eduroam

Principal iniciativa da RNP dedicada à questão da mobilidade, o eduroam (education roaming) é um serviço desenvolvido para a comunidade internacional de educação e pesquisa que oferece acesso sem fio à internet sem a necessidade de múltiplos logins e senhas, de forma simples, rápida e segura. Lançado no Brasil em 2012, dispõe de ampla cobertura internacional e reúne instituições de mais de 60 países, unindo diversos usuários na troca de experiências e conhecimento.

Através de uma rede wi-fi de alta velocidade, estudantes, pesquisadores, professores e outros funcionários das instituições cadastradas podem se conectar à internet dentro de seus campi e em qualquer localidade do mundo, desde que haja pontos de acesso. Basta ter o eduroam configurado em seu computador, celular ou tablet para detectar a rede sem fio de forma automática, garantindo comodidade e uma experiência de alta qualidade ao usuário.

Acordos internacionais

O Brasil exerce uma posição de liderança em relação ao eduroam no projeto Europe Latin America Collaborative e-Infrastucture for Research Activities (ELCIRA), gerenciado pela Cooperação Latino-Americana de Redes Avançadas (RedCLARA) com financiamento da Comunidade Europeia. A meta é auxiliar a execução de projetos colaborativos entre pesquisadores da América Latina e da Europa. [FBS2] 

Veja aqui o mapa do eduroam no mundo.

Como funciona

O princípio básico por trás do eduroam é a autenticação do usuário, que é feita pela sua instituição de origem (provedor de identificação/autenticação), e a autorização para uso dos recursos da rede sem fio, que é dada pela instituição visitada (provedor de acesso). Além de autenticação segura, o serviço tem como benefícios a sua integração à Comunidade Acadêmica Federada (CAFe).

Acesse as videoaulas abaixo, para conhecer mais detalhes do seu funcionamento:

Como aderir

Para solicitar adesão ao eduroam, a instituição deve ser um provedor de identidade da Comunidade Acadêmica Federada (CAFe) e possuir uma infraestrutura de rede de wi-fi, obedecendo aos critérios de requisitos mínimos. O processo de adesão compreende os seguintes passos: o envio de documento formal, com a designação do responsável pelo provedor de identidade, para atendimento@eduroam.org.br, concordância com a Política de Uso e a assinatura do Termo de Adesão.

