Como configurar a rede EDUROAM no PocketPC
A Universidade da Madeira adoptou recentemente o sistema da Education Roaming (eduroam), uma rede sem fios destinada à inter-ligação de diversas instituições de educação em Portugal e na Europa. Esta nova rede vem substituir o e-U mas utiliza o mesmo sistema de autenticação baseado em servidor (radius) e segurança WPA/TKIP 802.1X.
A configuração no computador pessoal é muito semelhante à e-U mas invés de utilizar uma chave de encriptação WEP os utilizadores têm de alterar para WPA enterprise com TKIP. O nome da rede também deve ser alterado de e-U para eduroam. As restantes configurações são iguais, desmarcar a verificação do certificado e por aí adiante. Em caso de dúvidas, basta ligar à rede eduroam-guest e entrar na página da UMa para ver as instruções.
Todavia, para quem utiliza um PocketPC com wifi na Universidade, pode encontrar alguns problemas. Isto porque apesar do PDA suportar o protocolo 802.1X/PEAP, é necessário instalar um outro cliente de EAP-TTLS para o login ser efectuado com sucesso. Felizmente, para quem já usou a e-U, apesar do sistema WPA o software continua a ser o SecureW2, é Open Source e gratuito.
Após a instalação do SecureW2, recomenda-se um soft-reset. Os exemplos abaixo foram recriados num HTC P4350 com Windows Mobile 6 mas as configurações funcionam na mesma para Windows Mobile 5.
Ao ligar o Wifi do PDA, a rede eduroam deve aparecer. Se isso não acontecer, os passos são os mesmos; por vezes o SSID está escondido e outras não.
Com o wifi ligado, vamos criar uma nova ligação através do Add New; O nome da rede é eduroam e devemos marcar a indicação que é uma rede com o SSID escondido, apesar de por vezes aparecer como disponível (This is a hidden network);
No passo seguinte, devemos escolher a autenticação por WPA e encriptação TKIP;
Agora vem a parte que é necessário alguma atenção: no EAP type temos de escolher o SecureW2. Apesar do Windows Mobile 5/6 estar preparado para o 802.1X/PEAP, ao contrário dos PC’s não funciona no pda: simplesmente fica uma eternidade a fazer a ligação.
Devemos ir às Propriedades do SecureW2 e configurar um novo perfil com o nome eduroam.
Depois de criado o novo perfil, temos de configurar o mesmo no Configure. No separador Connection, devemos marcar as opções que vemos na imagem:
No separador seguinte, devemos desmarcar a verificação do certificado:
A autenticação deve ser PAP:
E, por fim, na conta de utilizador, devemos desmarcar a opção de pedir ao utilizador as credenciais de forma a acelerar o processo de autenticação (Prompt user for credentials). Como habitualmente, o login é o número de aluno e a password é o pin.
Depois de dar OK nas duas caixas de diálogo seguintes, caso o pocketPC não tente efectuar a ligação de seguida, devemos fazer um tap (toque com a stylus) longo sobre a nova ligação criada e escolher Connect.
Alguns minutos depois (pode demorar uns 2 ou 3 na primeira vez), o PDA deve ligar-se com sucesso. Convém estar numa zona perto do AP na primeira vez para evitar perdas de ligação. Se o PDA não conseguir ligar-se (desistir da eduroam e ligar-se à eduroam-guest), devemos apagar as definições da rede guest (através de um tap longo sobre a rede), ligar e desligar o wifi e tentar de novo. Por vezes é necessário um soft-reset. Se continuar a falhar, rever os passos, apagar a rede eduroam e criar novamente como descrito. Por vezes, desmarcar a opção que a rede tem um SSID (nome) escondido pode ajudar (ver segunda imagem desde o topo do artigo).
No final, podemos navegar à vontade no PDA, aceder ao email ou até mesmo aos documentos no Moodle em caso de necessidade 
Em caso de problemas, estou no Núcleo de Informática (piso 2) às Quartas-feiras das 9 às 11h.
