Nota de esclarecimento sobre veiculação de vulnerabilidade envolvendo o eduroam

- 28/10/2021

Comunicamos que estão circulando informações sobre uma falha de configuração no serviço de rede Wi-Fi eduroam que poderia expor alunos, professores e funcionários ao roubo de credenciais de acesso.  

Esclarecemos que a notícia se trata na verdade de uma forma de ataque conhecida e que pode atingir qualquer rede Wi-Fi corporativa. 

O ataque consiste na criação de uma infraestrutura similar a original, com o mesmo nome de rede sem fio (SSID) ou similar, que induz o usuário a se conectar à rede para assim coletar suas credenciais, porém configurações corretas de rede e orientações aos usuários são suficientes para que o risco seja evitado.  

Sobre eduroam e segurança  

O eduroam utiliza os padrões mais atuais de criptografia e autenticação seguros. A segurança inclusive é bastante superior as redes comerciais típicas ou as redes Wi-Fi domésticas. Porém, como acontece com todos os sistemas, configurações incorretas podem causar problemas de segurança. O eduroam, no entanto, não é mais ou menos afetado do que qualquer outra rede Wi-Fi corporativa.  

Para garantir uma configuração segura, é importante que os administradores de redes sem fio sigam e adotem recomendações de segurança e padrões de redes sem fio corporativas. Adicionalmente, a RNP e o eduroam internacional também fornecem recomendações para os administradores e usuários. 

Orientações para usuários  

É recomendado que os usuários sigam corretamente as orientações da sua instituição sobre autenticação no serviço. O eduroam fornece um assistente de configuração para auxiliá-lo na autenticação, o qual mitiga o risco de acesso a uma rede falsa do eduroam.  

Acesse o CAT eduroam e descarregue o assistente de configuração de rede sem fio personalizado da sua instituição. Os assistentes/ instaladores estão disponíveis para diversos tipos de dispositivos. No caso de celulares, o acesso se dá através do aplicativo GET eduroam (Android e IOS) ou CAT eduroam (Android versão inferior a 8). 

Acesse o Manual do Usuário

Caso não encontre a sua instituição na lista do CAT eduroam ou APP GET eduroam, solicite ao atendimento de TI da sua instituição a implementação desta configuração.  

Orientações aos administradores de redes  

Aos administradores de redes, além das configurações padrões de segurança para redes Wi-Fi corporativas, recomenda-se fortemente que criem e mantenham configurados os instaladores personalizados no CAT eduroam  através da opção de administração.  

Se você administra o eduroam em sua instituição e ainda não possui acesso ao CAT, entre em contato com a equipe de atendimento da RNP.  

Para mais informações, acesse a Central de Ajuda ao Usuário.

;