Instituições clientes

  • Centro Brasileiro de Pesquisas Físicas (CBPF);
  • Centro Federal de Educação Tecnológica de Minas Gerais  (Cefet-MG);
  • Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (Capes);
  • Escola Bahiana de Medicina e Saúde Pública (EBMSP);
  • Escola Nacional de Ciências Estatística (Ence);
  • Fundação Universidade do Vale do Itajaí (Univali);
  • Hospital de Clínicas de Porto Alegre (HCPA);
  • Instituto Brasileiro de Informação em Ciência e Tecnologia (Ibict);
  • Instituto de Pesquisas Energéticas e Nucleares (Ipen);
  • Instituto Federal de Educação, Ciência e Tecnologia Baiano (IFBaiano);
  • Instituto Federal de Educação, Ciência e Tecnologia Catarinense (IFC);
  • Instituto Federal de Educação, Ciência e Tecnologia da Paraíba (IFPB); 
  • Instituto Federal de Educação, Ciência e Tecnologia de Brasília (IFB);
  • Instituto Federal de Educação, Ciência e Tecnologia de Goiás (IFG);
  • Instituto Federal de Educação, Ciência e Tecnologia de Rondônia (IFRO);
  • Instituto Federal de Educação, Ciência e Tecnologia de Santa Catarina (IFSC);
  • Instituto Federal de Educação, Ciência e Tecnologia do Amapá (Ifap);
  • Instituto Federal de Educação, Ciência e Tecnologia do Ceará (IFCE);
  • Instituto Federal de Educação, Ciência e Tecnologia do Espírito Santo (Ifes);
  • Instituto Federal de Educação, Ciência e Tecnologia do Norte de Minas Gerais (IFNMG);
  • Instituto Federal de Educação, Ciência e Tecnologia do Pará (IFPA);
  • Instituto Federal de Educação, Ciência e Tecnologia do Piauí (IFPI); 
  • Instituto Federal de Educação, Ciência e Tecnologia do Rio de Janeiro (IFRJ);
  • Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte (IFRN);
  • Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Sul (IFRS);
  • Instituto Federal de Educação, Ciência e Tecnologia do Sudeste de Minas (IFSudesteMG);
  • Instituto Federal de Educação, Ciência e Tecnologia do Sul de Minas (IFSuldeminas);
  • Instituto Federal de Educação, Ciência e Tecnologia do Tocantins (IFTO);
  • Instituto Federal de Educação, Ciência e Tecnologia Fluminense (IFF);
  • Instituto Federal de Educação, Ciência e Tecnologia Goiano (IFGoiano);
  • Instituto Federal de Educação, Ciência e Tecnologia Sul-rio-grandense (IFSUL);
  • Instituto Nacional de Matemática Pura e Aplicada (Impa);
  • Laboratório Nacional de Computação Científica (LNCC);
  • Museu de Astronomia e Ciências Afins (Mast);
  • Pontifícia Universidade Católica de Minas Gerais (PUC Minas);
  • Pontifícia Universidade Católica do Rio Grande do Sul (PUC-RS);
  • Prefeitura de Porto Alegre (Procempa);
  • Rede Nacional de Ensino e Pesquisa (RNP);
  • Universidade de Brasília (UnB)
  • Universidade de Passo Fundo (UPF);
  • Universidade de Santa Cruz do Sul (Unisc);
  • Universidade de São Paulo (USP);
  • Universidade de Sorocaba (Uniso);
  • Universidade do Oeste de Santa Catarina (Unoesc);
  • Universidade do Estado de Santa Catarina (Udesc);
  • Universidade Estadual da Paraíba (UEPB);
  • Universidade Estadual de Campinas (Unicamp);
  • Universidade Estadual de Ponta Grossa (UEPG);
  • Universidade Estadual Paulista "Júlio de Mesquita Filho" (Unesp);
  • Universidade Federal da Bahia (UFBA);
  • Universidade Federal de Ciências da Saúde de Porto Alegre (UFCSPA);
  • Universidade Federal de Goiás (UFG);
  • Universidade Federal de Itajubá (Unifei);
  • Universidade Federal de Juiz de Fora (UFJF);
  • Universidade Federal do Amapá (Unifap);
  • Universidade Federal do Maranhão (UFMA);
  • Universidade Federal de Mato Grosso do Sul (UFMS);
  • Universidade Federal de Minas Gerais (UFMG);
  • Universidade Federal de Ouro Preto (Ufop);
  • Universidade Federal de Pernambuco (UFPE);
  • Universidade Federal de Rondônia (Unir);
  • Universidade Federal de Santa Catarina (UFSC);
  • Universidade Federal de Santa Maria (UFSM);
  • Universidade Federal de Viçosa (UFV);
  • Universidade Federal do ABC (UFABC);
  • Universidade Federal do Ceará (UFC);
  • Universidade Federal do Espírito Santo (Ufes);
  • Universidade Federal do Pará (UFPA);
  • Universidade Federal do Recôncavo da Bahia (UFRB);
  • Universidade Federal do Rio Grande do Norte (UFRN);
  • Universidade Federal do Rio Grande do Sul (UFRGS);
  • Universidade Federal Fluminense (UFF);
  • Universidade Federal Rural da Amazônia (Ufra);
  • Universidade Federal Rural de Pernambuco (UFRPE) ;
  • Universidade Municipal de São Caetano do Sul (USCS).

Perguntas frequentes

O que é o eduroam?
É um serviço de acesso seguro, que permite aos usuários de instituições de ensino e pesquisa participantes (pesquisadores, professores, estudantes, funcionários) o acesso à internet a partir de qualquer uma delas, utilizando dispositivos sem fio.

