A Universidade da Madeira adoptou recentemente o sistema da Education Roaming (eduroam), uma rede sem fios destinada à inter-ligação de diversas instituições de educação em Portugal e na Europa. Esta nova rede vem substituir o e-U mas utiliza o mesmo sistema de autenticação baseado em servidor (radius) e segurança WPA/TKIP 802.1X.
A configuração no computador pessoal é muito semelhante à e-U mas invés de utilizar uma chave de encriptação WEP os utilizadores têm de alterar para WPA enterprise com TKIP. O nome da rede também deve ser alterado de e-U para eduroam. As restantes configurações são iguais, desmarcar a verificação do certificado e por aí adiante. Em caso de dúvidas, basta ligar à rede eduroam-guest e entrar na página da UMa para ver as instruções.
Todavia, para quem utiliza um PocketPC com wifi na Universidade, pode encontrar alguns problemas. Isto porque apesar do PDA suportar o protocolo 802.1X/PEAP, é necessário instalar um outro cliente de EAP-TTLS para o login ser efectuado com sucesso. Felizmente, para quem já usou a e-U, apesar do sistema WPA o software continua a ser o SecureW2, é Open Source e gratuito.
Após a instalação do SecureW2, recomenda-se um soft-reset. Os exemplos abaixo foram recriados num HTC P4350 com Windows Mobile 6 mas as configurações funcionam na mesma para Windows Mobile 5.
Ao ligar o Wifi do PDA, a rede eduroam deve aparecer. Se isso não acontecer, os passos são os mesmos; por vezes o SSID está escondido e outras não.
Com o wifi ligado, vamos criar uma nova ligação através do Add New; O nome da rede é eduroam e devemos marcar a indicação que é uma rede com o SSID escondido, apesar de por vezes aparecer como disponível (This is a hidden network);
No passo seguinte, devemos escolher a autenticação por WPA e encriptação TKIP;
Agora vem a parte que é necessário alguma atenção: no EAP type temos de escolher o SecureW2. Apesar do Windows Mobile 5/6 estar preparado para o 802.1X/PEAP, ao contrário dos PC’s não funciona no pda: simplesmente fica uma eternidade a fazer a ligação.
Devemos ir às Propriedades do SecureW2 e configurar um novo perfil com o nome eduroam.
Depois de criado o novo perfil, temos de configurar o mesmo no Configure. No separador Connection, devemos marcar as opções que vemos na imagem:
No separador seguinte, devemos desmarcar a verificação do certificado:
A autenticação deve ser PAP:
E, por fim, na conta de utilizador, devemos desmarcar a opção de pedir ao utilizador as credenciais de forma a acelerar o processo de autenticação (Prompt user for credentials). Como habitualmente, o login é o número de aluno e a password é o pin.
Depois de dar OK nas duas caixas de diálogo seguintes, caso o pocketPC não tente efectuar a ligação de seguida, devemos fazer um tap (toque com a stylus) longo sobre a nova ligação criada e escolher Connect.
Alguns minutos depois (pode demorar uns 2 ou 3 na primeira vez), o PDA deve ligar-se com sucesso. Convém estar numa zona perto do AP na primeira vez para evitar perdas de ligação. Se o PDA não conseguir ligar-se (desistir da eduroam e ligar-se à eduroam-guest), devemos apagar as definições da rede guest (através de um tap longo sobre a rede), ligar e desligar o wifi e tentar de novo. Por vezes é necessário um soft-reset. Se continuar a falhar, rever os passos, apagar a rede eduroam e criar novamente como descrito. Por vezes, desmarcar a opção que a rede tem um SSID (nome) escondido pode ajudar (ver segunda imagem desde o topo do artigo).
No final, podemos navegar à vontade no PDA, aceder ao email ou até mesmo aos documentos no Moodle em caso de necessidade 
Em caso de problemas, estou no Núcleo de Informática (piso 2) às Quartas-feiras das 9 às 11h.