Bom tutorial, continua…
Cumps
Boas! Muito bom tutorial! Só q tenho um problema.. Onde estudo – Faculdade de Medicina da Universidade do Porto, é necessário um certificado que se pode fazer download. Depois de instalar o certificado no Kaiser com wm6 (penso q seja do sistema operativo pq ja experimentei com wm5 e funcionava) vou ao securew2 mas nao aparece o certificado! no sistema vou aos certificados e ele está lá! O que posso fazer? agradeço uma resposta! Cumprimentos!
Boas
No caso da sua faculdade, deve usar o certificado e não o secure2w. Para gerir os certificados, no menu das Definições aparece lá um ícone para gerir e activar os certificados ou então basta dar um “tap” sobre o mesmo depois de copiado para a pasta \windows.
Infelizmente não posso dar uma resposta mais em concreto porque no momento encontro-me sem pocketpc
(RMA)
Pois mas é mesmo necessário usar o SecureW2 – http://sigarra.up.pt/fmup/WEB_BASE.GERA_PAGINA?p_pagina=2396.
No entanto nas Definições\Sistema\Certificados vejo lá instalado na raiz FMUP-ROOT-CA mas quando vou para o SecureW2 para adicionar o certificado ele nao aparece!
O mais estranho é que consigo conectar-me com WEP mesmo sem certificado e depois quando vou ao Internet Explorer nao dá para aceder a nenhuma página com ou sem proxy (até as armazenadas no servidor – med.up.pt). Quando meto proxy ela é memorizada mas dps qd vou ao ie ela desaparece?! Bug ou alguma configuração errada?
Boa tarde
Instalou correctamente o certificado como mostram as imagens do site da Faculdade? O mesmo deveria aparecer como refere…
Uma vez mais, infelizmente não posso simular o problema no meu pocketpc, não tenho disponível
Sim claro, é muito simples instalar o certificado! agora nao percebo pq nao aparece no SecureW2! vou ver se encontro alguma coisa por ai.. cumprimentos!
Okis, se entretanto encontrar alguma coisa, coloque aqui para servir de informação a outros
@Sandro
A solução é simples.
Ao intalar o certificado root a key deste fica no HKCU do registo (faça find fmup com um editor do registo). É copiar esta chave para o HKLM e verá que o SecureW2 já a reconhece…espero que a dica o ajude
Peço desculpa, a dica era para o André Oliveira
@Alberto Mota, obrigado pelo comentário, penso ser a solução para o problema do nosso amigo André
Olá sandro, olha eu aqui no iseg não consigo mm por isto a funcionar e é euroroam…sabes se o iseg tem alguma coisa de diferente?.
Boas
No ISEG (http://wireless.iseg.utl.pt/howtopt_pda.html) os passos são idênticos com a excepção que é necessário instalar o certificado (ou seja, invés de desmarcar a opção do certificado, tens de marcá-la e seleccionar o mesmo).
Boa sorte
Boa tarde
Aqui na ESTViseu tb não consigo ligar à eduroam usando o WM6. Nem com o SW2 nem com o certificado.
O certificado, qd o instalo, vai parar aos certificados intermédios em vez de ir para a raiz.
Como é que o consigo por na raiz?
Obrigado
Boa tarde
Infelizmente não consigo ver na página da ESTV os detalhes da configuração, ainda estão com o link para a e-U
Veja o comentário nr 8 do colega Alberto Mota, em princípio deve ajudar. Se o ESTV tem certificado, com certeza que deve ser usado com o securew2.
Os detalhes de configuração são iguais aos que apresenta no seu tutorial.
Por outro lado parece-me que a questão tem a haver com o facto de o WM6 colocar o certificado como certificado intermédio em de ser de raiz. Pelo menos já falei com pessoas que usam o WM5 e não há problemas.
Quanto ao securew2, só apresenta certificados de raiz, ou seja não consigo ver o dito.
Já agora qd o colega Alberto Mota diz “faça find fmup com um editor do registo” … onde é que encontro um editor de registo?
Obrigado
Boas
Pode usar o PHM – http://www.phm.lu/Products/PocketPC/RegEdit/
Todavia, invés de procurar por fmup, deve procurar o nome do certificado da sua faculdade.
Recomendo-o!
Já tentei instalar o editor que me indicou mas não se instalou.
