Tecnologías de la Información pone a disposición de sus usuarios la posibilidad de conectarse a la red inalámbrica eduroam. La UAM pertenece a la iniciativa internacional eduroam, lo que permite a los usuarios de la red inalámbrica de la Universidad conectarse, sin cambiar su configuración, a las redes inalámbricas del resto de instituciones afiliadas a eduroam. La red inalámbrica supone una infraestructura adicional a la red cableada Sin embargo la red inalámbrica no pretende ser nunca un sustituto a la red cableada, y nunca se debe utilizar para puestos de trabajo permanentes.
Información
Destinatarios
- Personal Docente Investigador
- Personal de Administración y Servicios
- Estudiantes
Qué es y para qué sirve
Introducción.
Eduroam, Educational Roaming, es una iniciativa de ámbito nacional e internacional, que coordina los esfuerzos de diferentes organizaciones, con el fin de conseguir un espacio único de movilidad. El objetivo último es conseguir que todos los usuarios de las organizaciones adscritas, al trasladarse a otra organización que también esté adscrita, puedan conectarse a la red de la manera más transparente posible con el simple uso de las credenciales válidas en su propia organización.
Por medio de una coordinación de infraestructuras tecnológicas, políticas de uso, estándares, guías y documentación, etc., se intenta que los usuarios en tránsito en una organización, obtengan un puesto de trabajo virtual con acceso a servicios y recursos propios de su organización de origen y, simultáneamente, acceso a servicios y recursos que les ofrezca la organización que les acoge.
Usuario de la UAM que va a otra institución.
Cualquier usuario de la UAM que se vaya a trasladar a otra institución debe hacer las siguientes comprobaciones y tener en cuenta los siguientes recordatorios, que le serán útiles una vez se encuentre en su destino
- Conexión. El primer paso es, antes que nada, conectarse a la red inalámbrica de la UAM con éxito. Si usted no conecta en la UAM, no podrá hacerlo tampoco en otra organización.
- Modo de encriptación. La red inalámbrica de la UAM permite WPA/AES o WPA2/AES. La red de otra organización puede utilizar una sola forma de encriptación de esas dos.
- SSID. El SSID (identificador de red inalámbrica) de la UAM es eduroam como se dice a lo largo de toda la documentación. Pudiera ser que alguna organización tenga un SSID distinto.
- Recuerde, cuando esté fuera, usar siempre como código de usuario su dirección de correo electrónico completa. No se olvide del @uam.es o @estudiante.uam.es o la organización que esté visitando no sabrá de qué organización es usted y no sabrá donde delegar la comprobación de usuario/contraseña.
Finalmente, aconsejamos consultar la documentación de redes inalámbricas que la propia de la institución publique en su página Web para verificar que están acogidos a la iniciativa, si tienen modo de acceso 802.1X u otro, cuál es su SSID, que encriptación tienen, saber en qué edificios tienen cobertura, teléfonos de contacto, y cualquier otra información de interés.
Consulte también las páginas de la iniciativa nacional Eduroam y de la iniciativa internacional Eduroam.
Usuario de otra institución que viene a la UAM.
La Universidad Autónoma de Madrid pertenece a la iniciativa Eduroam, y permite el acceso a su red inalámbrica a los usuarios de cualquier organización afiliada a la iniciativa Eduroam, de acuerdo con la política de itinerancia de eduroam, y las Normas de uso aceptable y seguridad de la red de la UAM [120.33 KB] .
Actualmente la red inalámbrica de la Universidad tiene cobertura total 802.11g y 802.11a en el interior de los edificios de la Universidad en los dos campus (Medicina y Cantoblanco), la Residencia la Cristalera, el Centro de La Corrala y el Colegio Mayor Juan Luis Vives.
La red inalámbrica de la Universidad utiliza únicamente un SSID, eduroam, tanto para los usuarios locales como para los visitantes de otra organización eduroam, utilizando como modo de acceso 802.1X.
De manera general, está permitido TODO el tráfico desde la red inalámbrica a cualquier destino, excepto el tráfico que supone una amenaza directa para la integridad y seguridad de la totalidad de la red de la UAM.
Antes de venir a la UAM a utilizar la red inalámbrica, le recomendamos hacer, en su propia organización, las siguientes comprobaciones:
- Verifique que su organización está acogida a la iniciativa nacional Eduroam o a la iniciativa internacional Eduroam situados en la sección "Consulta también ..."
- Verifique en su organización que usted puede y consigue acceder por 802.1X a la red inalámbrica de su organización. Si eso no es posible pida, en su organización, los datos necesarios para configurar un acceso 802.1X desde una organización externa. Aquí, en la UAM, solo funciona el acceso 802.1X. Pero recuerde que usted debe utilizar los parámetros 802.1X propios de su organización.