English Version
Setembro 29th, 2007 at 17:08
Bom tutorial, continua…
Cumps
Outubro 22nd, 2007 at 15:53
Boas! Muito bom tutorial! Só q tenho um problema.. Onde estudo - Faculdade de Medicina da Universidade do Porto, é necessário um certificado que se pode fazer download. Depois de instalar o certificado no Kaiser com wm6 (penso q seja do sistema operativo pq ja experimentei com wm5 e funcionava) vou ao securew2 mas nao aparece o certificado! no sistema vou aos certificados e ele está lá! O que posso fazer? agradeço uma resposta! Cumprimentos!
Outubro 22nd, 2007 at 18:28
Boas
No caso da sua faculdade, deve usar o certificado e não o secure2w. Para gerir os certificados, no menu das Definições aparece lá um ícone para gerir e activar os certificados ou então basta dar um “tap” sobre o mesmo depois de copiado para a pasta \windows.
Infelizmente não posso dar uma resposta mais em concreto porque no momento encontro-me sem pocketpc
(RMA)
Outubro 22nd, 2007 at 18:44
Pois mas é mesmo necessário usar o SecureW2 - http://sigarra.up.pt/fmup/WEB_BASE.GERA_PAGINA?p_pagina=2396.
No entanto nas Definições\Sistema\Certificados vejo lá instalado na raiz FMUP-ROOT-CA mas quando vou para o SecureW2 para adicionar o certificado ele nao aparece!
O mais estranho é que consigo conectar-me com WEP mesmo sem certificado e depois quando vou ao Internet Explorer nao dá para aceder a nenhuma página com ou sem proxy (até as armazenadas no servidor - med.up.pt). Quando meto proxy ela é memorizada mas dps qd vou ao ie ela desaparece?! Bug ou alguma configuração errada?
Outubro 22nd, 2007 at 19:04
Boa tarde
Instalou correctamente o certificado como mostram as imagens do site da Faculdade? O mesmo deveria aparecer como refere…
Uma vez mais, infelizmente não posso simular o problema no meu pocketpc, não tenho disponível
Outubro 22nd, 2007 at 19:15
Sim claro, é muito simples instalar o certificado! agora nao percebo pq nao aparece no SecureW2! vou ver se encontro alguma coisa por ai.. cumprimentos!
Outubro 22nd, 2007 at 19:39
Okis, se entretanto encontrar alguma coisa, coloque aqui para servir de informação a outros
Novembro 3rd, 2007 at 00:19
@Sandro
A solução é simples.
Ao intalar o certificado root a key deste fica no HKCU do registo (faça find fmup com um editor do registo). É copiar esta chave para o HKLM e verá que o SecureW2 já a reconhece…espero que a dica o ajude
Novembro 3rd, 2007 at 00:21
Peço desculpa, a dica era para o André Oliveira
Novembro 3rd, 2007 at 12:41
@Alberto Mota, obrigado pelo comentário, penso ser a solução para o problema do nosso amigo André
Novembro 9th, 2007 at 13:30
Olá sandro, olha eu aqui no iseg não consigo mm por isto a funcionar e é euroroam…sabes se o iseg tem alguma coisa de diferente?.
Novembro 9th, 2007 at 13:46
Boas
No ISEG (http://wireless.iseg.utl.pt/howtopt_pda.html) os passos são idênticos com a excepção que é necessário instalar o certificado (ou seja, invés de desmarcar a opção do certificado, tens de marcá-la e seleccionar o mesmo).
Boa sorte
Novembro 13th, 2007 at 13:50
Boa tarde
Aqui na ESTViseu tb não consigo ligar à eduroam usando o WM6. Nem com o SW2 nem com o certificado.
O certificado, qd o instalo, vai parar aos certificados intermédios em vez de ir para a raiz.
Como é que o consigo por na raiz?
Obrigado
Novembro 13th, 2007 at 15:31
Boa tarde
Infelizmente não consigo ver na página da ESTV os detalhes da configuração, ainda estão com o link para a e-U
Veja o comentário nr 8 do colega Alberto Mota, em princípio deve ajudar. Se o ESTV tem certificado, com certeza que deve ser usado com o securew2.
Novembro 13th, 2007 at 16:34
Os detalhes de configuração são iguais aos que apresenta no seu tutorial.
Por outro lado parece-me que a questão tem a haver com o facto de o WM6 colocar o certificado como certificado intermédio em de ser de raiz. Pelo menos já falei com pessoas que usam o WM5 e não há problemas.
