Sicurezza eduroam. Per tenerti al sicuro, ovunque tu sia

https://www.eduroam.it
vai alle FAQ di supporto >

FAQ Sicurezza

 

eduRoam è sicuro da usare?

eduRoam si basa sugli standard di crittografia e autenticazione più sicuri attualmente in vigore. La sua sicurezza supera di gran lunga quella dei tipici hotspot commerciali.

eduRoam richiede l'uso di 802.1x che fornisce una crittografia end-to-end per garantire che le tue credenziali private siano disponibili solo per il tuo istituto di appartenenza (es. l’università). Ciò che conta davvero è il certificato usato dal tuo istituto di appartenenza, indipendentemente da chi gestisce l'infrastruttura.

Tieni presente, tuttavia, che quando navighi in Internet collegandoti da un hotspot eduroam, le misure di sicurezza locali di quell'hotspot si applicheranno anche a te. Ad esempio, le impostazioni del firewall nel luogo visitato potrebbero essere diverse da quelle della tua organizzazione e, come ospite, potresti avere accesso ad un numero di servizi ridotto.

eduRoam utilizza un portale web per l'autenticazione?

No.
Per eduRoam non sono considerati sicuri i meccanismi di autenticazione basati su portale web ( Web Portal, Captive Portal o Splash-Screen), anche se il sito web dovesse essere protetto da una connessione sicura HTTPS.

Cosa succede se una pagina web richiede il mio nome utente o la mia password?

eduRoam non mostrerà mai una pagina web che richiede il tuo nome utente e/o password. Questo è un segno che qualcuno sta tentando di rubare la tua password: non utilizzare nessuna rete che ti chiede questo tipo di informazioni , anzi, ti invitiamo a segnalarcela a questo indirizzo: eduroam [at] garr.it.

Ho sentito dire che, in determinate circostanze, le mie credenziali universitarie possono essere rubate dagli aggressori. Di cosa si tratta?

Il modello di sicurezza in eduRoam è il risultato di uno studio ben approfondito. Le tue credenziali sono ben protette fintanto che il tuo dispositivo è configurato correttamente; in tal caso qualsiasi tipo di autenticazione utilizzato in eduRoam (PEAP, TTLS-PAP, EAP-TLS) sarà al sicuro.

Il tuo Identity Provider eduRoam (ad esempio la tua università) ti fornisce le istruzioni di installazione che consentono una configurazione corretta e sicura - la parte più critica è configurare il dispositivo affinché si fidi di una specifica autorità di certificazione (CA) e del nome del server dell’Identity Provider.

Molti Identity Provider di eduRoam forniscono programmi di installazione o file di configurazione che consentono di configurare il tuo dispositivo in modo sicuro, con un semplice processo in pochi click. Uno di questi è eduRoam CAT e l’app geteduroam controlla se il tuo istituto è tra quelli in elenco.

Utilizza i programmi di installazione e/o le istruzioni di configurazione fornite dal tuo Identity Provider eduRoam per essere al sicuro dagli attacchi

Se non segui le istruzioni di configurazione, o nel caso improbabile che il tuo Identity Provider eduRoam non le fornisca, i dati dell'account che utilizzi per accedere a eduRoam sono a rischio di un attacco Man-in-the-Middle. Per gli Identity Provider eduRoam, non fornire istruzioni di configurazione sufficienti è contrario alla policy di partecipazione di eduRoam, per questo riceviamo volentieri eventuali segnalazioni di questi casi, a questo indirizzo: eduroam [at] garr.it.

Ci teniamo a precisare che questo tipo di problema non è specifico di eduRoam: qualsiasi rete wireless con autenticazione di tipo Enterprise, infatti, si trova nella stessa condizione.

Per maggiori informazioni sul funzionamento di eduroam:
eduRoam in pillole

Stampa