Usuario que no pertenece a una institución Eduroam.
La UAM dispone de un servicio de corta estancia para estos casos, la Red WiFi para acceso temporal de Visitantes.
La red inalámbrica de la Universidad se ha diseñado para ofrecer una cobertura suficiente en el interior de los edificios según el estándar de 2.4 y 5GHz.
La cobertura es prácticamente completa en el interior de los edificios de la Universidad, excepto en las zonas restringidas a usuarios, como sótanos, galerías, etc.
Campus de Cantoblanco:
- Biblioteca de Humanidades
- Biblioteca de Ciencias
- Edificio de Altas Energías
- Edificio de Biología
- Edificio de Ingeniería Química y Tecnología de los Alimentos
- Escuela Politécnica Superior
- Facultad de Ciencias Económicas y Empresariales
- Facultad de Ciencias
- Facultad de Filosofía y Letras
- Facultad de Formación de Profesorado y Educación
- Facultad de Derecho
- Facultad de Psicología
- Pabellón A (Idiomas y Centro Superior de Música)
- Pabellón C (Polideportivo)
- Pabellón Norte (Servicio de Deportes)
- Piscina
- Plaza Mayor
- Rectorado
- Segainvex
Campus de Medicina:
- Animalario
- Facultad de Medicina
- Pagoda
Centro Cultural La Corrala
Colegio Mayor Juan Luis Vives
Residencia la Cristalera
Nota importante.
Si detecta algún problema con la fuerza de la señal, póngase en contacto con el Centro de Atencion a Usuarios, cau@uam.es, extensión 4029.
Los dispositivos personales no hacen una medición fiable de la fuerza de señal. Estos dispositivos suelen presentar un código visual de hasta cuatro líneas. Una misma señal puede ser representada con diferente número de rayas según el dispositivo. En Tecnologías de la Información se dispone de equipos que pueden realizar una medición numérica para determinar el valor real que presenta la fuerza de señal en una zona determinada.
A continuación, se exponen las comprobaciones y los pasos a realizar para conectar un dispositivo a la red inalámbrica de documentación, se supone que el ordenador con el que usted consulta estas páginas es conectar a la red inalámbrica. Por eso hay que Abrir las descargas.
Si el ordenador con el que se va a conectar es diferente al que está utilizando para consultar llevar a ese ordenador las descargas que se indican. En ese caso, cada vez que se va a iniciar lugar de pulsar Abrir o Guardar. Después debe trasladar e instalar los componentes descargados desde el que SI se conectará a la red inalámbrica.
Requisitos que deben cumplir las tarjetas inalámbricas.
Si usted ya dispone de una tarjeta inalámbrica, debe verificar que cumple los requisitos mínimos conectarse. Estos requisitos son los siguientes:
- Estándar IEEE 802.11 a/g.
- Compatibilidad con WPA-Enterprise y WPA2-Enterprise.
Requisitos que debe cumplir el Sistema Operativo.
El Sistema Operativo debe soportar WPA y/o WPA2. Consulte la sección correspondiente a su Sistema.
Instalación, Configuración y Uso para distintos Sistemas.
Tecnologías de la Información SI da soporte de conexión a la red inalámbrica a los siguientes sistemas operativos:
- Microsoft Windows 10
- Mac OS X 10.X
Para los siguientes sistemas operativos NO hay soporte, pero SI documentación:
- Linux
- Dispositivos Apple IPhone e iPod Touch
Actualmente, la UAM está adscrita a la iniciativa internacional Eduroam (EDUcational ROAMing). Así, todos los miembros de otras organizaciones Eduroam pueden utilizar la red inalámbrica de la UAM como si estuviesen en su propia organización. Lo mismo se puede aplicar para los usuarios de la UAM que van a otras organizaciones Eduroam.
Sin embargo, en un congreso o simposium, puede haber visitantes que no pertenecen a organizaciones académicas (empresas, particulares, etc.) o y hay visitantes de organizaciones académicas que pueden no estar adscritas a Eduroam. También hay personas que visitan la UAM durante unos pocos días.
Para todos estos casos se proporciona la Red WiFi para acceso temporal de Visitantes.
Documentación
Instrucciones de configuración de eduroam para Windows 10
Instrucciones de configuración de eduroam para Apple Mac OS X
Instrucciones de configuración de eduroam para Ubuntu
Instrucciones de configuración de eduroam para Apple iOS
Instrucciones de configuración de eduroam para Android
Certificados CA
INFORMACIÓN DE INTERÉS
Preguntas Frecuentes
La red inalámbrica de la universidad no es, ni puede ser, una red inalámbrica como la que cualquiera puede tener en su casa.
En la UAM, se ha de dar un servicio a la comunidad de forma que se aseguren todos los puntos siguientes.
- Todos los usuarios que se conectan son miembros de la comunidad universitaria.
- Ningún usuario puede capturar y decodificar las comunicaciones inalámbricas que esté realizando otro usuario.
- Las conexiones de todos los usuarios quedan registradas. Con ello se pueden verificar problemas de conexión o malos usos que ese usuario haya hecho de la red de datos.
- Para obtener el acceso, se puede teclear su dirección de correo/contraseña con la seguridad de que esos datos no van a ser interceptados por otro usuario.
Todos los usuarios de la red inalámbrica de la UAM pueden conectarse a través de las redes inalámbricas de otras instituciones Eduroam y, cualquier usuario de una institución Eduroam puede conectarse a través de la red inalámbrica de la UAM.
Ninguno de estos puntos es necesario en la red inalámbrica particular que una persona pueda tener en su domicilio. Pero en una red inalámbrica de una institución como la UAM se hace imprescindible cumplirlos.
La incorporación de la red inalámbrica de la UAM a la iniciativa Eduroam también nos obliga a cumplir estos requisitos.
Finalmente, aunque sea complicada la puesta en marcha, una vez hemos conseguido configurar satisfactoriamente la conexión a la red inalámbrica en un dispositivo, no es necesario volver a tocarla. Sólo hay que teclear la dirección de correo y contraseña cada vez que queramos acceder.
Para usuarios que no son de la universidad ni pertenecen a ningún centro asociado a la iniciativa Eduroam, la UAM ha puesto en marcha un Red WiFi para acceso temporal de Visitantes.
Aconsejamos realizar la desconexión apagando, quitando o deshabilitando el dispositivo inalámbrico.
Si ya no quiere utilizar mas la red inalámbrica no es razonable tener encendido el dispositivo inalámbrico por lo siguiente:
- Cuando un dispositivo inalámbrico está funcionando, aunque no se produzca una conexión autenticada, el dispositivo envía señales para sondear que antenas están disponibles y realiza procesos previos a la conexión que ocupan el medio de transmisión. O sea, un dispositivo inalámbrico encendido "que no hace nada", molesta, aunque sea ligeramente, al resto de usuarios que si están conectados.
- Hay dispositivos inalámbricos en los que se han descubierto errores de programación en su controlador que facilitarían a un usuario malintencionado el control del ordenador. Esto habitualmente se corrige en un plazo breve de tiempo por parte del fabricante desarrollando otro controlador y, en cualquier caso, son vulnerabilidades que solo pueden aprovechar usuarios con conocimientos extremadamente avanzados. El apagado evita con seguridad este problema.
- La forma de desconexión aconsejada es la que menos pasos tiene y la mas segura de todas.
El peligro o el daño que un dispositivo cualquiera puede ejercer es directamente proporcional a la energía involucrada.
Los dispositivos de redes de datos inalámbricas, por ley, no pueden emitir mas de 100 mW. La décima parte que que el máximo que puede llegar a emitir un teléfono móvil GSM.
Además, el posible daño que pueda causar esa energía disminuye con el cuadrado de la distancia. Los teléfonos GSM los llevamos permanentemente muchísimo mas cerca de nuestro cuerpo.
Por simple comparación:
- los dispositivos inalámbricos se usan ocasionalmente, utilizan una décima parte de la potencia, y están relativamente alejados del cuerpo,
- los móviles GSM se están encendidos continuamente, utilizan diez veces mas potencia y los llevamos pegados al cuerpo.
El uso de la red inalámbrica implica muchísimos menos peligros que el uso de móviles GSM.
Aunque la red inalámbrica que se ha instalado en 2017-2018 es completamente nueva y ofrece una velocidad bastante grande y una cobertura bastante completa, hay limitaciones que recomiendan no usarla para puestos de trabajo permanentes.
- Problemas de cobertura e interferencias con otros dispositivos u objetos inertes pueden hacer que el rendimiento de la red disminuya mucho o sea casi nulo. El medio de transmisión son las bandas de libre uso de RadioFrecuencia de 2,4 y 5GHz, que también son utilizadas por otros dispositivos. Por tanto, al ser un medio de transmisión de condiciones muy variables, y que cualquier persona podría utilizar libremente para el uso que quisiera, se pueden producir interferencias en cualquier momento, con lo que la fuerza de la señal, la relación señal/ruido, y la velocidad de transmisión fluctúan conforme cambian las condiciones ambientales.