Quanto ao securew2, só apresenta certificados de raiz, ou seja não consigo ver o dito.
Já agora qd o colega Alberto Mota diz “faça find fmup com um editor do registo” … onde é que encontro um editor de registo?
Obrigado
Novembro 13th, 2007 at 16:46
Boas
Pode usar o PHM - http://www.phm.lu/Products/PocketPC/RegEdit/
Todavia, invés de procurar por fmup, deve procurar o nome do certificado da sua faculdade.
Recomendo-o!
Novembro 14th, 2007 at 19:20
Já tentei instalar o editor que me indicou mas não se instalou.
Instalei outro editor (TRE) e não encontro nada com o nome do certificado(no caso da minha escola é “duarte”), apenas visualizo certificados com o seginte aspecto:
[HKEY_CURRENT_USER\Comm\Security\SystemCertificates\ca\Certificates\73F4F2F17127DB8FEAF054723CED1D9AA3905C76]
“Blob”=hex:14,00,00,00,01,00,00,00,14,00,00,00,07,0e,ab,13,08,9a,1e,8b,78,f4,5a,b4,30,\
seguido de mais uma série de linhas em hexadecimal.
e encontro outros em
[HKEY_CURRENT_USER\Comm\Security\SystemCertificates\ca\Certificates\
Será que me pode dar mais uma ajuda?
Ou indicar outro editor de registo?
Obrigado
Novembro 14th, 2007 at 19:27
Desculpem, enganei-me a copiar… os outros certificados que encontro são em:
[HKEY_LOCAL_MACHINE\Comm\Security\SystemCertificates\SPC\Certificates\
e em:
[HKEY_LOCAL_MACHINE\Comm\Security\SystemCertificates\Root\Certificates\
e em:
[HKEY_LOCAL_MACHINE\Comm\Security\SystemCertificates\Privileged Execution Trust Authorities\Certificates\
Obrigado
Novembro 14th, 2007 at 19:28
E também em:
[HKEY_LOCAL_MACHINE\Comm\Security\SystemCertificates\Root\Certificates\
Novembro 15th, 2007 at 00:13
Boas
O problema está mesmo aí. Segundo o que foi dito pelo colega Alberto Mota, deve copiar a chave que se encontra no HKCU (ou Hkey Current User) e colá-la no Local Machine (HKLM).
Penso que o certificado (se o instalou correctamente) deve ser um dos tais que diz encontrar em [HKEY_CURRENT_USER\Comm\Security\SystemCertificates\ca\Certificates\.
Já viu se a sua faculdade tem algum site especial com informações sobre isso? Gostava de a consultar.
Obrigado
Janeiro 19th, 2008 at 20:47
Quanto tento instalar o SecureW2 no meu terminal, diz-me que não é 1 aplicação de windows CE válida, talvez por eu ter um smartphone e não um PDA.. O meu terminal é o HTC S730, sabe de alguma maneira para o configurar para aceder á eduroam na FEUP? Eu ja instalei o certificado que a feup fornece, e seleccionei todas as opções correctas, no entanto quando tento ligar-me queixa-se da falta de um certificado pessoal :\
Agradeço a sua resposta para o meu email. Desde já grato.
Janeiro 20th, 2008 at 11:33
Bom dia
O SecureW2 dá para instalar num Smartphone, já o tive instalado num HTC S620. Torna-se é ligeiramente mais complicado de configurar por causa da navegação via teclas, mas mesmo assim é “usável”.
Sobre os passos que referiu, pode indicar-me a página das configurações para eu dar uma vista de olhos? Aparentemente na minha faculdade simplificaram as coisas!
Obrigado
Março 4th, 2008 at 11:45
Bom dia! Para já parabéns pelo tutorial, está muito bem feito e já me deu muito jeito!
Tenho é um problema… Consigo ligar à rede tudo direitinho só que para aceder à net a Universidade do Minho utiliza um proxy.
Sei onde se põe o proxy e tudo só que o raio do proxy desaparece sempre do sitio onde deveria estar e não consigo navegar na net… Alguma solução assim imediata?
