Sådan fungerer sikkerheden i eduroam

Sikkerheden i eduroam bygger på kryptering og certifikater.

Når du forbinder dig til et trådløst netværk på et andet sted end din egen institution, bliver dit brugernavn og password sendt videre til din institution. Hvis den genkender oplysningerne, får det lokale netværk besked om, at du må bruge nettet.

Kommunikationen er krypteret for at forhindre, at andre kan se dit password. Krypteringen sker ved hjælp af et såkaldt servercertifikat fra serveren på din institution.

Hvis en it-kriminel vil aflytte din kommunikation, kan vedkommende sende et falsk certifikat til din computer/smartphone. Hvis det sker, vil du blive spurgt, om du vil godkende dette certifikat. Det skal du altid svare nej til – også selvom certifikatet har et navn, der ser troværdigt ud.

Under installationen er din enhed sat op til at genkende certifikatet fra din egen institution. Hvis den ikke genkender et certifikat, er det tegn på, at der er noget galt.

Hvis du ude i verden bliver bedt om at godkende et certifikat til eduroam, skal du svare nej. Ellers risikerer du, at din kommunikation bliver aflyttet. Dermed kan uvedkommende læse dine mails og chat-beskeder, se de billeder du tager og få fat i dine passwords.

Din institution skal stille installationsprogram eller vejledning til rådighed for dig. Det sker som regel via eduroam CAT. Det er vigtigt, at du benytter det, så sikkerheden bliver sat rigtigt op. 

Vejledning i installation af eduroam for brugere med konto hos DeiC findes her: