanno messi?!

Giann d’accordissimo con te, il mio era più un consolati che non sei l’unico, anche se non è per forza bello sia così.

edom

simonebortolin nelle biblioteche o nelle sedi UniPD, addirittura alla civica (San Gaetano) mi da “nessun accesso a internet”.

Per accedere devo provare più volte a selezionare/deselezionare l’opzione “indirizzo mac privato”

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile