Configurando manualmente la rete eduroam molto spesso si omettono informazioni essenziali per la sicurezza del collegamento come ad esempio il certificato del server di autenticazione ovvero il nome dello stesso e il certificato della CA.
In questo modo, pur funzionando, la connessione espone le proprie credenziali a chiunque configuri un hotspot che diffonda una rete con il nome eduroam, anche camminando per strada, ad esempio, con lo smartphone.
In maniera molto semplice è quindi possibile che vengano trafugate le tue credenziali allo scopo di condurre attività malevole a tuo nome sulla posta elettronica, le tue prenotazioni, la tua connessione o qualsiasi altra cosa sia accessibile con quelle credenziali.