Instalei outro editor (TRE) e não encontro nada com o nome do certificado(no caso da minha escola é “duarte”), apenas visualizo certificados com o seginte aspecto:
[HKEY_CURRENT_USER\Comm\Security\SystemCertificates\ca\Certificates\73F4F2F17127DB8FEAF054723CED1D9AA3905C76]
“Blob”=hex:14,00,00,00,01,00,00,00,14,00,00,00,07,0e,ab,13,08,9a,1e,8b,78,f4,5a,b4,30,\
seguido de mais uma série de linhas em hexadecimal.
e encontro outros em
[HKEY_CURRENT_USER\Comm\Security\SystemCertificates\ca\Certificates\
Será que me pode dar mais uma ajuda?
Ou indicar outro editor de registo?
Obrigado
Desculpem, enganei-me a copiar… os outros certificados que encontro são em:
[HKEY_LOCAL_MACHINE\Comm\Security\SystemCertificates\SPC\Certificates\
e em:
[HKEY_LOCAL_MACHINE\Comm\Security\SystemCertificates\Root\Certificates\
e em:
[HKEY_LOCAL_MACHINE\Comm\Security\SystemCertificates\Privileged Execution Trust Authorities\Certificates\
Obrigado
E também em:
[HKEY_LOCAL_MACHINE\Comm\Security\SystemCertificates\Root\Certificates\
Boas
O problema está mesmo aí. Segundo o que foi dito pelo colega Alberto Mota, deve copiar a chave que se encontra no HKCU (ou Hkey Current User) e colá-la no Local Machine (HKLM).
Penso que o certificado (se o instalou correctamente) deve ser um dos tais que diz encontrar em [HKEY_CURRENT_USER\Comm\Security\SystemCertificates\ca\Certificates\.
Já viu se a sua faculdade tem algum site especial com informações sobre isso? Gostava de a consultar.
Obrigado
Quanto tento instalar o SecureW2 no meu terminal, diz-me que não é 1 aplicação de windows CE válida, talvez por eu ter um smartphone e não um PDA.. O meu terminal é o HTC S730, sabe de alguma maneira para o configurar para aceder á eduroam na FEUP? Eu ja instalei o certificado que a feup fornece, e seleccionei todas as opções correctas, no entanto quando tento ligar-me queixa-se da falta de um certificado pessoal :\
Agradeço a sua resposta para o meu email. Desde já grato.
Bom dia
O SecureW2 dá para instalar num Smartphone, já o tive instalado num HTC S620. Torna-se é ligeiramente mais complicado de configurar por causa da navegação via teclas, mas mesmo assim é “usável”.
Sobre os passos que referiu, pode indicar-me a página das configurações para eu dar uma vista de olhos? Aparentemente na minha faculdade simplificaram as coisas!
Obrigado
Bom dia! Para já parabéns pelo tutorial, está muito bem feito e já me deu muito jeito!
Tenho é um problema… Consigo ligar à rede tudo direitinho só que para aceder à net a Universidade do Minho utiliza um proxy.
Sei onde se põe o proxy e tudo só que o raio do proxy desaparece sempre do sitio onde deveria estar e não consigo navegar na net… Alguma solução assim imediata?
Obrigado. Alexandre Fernandes
Boas
Retirado das configurações da UMinho:
Endereço: proxy.uminho.pt Porta: 3128
Deverá introduzir esta proxy depois de configurado o eduroam (mas sem tentar ligar) nos Settings, Connections, Connections novamente, “My work Network” e “set up my proxy server”.
Penso que deve estar a colocar as configurações da proxy na ligação via GPRS ou 3G invés da ligação “my work network” onde o wifi está (pelo menos na minha ROM) afecto.
Cumprimentos
Não… Estou a fazer exactamente isso que disse! mas depois ao ligar a eduroam o sitio onde pus a proxy no My work Network simplesmente volta a ficar em branco
enfim… Ando a correr a universidade toda a ver se alguem me arranja solução para isto e ja me disseram que a taxa de sucesso de por a net a funcionar nos PDAs é bastante baixa. Obrigado na mesma e abraço!
Boas. Falo do Brasil, onde minha faculdade também utiliza de certificado. Tenho um HTC Touch (P3452, Elfin) e já instalei o certificado e o securew2.
Entretanto não consigo conectar a rede wifi, no manual de instalação da própria diz ser necessário desmarcar (no windows xp ou vista) a opção “validar certificado no servidor”.
Não encontro essa opção no WM6.
Já tentei desmarcar a opção do securew2: “verify server certificate”.
Alguém tem alguma solução?
Boa noite
As instruções com certificado são iguais às apresentadas no tutorial, apenas acrescenta a instalação do certificado extra.
Cumprimentos
Sou estudante da Faculdade de Engenharia da UP, e possuo um Samsung i780 equipado com o WM6.
Já instalei o certificado e fiz tudo o que me pediram para fazer na página de ajuda à configuração de pocketPc’s da FEUP.
Acontece que não me consigo ligar. Pior que isso, nem no helpdesk do centro de informática me sabem responder a esta questão. Nem me falaram tão pouco nesse SecureW2.
Com o meu anterior PDA, um Qtek 9100 equipado WM5, nunca tive problemas… com este nem me consigo ligar.
- Alguem me sabe dizer como o poderei fazer, atendendo a que eu já tenho o certificado devidamente instalado, e na “raíz”?
- Tenho que instalar o SecureW2?
- Tenho que fazer algo mais?
Agradeço desde já a atenção prestada.
Lourenço Ramos
Boa tarde
O Secure W2 é sempre necessário, o pocketpc infelizmente não tem um cliente de EAP instalado por defeito. Ou seja, mesmo com o certificado instalado, deves usar sempre o secure w2 e deves seleccionar o certificado no separador “certificates” do SW2.
Boa sorte
Boas Sandro.
Ja tentei de varias formas para conseguir configurar a rede eduroam da UMA num symbian (nokia e51) e nao consigo de maneira nenhuma. Penso que é defalta de um certificado. Será que existe um tutorial ou alguma maneira de explicar como configurar a rede num symbian??
Obrigado, Cumprimentos
Olá, boa noite
Infelizmente o último Nokia que me passou pelas mãos foi um 6610i (ainda está na gaveta, como novo, sempre pronto para ajudar quando o PDA vai para a garantia) e ainda não usava o S60, pelo que pessoalmente não sei fazer um guia passo-a-passo
Por outro lado, encontrei este link no google: https://securehomes.esat.kuleuven.be/~decockd/wiki/bin/view.cgi/Symbian/EduRoam
Boa sorte
Caro Sandro, já instalei o tal “Secure W2″, mas não encontrei na lista o certificado da minha faculdade, (esbora esteja correctamente instalado na raíz).
Instalei um editor de registo, o “TRE”, para que podesse fazer os passos aqui sugeridos e não encontro nada com o nome do certificado no registo… tenho o problema identico ao que o Carlos Pereira (em cima), tinha… não sabes como é que ele resolveu isso?!
Será que este editor de registo não é o melhor?
O que poderei fazer!?
Agradeço desde já a atenção dispensada
Lourenço Ramos
Boa noite
Segundo os comentários do colega Alberto Mota, deverias encontrar no registo a chave do certificado “fmup” (estou a assumir que é o mesmo nome) no Current User. Depois de encontrada, basta copiar para a outra área descrita para o securew2 reconhecer.
O colega Carlos Pereira indicou o local preciso onde encontrou a chave do certificado, verifique se não está lá de facto. Como ele entretanto não respondeu ao comentário 20, assumo que tenha sido esta a solução.
Todavia, depois de efectuar os passos de copiar e colar – isto se encontrar o certificado – , recomendo fazer um soft-reset ao PDA antes de usar o securew2. Regra geral, por vezes o sistema operativo não reconhece “à primeira”.
Caro Sandro, o problema mantem-se… não consigo encontrar o certificado em lado nenhum.. nem com “find” a procura de FEUP.. aqui fica o link das instruções da página da faculdade:
https://www.fe.up.pt/si/web_base.gera_pagina?P_pagina=2465
Se me poderes dar mais alguma informação agradecia.
Cumprimentos
Lourenço Ramos
Boa noite Lourenço
O site da FEUP mostra até as instruções para o WM6 (apesar de estar lá 2003, as imagens são claramente do WM6 e até arrisco a dizer que pertecem de certeza a um HTC
) e não mostram de facto o securew2.
Infelizmente em alguns casos as universidades alteram os requesitos. Na minha, por exemplo, não usamos certificados mas temos de usar o securew2. Outras também o utilizam…
No pior dos casos recomendo o seguinte: backup do pda com o sprite backup ou outro, hard-reset (se o teu for da TMN permite fazê-lo por teclas ou nas Definições, Sistema) e experimental tal como mostram as instruções da FEUP. Deverá resultar ou então eles fizeram algum “truque” e não se aperceberam.
Confirmo que tenho internet no meu aparelho via securew2, mas as nossas universidades aparentemente não aplicam as especificações da mesma maneira…
pois… eles disseram-me que tinha a ver com os aparelhos, e que com o Samsung i780 infelizmente não têm conseguido ligar… já há mais 3 casos além do meu… não sei se é mesmo do aparelho ou se são eles a dizer isso para despachar… o que é certo é que com o qtek 9100 funcionava na perfeição…
Obrigado na mesma
Abraço
Boas
Posso arriscar a dizer que esse argumento é completamente anedótico. O sistema operativo é exactamente o mesmo (WM6) do que o HTC que fizeram screens…
Todavia, tem havido relatos que os HTC P3600 também não funcionam de “raíz”, só com uma nova ROM… Estou com a i780DXHD1 (oficial inglesa), será disso?
Não percebo grande coisa disso… mas enfim… poderá ser eventualmente.
Estou chateado porque esperaria aceder à internet na rede eduroam, e nao estou a conseguir, mesmo possuindo um aparelho de gama média/alta…
É lamentável, sem sombra de dúvida. Continuo a aceder ser problemas na minha faculdade, mas não usam certificado.
Penso que o problema não está no aparelho (nem faz muito sentido, a questão da configuração é puramente software), mas sim dos sistema de autenticação que a sua faculdade adoptou. Aliás, na minha, quando a eduroam falha (limitaram a rede a 155 IP’s, vamos lá saber porquê), entro na antiga e-Ua que funciona sempre.
Eu tenho um problema q ainda não vi tratado.
A Univ. dos Açores tb usa eduroam com certificado. A primeira vez q instalei no pda WM5 gigabyte não o consegui encontrar em lado nenhum, sistema ou secureW2. Tentar instalar de novo o certificado resulta em: “a permissão de segurança foi insuficiente para actualizar o dispositivo”.
O q fazer?
Boas
Armando, desculpa não ter respondido mais cedo, não reparei no novo comentário.
Sobre o problema, não posso dizer mais nada para além do indicado no artigo e restantes comentários, alguns deles com dicas e “truques” que podem eventualmente resultar.
Em princípio, basta copiar o certificado para o PDA e clicar sobre o mesmo para instalar e só depois deste procedimento é que o certificado deve aparecer no sistema e secure W2.
Aqui na Universidade da Madeira, a EDUROAM está com problemas, mesmo para os portáteis pelo que o “pessoal” está a usar a antiga e-Ua, ainda em funcionamento. No PDA, entro muito mais depressa na e-Ua do que na Eduroam.
Boas!
Tenho um Qtek S100 com placa wifi e pretendia configurar a eduroam nele. A questão é que já segui os passos todos da configuração incluindo as dicas que foram sido postadas aqui nos comentários, e nao consigo de maneira nenhuma por a eduroam a funcionar
A faculdade é a FCT da UNL que também tem certificado. Segui a dica do Alberto Mota (copiar a key para o HKLM), ou seja, o secureW2 encontra o certificado..mas ainda assim não me consigo ligar a eduroam.
Se alguem me poder ajudar agradecia!
Cumprimentos
Olá Amigo,
Ontem eu comprei um HTC s 620 e passei praticamente toda a madrugada curtindo meu novo brinquedinho. Só que quando fui entar configurar o wi-fi, não consegui conectar a internet. Eu possuo uma d-link em casa com uma rede que funciona tranquilamente. Esta rede é protegida pela chave, ou senha. Dai, eu tentei de tudo que foi jeito, botando a senha, botando a chave, e nao conectava. Ficava aparecendo conectando…. ai depois simplesmente desativava o wi-fi(opção q eu escolhi).
