Eduroam, RADIUS tabanlı altyapı üzerinden 802.1x güvenlik standartlarını kullanarak, eduroam üyesi kurumların kullanıcılarının diğer eğitim kurumlarında da sorunsuzca ağ kullanımını amaçlamaktadır. eduroam üyesi kurumların kullanıcıları, kendi kurumlarında ağa bağlanmak için kullandıkları kullanıcı adı şifre ikilileri ile, eduroam üyesi olan başka bir kurumdan ağ bağlanabilirler. Kullanıcı, misafir kurumda iken aldığı eduroam yayınına bağlantı talebi gönderdiğinde, misafir kurumun yetkilendirme sunucusu, o kullanıcıyı kendi ev kurumunun yetkilendirme sunucusuna yönlendirerek, yetkili olup olmadığını belirler. Tüm bu sorgulamaların, sunucular arasında oluşturulan şifreli bir tünel içinden yapılması, kullanıcı adı şifre ikililerinin kullanıcının kendi ev sunucusu haricinde görülmesini engeller. Bu durumda kullanıcıların yapması gereken tek şey, misafir olduğu kurumda yeralan eduroam kablosuz ağını, kendi kurumunun ağına bağlanır gibi tanımlamasıdır.
Detaylı bilgi için tıklayınız.
Kablosuz ağ kullanıcılarımıza yeni bir hizmet sunmak amacıyla üniversitemiz eduroam (Education Roaming-Eğitim Gezintisi) Konfederasyonuna 2008 yılı Kasım ayında üye olmuştur. Bu üyelikle birlikte, eduroam üyesi olan diğer kurumlara (yurtiçi, yurtdışı) giden personelimiz ve öğrencilerimiz, herhangi bir kayıt işlemine gerek duymadan kendi üniversitesinde kablosuz ağa bağlanmak için kullandığı kullanıcı adı ve parolayı kullanarak o kurumdaki kablosuz internet hizmetlerinden yararlanabilecektir. Aynı durum, eduroam üyesi olan kurumlardan üniversitemize gelen yabancı konuklar için de geçerlidir.
Eduroam Kablosuz Ağı, Üniversitemiz Karacaoğlan Yerleşkesi ve diğer bağlı yerleşkelerin tamamında kullanıma sunulmuştur.
eduroam Windows XP/Vista/7/8/10/11, Mac OS X, Linux, iphone, ipad, android telefon gibi değişik cihaz ve platformlarda çalışabilmektedir.
Günümüzde kablosuz ağlarda en yaygın güvenlik teknolojileri WEP, WPA, WPA2 olarak bilinen teknolojilerdir. WEP ve WPA gibi teknolojilerin artık güvenliği oldukça düşüktür. O yüzden eduroam kablosuz ağında WPA2-AES kullanılmıştır.
eduroam kablosuz ağ sisteminde, güvenlik ön plandadır. Klasik kablosuz sistemlerinde ağ üzerinden iletişim yaparken başkaları tarafından izlenmesi mümkün olabilmektedir. Bunun yapılamaması için kullanılabilen tek yöntem kullanılan şifreleme yönteminin karmaşıklığını artırmaktır. Eduroam kablosuz ağ sisteminde kullanıcı adı ve parolanızı ilk göndermeye başladığınız andan itibaren şifreli iletişim sağlanmaktadır. Bu şifreli iletişimin başlatılması için gerekli olan TTLS algoritması Windows 7 ve alt sürümleri içinde mevcut olmadığından, farklı bir program kullanılmak zorundadır.
Daha önce eduroam ağına bağlanmışsanız ve programı kaldırmamışsanız tekrar programı kurmanıza gerek yoktur. Otomatik olarak eduroam gördüğünüz yerden bağlanabileceksiniz.
eduroam bağlantısını sağlıklı bir şekilde kullanabilmeniz için bilgisayarınızdaki kablosuz ağ bağdaştırıcısı sürücüsünün güncel olması gerekmektedir. Ağ bağdaştırıcınızın marka ve modeline göre destek sağlayıcınızdan bilgi alın.
Ayarlarınızı yönergelerde belirtildiği gibi yaptıysanız SecureW2 programı diğer kablosuz ve kablolu ağlarla ilgili sorunlara neden olmamaktadır.
