Eduroam (EDUcation ROAMing), kullanıcıların misafir olarak gittikleri kurumlarda kolaylıkla internete bağlanabilmeleri için geliştirilmiş radius tabanlı bir kimlik doğrulama altyapısıdır.

Eduroam üyesi kurumların kullanıcıları, kendi kurumlarındaki kullanıcı adı ve şifrelerini kullanarak taşınabilir bilgisayarları ile başka bir eduroam üyesi kurumda kablosuz ağa bağlanabilmektedir. Dünya üzerinde şu an 33 ülkede birçok üniversite eduroam’a katılmıştır. Türkiye’de katılan üniversitelerin güncel listesi ULAKBİM‘ in sayfasından görülebilir.

Dünyadaki her hangi bir enstitü veya üniversitede çalışmakta olan ve enstitümüze gelmiş bulunan, geldiği kuruluşu eduroam ağına dahil olmuş olan kişiler çalışmakta oldukları kurumlardaki kullanıcı adları ve şifreleri ile eduroam ağına bağlanabilirler. Bunun için, eduroam kurulumu için yapılması gerekenler dışında her hangi bir şey yapmalarına gerek yoktur.

Eduroam şu şekilde çalışmaktadır. Kullanıcı eduroam bağlantısı yapmak istediğinde karşısına bir pencere çıkmakta ve kendisinden kullanıcı adı ( e-posta adresi ) ve şifresini girmesi beklenmektedir. Kullanıcı ilgili bilgileri girip girişi onayladığında kullanıcı bilgileri kimlik doğrulama sunucusuna ( RADIUS Sunucusu ) gitmektedir. Kullanıcı adı Kimlik Doğrulama Sunucusu tarafından kontrol edilmekte, eğer İYTE kullanıcısı değilse gelen istek önce ULAKBİM Kullanıcı Doğrulama Sunucusuna gitmektedir. Buradaki sunucu da kullanıcı bilgilerinden kullanıcının çalışmakta olduğu kurum kendi üzerinde tanımlı ise o kurum sunucusuna, değilse de Avrupa ve Asya Kimlik Doğrulama Sunucusuna göndermektedir. Bu durum kullanıcının çalışmakta olduğu kurum bulununcaya kadar devam etmekte, bulunan kurum sunucusu tarafından kullanıcı adı ve şifresi doğrulanınca onay bilgisi İYTE Kimlik doğrulama Sunucusuna geri gelince kullanıcının internet erişimine müsade edilmektedir. Eğer kullanıcı İYTE kullanıcısı ise, girilen bilgiler merkezi veri tabanında kontrol edilmekte ve bilgiler doğru girilmiş ise internet erişimine izin verilmektedir.

Evet, güvenlidir. Eduroam bağlantısı sırasında 2 aşamalı şifreleme kullanılmaktadır. bunlardan birincisi kullanıcı cihazı ( PC, Dizüstü Bilgisayar, Tablet bilgisayar, Akıllı telefonlar v.b ) ile kablosuz erişim noktası cihazı arasında WPA2-Kuruluş + AES şifrelemesi yapılarak dışarıdan yapılabilecek sızmalara karşı birincil önlem alınmaktadır. İkinci olarak, kullanıcı onaylanması sırasında gönderilen tüm bilgiler EAP-PEAP/MSCHAPV2 ile şifrelenmekte ve ikincil bir güvenlik önlemi alınmaktadır. Bu tür şifreleme yöntemi tüm dünyada kabul görmüş ve en etkin güvenlik önlemi olmaktadır.