Obrigado. Alexandre Fernandes
Março 4th, 2008 at 15:16
Boas
Retirado das configurações da UMinho:
Endereço: proxy.uminho.pt Porta: 3128
Deverá introduzir esta proxy depois de configurado o eduroam (mas sem tentar ligar) nos Settings, Connections, Connections novamente, “My work Network” e “set up my proxy server”.
Penso que deve estar a colocar as configurações da proxy na ligação via GPRS ou 3G invés da ligação “my work network” onde o wifi está (pelo menos na minha ROM) afecto.
Cumprimentos
Março 5th, 2008 at 01:23
Não… Estou a fazer exactamente isso que disse! mas depois ao ligar a eduroam o sitio onde pus a proxy no My work Network simplesmente volta a ficar em branco
enfim… Ando a correr a universidade toda a ver se alguem me arranja solução para isto e ja me disseram que a taxa de sucesso de por a net a funcionar nos PDAs é bastante baixa. Obrigado na mesma e abraço!
Março 13th, 2008 at 13:57
[…] configuração para a rede Eduroam é ligeiramente diferente da anterior e-U, nomeadamente no tipo de segurança […]
Maio 17th, 2008 at 23:16
Boas. Falo do Brasil, onde minha faculdade também utiliza de certificado. Tenho um HTC Touch (P3452, Elfin) e já instalei o certificado e o securew2.
Entretanto não consigo conectar a rede wifi, no manual de instalação da própria diz ser necessário desmarcar (no windows xp ou vista) a opção “validar certificado no servidor”.
Não encontro essa opção no WM6.
Já tentei desmarcar a opção do securew2: “verify server certificate”.
Alguém tem alguma solução?
Maio 17th, 2008 at 23:29
Boa noite
As instruções com certificado são iguais às apresentadas no tutorial, apenas acrescenta a instalação do certificado extra.
Cumprimentos
Maio 29th, 2008 at 13:59
Sou estudante da Faculdade de Engenharia da UP, e possuo um Samsung i780 equipado com o WM6.
Já instalei o certificado e fiz tudo o que me pediram para fazer na página de ajuda à configuração de pocketPc’s da FEUP.
Acontece que não me consigo ligar. Pior que isso, nem no helpdesk do centro de informática me sabem responder a esta questão. Nem me falaram tão pouco nesse SecureW2.
Com o meu anterior PDA, um Qtek 9100 equipado WM5, nunca tive problemas… com este nem me consigo ligar.
- Alguem me sabe dizer como o poderei fazer, atendendo a que eu já tenho o certificado devidamente instalado, e na “raíz”?
- Tenho que instalar o SecureW2?
- Tenho que fazer algo mais?
Agradeço desde já a atenção prestada.
Lourenço Ramos
Maio 29th, 2008 at 14:50
Boa tarde
O Secure W2 é sempre necessário, o pocketpc infelizmente não tem um cliente de EAP instalado por defeito. Ou seja, mesmo com o certificado instalado, deves usar sempre o secure w2 e deves seleccionar o certificado no separador “certificates” do SW2.
Boa sorte
Maio 29th, 2008 at 23:00
Boas Sandro.
Ja tentei de varias formas para conseguir configurar a rede eduroam da UMA num symbian (nokia e51) e nao consigo de maneira nenhuma. Penso que é defalta de um certificado. Será que existe um tutorial ou alguma maneira de explicar como configurar a rede num symbian??
Obrigado, Cumprimentos
Maio 29th, 2008 at 23:08
Olá, boa noite
Infelizmente o último Nokia que me passou pelas mãos foi um 6610i (ainda está na gaveta, como novo, sempre pronto para ajudar quando o PDA vai para a garantia) e ainda não usava o S60, pelo que pessoalmente não sei fazer um guia passo-a-passo
Por outro lado, encontrei este link no google: https://securehomes.esat.kuleuven.be/~decockd/wiki/bin/view.cgi/Symbian/EduRoam
Boa sorte
Maio 30th, 2008 at 00:21
Caro Sandro, já instalei o tal “Secure W2″, mas não encontrei na lista o certificado da minha faculdade, (esbora esteja correctamente instalado na raíz).
Instalei um editor de registo, o “TRE”, para que podesse fazer os passos aqui sugeridos e não encontro nada com o nome do certificado no registo… tenho o problema identico ao que o Carlos Pereira (em cima), tinha… não sabes como é que ele resolveu isso?!
