Recientemente, mi institución educativa cambió oficialmente desde su propia red inalámbrica a eduroam .
Si entiendo correctamente en las Preguntas frecuentes , la autenticación de credenciales se realiza en los servidores de mi institución educativa no importa desde dónde inicie sesión:
Cuando un usuario intenta iniciar sesión en la red inalámbrica de una institución habilitada con eduroam visitada, la solicitud de autenticación del usuario se envía a la institución de origen del usuario. Esto se hace a través de un sistema jerárquico de servidores RADIUS. La institución de origen del usuario verifica las credenciales del usuario y envía a la institución visitada (a través de los servidores RADIUS) el resultado de dicha verificación.
Además, establece que:
En eduroam, la comunicación entre el punto de acceso y la institución de origen del usuario se basa en el estándar IEEE 802.1X; 802.1X abarca el uso de EAP, el Protocolo de autenticación extensible, que permite diferentes métodos de autenticación. Dependiendo del tipo de método EAP utilizado, se establecerá un túnel seguro desde la computadora del usuario hasta su institución de origen a través del cual se llevará la información de autenticación real (nombre de usuario / contraseña, etc.) (EAP-TTLS o PEAP), o mutua se utilizará la autenticación mediante certificados públicos X.509, que no es vulnerable a las escuchas ilegales (EAP-TLS).
Algunas preguntas que tengo son:
- ¿En qué se diferencia eduroam de una VPN en términos de seguridad?
- ¿Es menos seguro conectarse a eduroam en otro lugar que no sea mi institución de origen?
- ¿Cómo sé que mis credenciales están cifradas entre mi dispositivo, el punto de acceso al que estoy conectado y los servidores de autenticación?
- ¿Existe una base de datos centralizada de dominios y servidores de autenticación (es decir, cómo sabe qué servidor debe verificar
[email protected]
y[email protected]
)?