Sei que mexendo muito (não sei como) terminei conseguindo conectar. Show! Massa demais, entrei no msn e outros aplicativos e foi perfeito. Só que quando desliguei o cel que liguei de novo eu não sabia como tinha feito para configura-la. Ai até agora nao consegui.
Eu estou numa duvida danada, pq não tenho a menor idéia do que siginificam alguns termos que tem la na configuração, como:
[b]
Autenticação [/b](aqui tem várias opções para escolher e u não sei qual escolho)
WPA
WPA-PSK
WPA2
WPA2-PSK
ABERTO
COMPARTILHADO
[b]Cript de Dados[/b]
AES
DESABILITADO
WEP
TKIP
AES
Eu preciso selecionar duas destas opções e depois colocar a chave. Quando eu faço tudo isso, e clico em avançar, encontro a seguinte pergunta.
Usar controle de acessode Rede IEEE808.1 (OPÇÃO PARA SELECIONAR)
Abaixo tem: TIPO DE EAP
PEAP
Cartão Inteligente ou Certificado.
Alguem pode me dar uma força para eu configurar o wi-fi.
Não tenho a menor idéia do que escolher nem do que significa cada um.
Obrigado, desde ja!
Boa tarde Fred
A configuração é simples: tem de colocar exactamente os mesmos settings que o seu router D-Link. Se tem apenas WPA simples, no PDA deve escolher também a opção WPA. Se no router escolheu para fazer a encriptação dos dados, deve também seleccionar no PDA a respectiva opção (AES, TKIP etc).
Recomendo aceder ao router, verificar a protecção escolhida para o wifi e configurar o PDA da mesma forma.
Olá Sandro,
Cara, na verdade foi uma equipe que foi la no apartamento e instalou este d-link. Como eu faço para encontrar estas informações no roteador? Onde eu encontro o WPA no roteador? É isso que não sei!
Bem, antes de mais precisa de ler o manual do mesmo para encontrar o IP e desta forma aceder à página de configuração do mesmo.
Todavia, se usa o wireless no computador, deverá ter definido a segurança na mesma, é aplicar exactamente os mesmos campos no PDA.
Boas, sou da FMUP e estava com o mesmo (o certeficado n aparecer no SecureW2) e ficou resolvido copiando-o do HKCU para o HKLM, agora já aparece! Não vale a pena procurar por “fmup” no regedit pq n vai encontrar nada! eu fui a [HKEY_CURRENT_USER\Comm\Security\SystemCertificates\root\Certificates
e copiei o unico q la estava para junto dos outros todos que estavam em:
[HKEY_LOCAL_MACHINE\Comm\Security\SystemCertificates\ca\Certificates
agora cou continuar a configuraçao para ver s consigo ter net! ha uso um htc touch diamond com o WM6
E pronto, sem grande surpresa, mesmo conseguindo ver o FMUP-ROOT-CA no SecureW2 e seguindo passo a passo as instruções que estão no site da faculdade aki:
https://sigarra.up.pt/fmup/web_gessi_docs.download_file?p_name=F1505762734/FMUP_Config_EAPTTLS_(Pocket)(PT).pdf
Ele não liga ao eduroam, tenta 10segundos e volta logo a estado “Disponivel”.
Alguem que já tenha conseguido me sabe dar uasm dicas?
Já agora as opçoes que o site da FMUP m diz pa por sao um bocadinho diferentes das q estão nest site mas estou a usar as da FMUP!
Obrigado desde já
Boa tarde
Acho que o tinha referido anteriormente, mas aqui vai: De acordo com um dos responsáveis pela rede e-U das Universidades, a EDUROAM é apenas para alunos em roaming e a oferta de IP’s é limitado. Esta pode ser uma das razões para que o PDA se recuse a ligar.
Neste caso, optem (caso exista, não sei se é uma particularidade da minha faculdade) pela rede wireless existente (e-U ou e-Ua), utilizando as configurações já existentes no ano passado – Open, WEP com chave dada automaticamente via 802.1x (securew2).
Oi Morssa! se tiveres sorte com o teu PDA avisa, para ver se me safo tambem!
Nao tem conta as vezes que ja tentei configurar o wifi no meu e não vejo jeitos de o conseguir.. de salientar que fui ao HelpDesk pedir informações e a resposta foi: “não temos formação para PDA’s” porreiro não é?