Será que este editor de registo não é o melhor?
O que poderei fazer!?
Agradeço desde já a atenção dispensada
Lourenço Ramos
Maio 30th, 2008 at 00:41
Boa noite
Segundo os comentários do colega Alberto Mota, deverias encontrar no registo a chave do certificado “fmup” (estou a assumir que é o mesmo nome) no Current User. Depois de encontrada, basta copiar para a outra área descrita para o securew2 reconhecer.
O colega Carlos Pereira indicou o local preciso onde encontrou a chave do certificado, verifique se não está lá de facto. Como ele entretanto não respondeu ao comentário 20, assumo que tenha sido esta a solução.
Todavia, depois de efectuar os passos de copiar e colar - isto se encontrar o certificado - , recomendo fazer um soft-reset ao PDA antes de usar o securew2. Regra geral, por vezes o sistema operativo não reconhece “à primeira”.
Maio 30th, 2008 at 15:45
Caro Sandro, o problema mantem-se… não consigo encontrar o certificado em lado nenhum.. nem com “find” a procura de FEUP.. aqui fica o link das instruções da página da faculdade:
https://www.fe.up.pt/si/web_base.gera_pagina?P_pagina=2465
Se me poderes dar mais alguma informação agradecia.
Cumprimentos
Lourenço Ramos
Maio 30th, 2008 at 21:38
Boa noite Lourenço
O site da FEUP mostra até as instruções para o WM6 (apesar de estar lá 2003, as imagens são claramente do WM6 e até arrisco a dizer que pertecem de certeza a um HTC
) e não mostram de facto o securew2.
Infelizmente em alguns casos as universidades alteram os requesitos. Na minha, por exemplo, não usamos certificados mas temos de usar o securew2. Outras também o utilizam…
No pior dos casos recomendo o seguinte: backup do pda com o sprite backup ou outro, hard-reset (se o teu for da TMN permite fazê-lo por teclas ou nas Definições, Sistema) e experimental tal como mostram as instruções da FEUP. Deverá resultar ou então eles fizeram algum “truque” e não se aperceberam.
Confirmo que tenho internet no meu aparelho via securew2, mas as nossas universidades aparentemente não aplicam as especificações da mesma maneira…
Maio 31st, 2008 at 01:20
pois… eles disseram-me que tinha a ver com os aparelhos, e que com o Samsung i780 infelizmente não têm conseguido ligar… já há mais 3 casos além do meu… não sei se é mesmo do aparelho ou se são eles a dizer isso para despachar… o que é certo é que com o qtek 9100 funcionava na perfeição…
Obrigado na mesma
Abraço
Maio 31st, 2008 at 14:14
Boas
Posso arriscar a dizer que esse argumento é completamente anedótico. O sistema operativo é exactamente o mesmo (WM6) do que o HTC que fizeram screens…
Todavia, tem havido relatos que os HTC P3600 também não funcionam de “raíz”, só com uma nova ROM… Estou com a i780DXHD1 (oficial inglesa), será disso?
Junho 1st, 2008 at 17:21
Não percebo grande coisa disso… mas enfim… poderá ser eventualmente.
Estou chateado porque esperaria aceder à internet na rede eduroam, e nao estou a conseguir, mesmo possuindo um aparelho de gama média/alta…
Junho 1st, 2008 at 18:00
É lamentável, sem sombra de dúvida. Continuo a aceder ser problemas na minha faculdade, mas não usam certificado.
Penso que o problema não está no aparelho (nem faz muito sentido, a questão da configuração é puramente software), mas sim dos sistema de autenticação que a sua faculdade adoptou. Aliás, na minha, quando a eduroam falha (limitaram a rede a 155 IP’s, vamos lá saber porquê), entro na antiga e-Ua que funciona sempre.
Julho 4th, 2008 at 16:27
Eu tenho um problema q ainda não vi tratado.
A Univ. dos Açores tb usa eduroam com certificado. A primeira vez q instalei no pda WM5 gigabyte não o consegui encontrar em lado nenhum, sistema ou secureW2. Tentar instalar de novo o certificado resulta em: “a permissão de segurança foi insuficiente para actualizar o dispositivo”.
O q fazer?