Eduroam Türkiye Katılımcıları : Tüm liste için tıklayınız...
İşletim sisteminde AYARLAR menüsünden aşağıda belirtilen sırayla ilgili pencereler açılmalıdır:
AYARLAR > Kablosuz Ağ > eduroam
EAP Yöntemi / EAP method : TTLS
Faz 2 Yetkilendirmesi / Phase 2 authentication : PAP
Kimlik / Identity : kullanıcı_adı@korkutata.edu.tr (kullanıcı adınızın @korkutata.edu.tr uzantısıyla yazıldığını kontrol edin)
İsimsiz Kimlik / Anonymous Identity : anonim@korkutata.edu.tr (ziyaret ettiğiniz kurumların kullanıcı adınızı görmemesi için önemlidir)
Şifre / Password : sifreniz (altta yer alan parolayı göster - show password seçeneğini tıklayarak doğru yazdığınızı kontrol edin)
Öncelik ile aşağıdaki linkteki Wi-Fi ayar profili sisteme yüklenmeli, daha sonrasında kablosuz ağ ayarları simgesinde eduroam yayını çift tıklanmalı, gelen ekranda Osmaniye Korkut Ata Üniversitesine ait @korkutata.edu.tr uzantılı mail adresi ve şifresi girilerek gelen sertifika bilgisi onaylanmalıdır.
Profil Dosyası: OKÜ Eduroam Mobileconfig
İşletim sisteminde kablosuz ağ ayarları simgesinde eduroam yayını çift tıklanmalı, gelen ekranda Osmaniye Korkutata Üniversitesine ait @korkutata.edu.tr uzantılı mail adresi ve şifresi girilerek gelen sertifika bilgisi onaylanmalıdır.
ÖNEMLİ NOT : İşletim sistemi terfi ettirilerek kuruldu ise, öncelikle kurulu olan SecureW2 veya benzeri programlar kaldırılmalı, kablosuz ağ ayarlarından eduroam yayınını unut tıklanmalı, bilgisayar yeniden başlatıldıktan sonra eduroam yayınına bağlantı tanımlanmalıdır.
Windows 10 Öncesi Cihazlarda Bağlantı için Gerekli Program: İndirmek İçin Tıklayınız...
Linux işletim sistemlerinde, WPA ve üzeri güvenlik seviyesindeki kablosuz ağlara bağlanabilmek için kullanılan wpa_supplicant uygulaması yardımı ile IEEE802.1x ağa ve dolayısıyla eduroam'a baglanılabilinir. Bunun için öncelikle wpa_supplicant uygulamasının kurulu olması gerekmektedir.
Bu işlemi, debian tabanlı sistemlerde apt-get install wpasupplicant komutu ile yapabilirsiniz. Diğer Linux türevleri için paket yöneticinizi kullanarak kurulum yapabilirsiniz.
/etc/wpa_supplicant veya kurulumun gerçekleştiği dizine, wpa_supplicant.conf isimli bir dosya oluşturarak içerisine aşağıdaki örnekte olduğu gibi yapılandırma dosyasını giriniz (Kullanıcı adı ve şifre olarak size verilen değerleri giriniz):
network={
ssid="eduroam"
key_mgmt=WPA-EAP
pairwise=AES
group=AES
eap=TTLS
phase2="auth=PAP"
anonymous_identity="anonymous@korkutata.edu.tr"
identity="kullanici_adi@korkutata.edu.tr"
password="sifreniz"
}
Bilgisayarınızda yeralan kablosuz ağ bağdaştırıcısının ismine göre, aşağıdaki gibi veya benzeri komut girerek ağa bağlanınız:
wpa_supplicant -B -i eth2 -c /etc/wpa_supplicant/wpa_supplicant.conf -D wext
(wpa_supplicant kullanımı için, man wpa_supplicant ve man wpa_supplicant.conf komutlarına başvurunuz.)
Otomatik olarak ip adresi alabilmek icin ise, dhclient eth2 girmeniz gerekecektir.
Ayarlarin otomatik olarak yuklenebilmesi icin,
/etc/network/interfaces dosyasinda, kablosuz bagdastirici ile ilgili satir (ornekte eth2 alinmistir) asagidaki gibi degistirilmelidir:
auto eth2
iface eth2 inet dhcp
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf