1. 就安全性而言，eduroam 与 VPN 有何不同？

Eduroam 只是用于身份验证的基础设施，它允许您机构的服务器证明您确实是您声称的那个人。它仅对您进行身份验证，但不会传输您的流量或类似信息 - 您的流量仍受您连接的任何网络的支配，因此您必须相信该网络及其管理员不是恶意的或仅使用安全协议比如HTTPS。

2. 连接到我所在机构以外的其他地方的 eduroam 是否更不安全？

您的 Eduroam 凭证是安全的，只有您所在的机构才能看到它们。您的流量不太安全，您必须信任网络及其管理员，尽管 EAP 为每个用户使用不同的密钥，因此网络上的其他人无法像使用开放或受 PSK 保护的网络那样窃听您的流量.

我将把最后两个问题留给其他人，因为我不确定 100%。

eduroam基于802.1X和WPA-Enterprise / WPA-EAP 标准。

1. 它与VPN的不同之处在于您所在的机构只进行身份验证；您的数据通过空中 WPA 进行保护，但随后受制于您当地物理位置愿意为您提供的任何互联网。

2. 是的，在本地校园之外使用 eduroam 不太安全，因为除了您所在机构执行的身份验证之外，所有互联网流量都将来自您所在的本地网络（而不是通过您的家进行隧道传输） . 例如，您将在不同的网络上拥有不同的 IP 地址，这也会影响对学术订阅（如 IEEE Xplore）的在线访问。

3. 这是最好的问题！显然，根据通过欺骗 WPA/WPA2 企业网络获取凭据？和802.1x PEAP 的证书验证，目前尚不清楚流行设备中是否实施了任何自动保护。根据UWaterloo 的 IST，似乎有一个名为eduroam Configuration Assistant Tool的网站，位于https://cat.eduroam.org/，您可以在其中下载您的机构和操作系统组合的设置，这些设置似乎包括某种根证书（但是，它似乎是与相关机构无关的 CA，因此，它似乎没有任何类型的真正固定都在那里（例如，滑铁卢的 eduroam CAT 设置只是有几个来自比利时的GlobalSign根证书，它也确实符合Ubuntu 的官方说明——去看看；我想这个想法是应信任 CA 始终继续每年或根据需要向机构重新颁发证书，并且永远不会将机构的证书颁发给不相关的实体））。

4. 是的，如上所述，在cat.eduroam.org上列出了渥太华。然而，简单的一瞥让我相信它没有更新太频繁，因为美国缺少新成员，例如休斯顿大学、莱斯大学和 UTSA。

子问题 1 和 2 已经回答了，所以我选择另外两个：

3. 我如何知道我的凭据在我的设备、我连接的接入点和身份验证服务器之间进行了加密？

确保您使用加密的 WLAN 连接（否则您的凭据可以从空中嗅探）和安全协议（如 https）。那你就不用担心eduroam的安全了。

4. 是否有一个集中的域和身份验证服务器数据库（即它如何知道哪个服务器要检查 user@uottawa.ca 和 user@ucalgary.ca）？

不，没有。eduroam 从标志的右侧知道@要联系哪个机构。