- La velocidad nominal máxima de las red inalámbrica en la UAM es de algo más de 400Mbsi por antena. Los móviles suelen llevar una sola antena, por lo que este suele ser su límite. Los portátiles pueden llevar dos o tres antenas, y eso les da aun un mayor ancho de banda. Esta velocidad se comparte entre la transmisión y la recepción. NOTA: Esta velocidad solo la alcanzan móviles modernos con tecnología 802.11ac Wave 2. Los equipos 802.11b/g y 802.11n se quedan muy por debajo en velocidad teórica. Es muy difícil dar números exactos de velocidad en redes wifi. La velocidad teórica final en cualquier dispositivo depende muchos factores: número de antenas del dispositivo, estándar wifi incorporado, anchura de los canales en la infraestructura inalámbrica, selección de AP, etc. La velocidad efectiva siempre es más baja que la teórica por la calidad del software y hardware del dispositivo, interferencias, distancia al AP, usuarios simultáneos, reducción automática para mantener una tasa de errores razonable, etc.
- Esa velocidad nominal máxima mencionada, en velocidad efectiva de transmisión de datos supone unos 350 Mbs o menos. Y también se reparte entre transmisión y recepción.
- Ambas velocidades disminuyen rápidamente si el AP (Access Point) que nos conecta a la red está alejado.
- Todos los usuarios conectados a un mismo AP comparten el acceso y el caudal disponible de transmisión.
- En un puesto de trabajo inalámbrico no se puede tener una extensión telefónica propia de la universidad (91 497 XX XX).
A cambio, con la red cableada, todos los puntos anteriores se convierten en los siguientes.
- No hay problemas de cobertura ni interferencias. El cable es un medio controlado, con una fuerte protección frente a interferencias y en el que los parámetros básicos de transmisión son constantes.
- La velocidad nominal máxima de las redes cableadas en la universidad es 100 Mbs en transmisión y 100 Mbs en recepción. En algunos casos se llega hasta 1Gbs.
- Esa velocidad nominal máxima mencionada, en velocidad efectiva de transmisión de datos podría suponer 93 o 95 Mbs. En transmisión y en recepción por separado. Esto se cumplirá siempre que la transferencia se realice con otra máquina de la propia universidad que tenga una tarjeta a 100Mbs. Si la otra máquina es antigua (tarjeta 10Mbs) o está muy cargada entonces ella establecerá el límite.Aunque esta velocidad parece mucho menor que la de la red inalámbrica, de forma efectiva, se obtiene ese caudal siempre y sin variaciones. Para usuarios normales es difícil llegar a necesitar un caudal de más de 100Mbs.
- La velocidad no disminuye por lejanía del pc.
- La velocidad asignada a cada pc no se comparte con los pcs contiguos.
- En un puesto de trabajo cableado se puede poner una extensión telefónica.
Sin embargo, y como enorme e indudable ventaja, la red inalámbrica proporciona acceso a la red de datos desde casi cualquier sitio dentro de los edificios: mesas en los pasillos, escaleras, mesas de lectura, salas de reuniones, salones de actos, aulas, etc., sin que ello requiera pedir la activación de un puesto cableado.
De todo ello se deduce que la red inalámbrica se debe utilizar sobre todo para uso eventual y ocasional. O sea, personal de la UAM que, en un momento concreto, en un sitio no habitual y de forma no permanente, necesitan conectarse.
Los puestos de trabajo permanentes, inmóviles, que necesiten una extensión telefónica o con ordenadores que requieran una conexión continua a una velocidad mínima, deben utilizar la red cableada.
Poniendo un símil, al igual que la radio o la televisión no han hecho desaparecer los periódicos, las redes inalámbricas no harán desaparecer las redes cableadas.
Si la utiliza siguiendo nuestras instrucciones al pie de la letra LA RED INALÁMBRICA ES SUFICIENTEMENTE SEGURA.
- La forma más segura de conectarse, siempre que su tarjeta inalámbrica lo permita, es utilizando el modo de encriptación WPA-Enterprise/AES o WPA2-Enterprise/AES. Hoy en día WPA-Enterprise/TKIP y WPA2-Enterprise/AES son, a efectos prácticos, métodos suficientemente seguros.
- Una cuestión importante en la seguridad, dentro de la propia UAM, y muy especialmente en conexiones desde otras instituciones, es asegurar la confidencialidad de las claves usuario/contraseña y que estas se envían SOLO hacia la UAM para su verificación. Es importante seguir las instrucciones de configuración aquí publicadas, utilizar los instaladores de eduroamCAT para tener una configuración segura y no aceptar certificados nuevos de origen desconocido.
- No comparta sus claves con nadie. Si cree que su usuario y contraseña están comprometidas, cambie la contraseña y envíe un mensaje a cau@uam.es dando los máximos detalles posibles. Si usted no da detalles, no podremos rastrear el problema o el ataque.