Posso usar o eduroam?
Você está habilitado a usar eduroam se for ligado a uma instituição de ensino e pesquisa que seja uma provedora de identidade e que forneça o serviço de autenticação, ou seja, que possa confirmar que sua identificação eletrônica, formada pela conta de acesso e senha, está correta. Como usuário, você deve ter uma conta de acesso em sua instituição de origem. A configuração do acesso em dispositivos móveis como notebooks, tablets e celulares deve ser feita por você, seguindo as instruções da administração da rede de sua instituição.

Quanto custa o eduroam?
O preço a ser cobrado pela adesão a esse serviço e seu uso deste serviço, bem como eventuais descontos e isenções, será divulgado na página do serviço.

Onde posso usar o eduroam?
Nas instituições participantes brasileiras listadas acima. Além disso, o eduroam é uma iniciativa mundial, presente em mais de 60 organizações espalhadas pelo mundo. Ao visitar uma instituição participante, seu equipamento sem fio, se já estiver sido configurado apropriadamente em sua instituição de origem, associar-se-á de maneira automática à rede sem fio “eduroam”. A identificação e a configuração da rede é a mesma em todo o mundo e os parâmetros de autenticação na rede são definidos pela sua instituição de origem. Isso significa que, se você configurou e usou seu dispositivo em uma instituição, ele deverá funcionar com a mesma configuração em qualquer local.

O eduroam usa portal de autenticação (captive portal) ou outro método de acesso?
A autenticação no eduroam é feita apenas através de métodos considerados seguros. Não existe rede eduroam de acesso público. Todas as redes eduroam utilizam criptografia WPA ou, preferencialmente, WPA2. A autenticação é sempre feita através do padrão IEEE 802.1X (WPA/WPA2 Enterprise). Dentro do conceito de universalização do acesso, o uso de portais de acesso introduziria o problema do uso de diferentes idiomas e formatos de tela. Além disso, portais e outras formas de autenticação não garantem segurança e permitem a criação de sítios falsos, que podem permitir a captura de contas e senhas de acesso.

É seguro usar o eduroam fora de minha instituição?
O serviço baseia-se nos padrões mais seguros de encriptação e autenticação existentes atualmente. Sua segurança excede a disponível na maioria das lan houses e serviços de acesso comerciais. Entretanto, nada impede que uma rede identificada como “eduroam” seja criada por pessoas mal intencionadas. Não há necessidade de mudar a configuração da rede “eduroam” ao usar a rede de um provedor de acesso participante. Se a configuração existente em seu equipamento não funcionar em um local que ofereça a rede “eduroam”, verifique se aquele local está na lista de provedores habilitados e avise à administração de redes de sua instituição sobre o ocorrido, fornecendo data, hora, identificação e local do incidente.

O que eu posso fazer dentro do eduroam?
Ao usar o eduroam, você está submetido às normas de uso e regras de segurança da instituição visitada. Isso significa que, em alguns locais, você terá acesso a todos os serviços disponíveis na internet e em sua instituição de origem, enquanto em outros o acesso poderá ser restrito. Como norma geral, as regras básicas de uso da rede de sua instituição e a legislação brasileira devem ser seguidas. Lembre-se de que esse é um projeto de apoio ao ensino e pesquisa e que atividades de cunho exclusivamente particular devem ser evitadas. Desative qualquer programa de compartilhamento de arquivos antes de se conectar ao eduroam e não se esqueça de que o compartilhamento de material protegido por direitos autorais é crime. As associações representantes de direitos autorais, principalmente as relativas a filmes e jogos, sempre enviam notificações aos provedores de internet relatando os casos de compartilhamento ilegal. Algumas instituições participantes registram junto às reclamações recebidas dos detentores desses direitos a identificação do usuário que cometeu a infração, para se proteger em caso de processo judicial. Algumas instituições também podem monitorar os sítios eletrônicos que você está acessando e bloquear alguns deles ou mesmo seu acesso à rede. Da mesma forma, comportamentos estranhos dos dispositivos conectados à rede, como acessos associados a vírus e envio de grandes quantidades de e-mails, podem causar suspeita de comprometimento do equipamento e, consequentemente, um bloqueio do acesso.

