Comunicamos que estão circulando informações sobre uma falha de configuração no serviço de rede Wi-Fi eduroam que poderia expor alunos, professores e funcionários ao roubo de credenciais de acesso.
Esclarecemos que a notícia se trata na verdade de uma forma de ataque conhecida e que pode atingir qualquer rede Wi-Fi corporativa.
O ataque consiste na criação de uma infraestrutura similar a original, com o mesmo nome de rede sem fio (SSID) ou similar, que induz o usuário a se conectar à rede para assim coletar suas credenciais, porém configurações corretas de rede e orientações aos usuários são suficientes para que o risco seja evitado.
Sobre eduroam e segurança
O eduroam utiliza os padrões mais atuais de criptografia e autenticação seguros. A segurança inclusive é bastante superior as redes comerciais típicas ou as redes Wi-Fi domésticas. Porém, como acontece com todos os sistemas, configurações incorretas podem causar problemas de segurança. O eduroam, no entanto, não é mais ou menos afetado do que qualquer outra rede Wi-Fi corporativa.
Para garantir uma configuração segura, é importante que os administradores de redes sem fio sigam e adotem recomendações de segurança e padrões de redes sem fio corporativas. Adicionalmente, a RNP e o eduroam internacional também fornecem recomendações para os administradores e usuários.
Orientações para usuários
É recomendado que os usuários sigam corretamente as orientações da sua instituição sobre autenticação no serviço. O eduroam fornece um assistente de configuração para auxiliá-lo na autenticação, o qual mitiga o risco de acesso a uma rede falsa do eduroam.
Acesse o CAT eduroam e descarregue o assistente de configuração de rede sem fio personalizado da sua instituição. Os assistentes/ instaladores estão disponíveis para diversos tipos de dispositivos. No caso de celulares, o acesso se dá através do aplicativo GET eduroam (Android e IOS) ou CAT eduroam (Android versão inferior a 8).
Acesse o Manual do Usuário
Caso não encontre a sua instituição na lista do CAT eduroam ou APP GET eduroam, solicite ao atendimento de TI da sua instituição a implementação desta configuração.
Orientações aos administradores de redes
Aos administradores de redes, além das configurações padrões de segurança para redes Wi-Fi corporativas, recomenda-se fortemente que criem e mantenham configurados os instaladores personalizados no CAT eduroam através da opção de administração.
Se você administra o eduroam em sua instituição e ainda não possui acesso ao CAT, entre em contato com a equipe de atendimento da RNP.
Para mais informações, acesse a Central de Ajuda ao Usuário.