Qual tipo de equipamento posso conectar ao eduroam?
O eduroam usa padrões abertos para fornecer acesso seguro à rede, o que possibilita que quase todo dispositivo capaz de acessar uma rede sem fio pode fazer uso do serviço. Dispositivos com sistemas Android (smartphones e tablets), iOS (iPhone, iPad e iPod), Linux (netbooks e notebooks), MAC OS (notebooks MAC) e Windows (netbooks e notebooks) podem ser configurados, com maior ou menor facilidade, para usar o eduroam, assim como a maioria dos smartphones com versões dedicadas do Microsoft Windows. Smartphones com Symbian, geralmente usados pela Nokia e em alguns modelos Sony Ericsson, podem ser configurados, mas o acesso nem sempre é bem sucedido, mesmo quando são atendidas suas exigências de segurança, como o uso de um certificado de segurança garantido por uma Autoridade Certificadora reconhecida.

Como configuro meu dispositivo sem fio para acessar o eduroam?
A configuração do acesso ao serviço varia de acordo com o tipo de autenticação utilizada em sua instituição de ensino. Provavelmente, a configuração é semelhante à utilizada para acesso à rede sem fio institucional, mudando apenas o nome da rede para eduroam e acrescentando à identificação de usuário o domínio, como em uma conta de e-mail. Por exemplo, se na sua instituição você recebe instrução para se autenticar como “usuário” em eduroam, você vai se autenticar como “usuario@instituicao.br”. Na lateral desta página, encontram-se instruções genéricas para configuração de dispositivos. É provável que sua instituição tenha instruções mais específicas no sítio eletrônico que trata da configuração da rede sem fio local.

Segui as instruções e não consegui configurar meu equipamento, vocês podem me ajudar?
O suporte fornecido pela RNP contempla apenas o suporte institucional e não o atendimento a usuários finais. Você deve procurar essa ajuda junto à administração de redes de sua instituição.

Sou administrador de uma instituição de ensino/pesquisa, como posso aderir ao serviço eduroam?
Para oferecer o serviço, sua instituição deve ser uma instituição cliente na Comunidade Acadêmica Federada (CAFe). Além da base unificada de usuários, sua instituição deve ter um servidor de autenticação RADIUS, que receberá os pedidos de autenticação dos usuários locais. O servidor RADIUS da sua instituição deve participar da federação eduroam nacional, redirecionando pedidos de autenticação de usuários visitantes ao servidor da federação e recebendo pedidos de autenticação de usuários locais. Para prover acesso à rede eduroam, você deve configurar sua rede sem fio de acordo com as especificações do serviço. Ao iniciar o processo de adesão ao eduroam, sua instituição receberá instruções específicas para configuração dos servidores e certificados para uso nas conexões seguras entre os servidores de autenticação.

Sou administrador de uma instituição de ensino e estou começando a definir uma base de dados central de usuários, qual a melhor forma de prover autenticação na rede sem fio?
Existem diversas formas de prover autenticação em redes sem fio usando o padrão IEEE 802.1X, sendo duas as mais básicas: CHAP (Challenge-Handshake Authentication Protocol) e PAP (Password Authentication Protocol). Independentemente da forma escolhida, a proteção durante o envio das senhas é feita pelo método EAP utilizado, ou seja, TTLS ou PEAP. O formato de armazenamento na base de dados dos usuários utilizado pelo CHAP é, geralmente, um hash NT. Já as senhas para o PAP podem estar formato texto-puro, SHA-1, MD5, etc. O CHAP é nativo nos sistemas Windows e também é suportado pelos sistemas Android, Linux, iOS e MAC OS. Para fazer autenticação via PAP em sistemas Windows, é necessária a instalação de um software cliente WPA (Suplicante WPA). Em outros sistemas operacionais, existe suporte nativo ao PAP.