• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
govroam

govroam

veilig en gastvrij draadloos online

HELPDESK VOOR IT-AFDELINGEN
  • HOME
  • VEILIG ONLINE
    • veilig online
    • wat is govroam
    • waarom govroam
    • voor wie is govroam?
    • stichting govroam
    • waar is govroam beschikbaar
    • privacy
  • DIENSTEN
    • govroam wifi
    • govguest
    • getgovroam
    • govVPN
  • AANSLUITEN
    • aansluiten
    • stappenplan
    • kosten
  • ACTUEEL
  • SUPPORT
    • support
    • stappenplan
    • cookbook
    • promotiemiddelen
    • klantportaal
    • contact
  • Show Search
Hide Search
Je bent hier: Home / 0 no category selected / Veilig online met WPA2-Enterprise?

Veilig online met WPA2-Enterprise?

25 januari 2022 By Redactie10

In de eduroam community was recent opnieuw aandacht voor een potentieel risico bij het aanmelden op wifi-netwerken die beveiligd zijn op basis van WPA2-Enterprise. govroam is gebaseerd op eduroam; we hebben dan ook de technische contactpersonen van de bij govroam aangesloten organisaties over dit onderwerp geïnformeerd. In dit artikel een uitleg over deze kwestie maar ook maatregelen om het risico te mitigeren.

De risico’s op een rijtje
Onlangs verscheen een publicatie dat eduroam ‘onveilig’ zou zijn. Deze claim is niet nieuw en geldt voor alle wifi-implementaties op basis van WPA2-Enterprise. Deze standaard is breed ingevoerd en door Forum Standaardisatie gekenmerkt als de enige en juiste manier om wifi-beveiliging goed te regelen. Dus ook als uw organisatie naast govroam andere wifi-netwerken aanbiedt op basis van deze standaard verdient dit onderwerp aandacht. 

Man in the Middle-attack
Wat is er nu aan de hand? De essentie van het risico is dat een wifi-gebruiker om de tuin wordt geleid bij het verbinden met wifi. Daarbij wordt mogelijk de wifi-login bemachtigd. Een dergelijke aanval heet een ‘Man in the Middle-attack’. De kwaadwillende moet daarvoor een nep-wifinetwerk aanbieden (een zogenaamd ‘rogue accesspoint’) dat wifi met de naam (SSID) ‘govroam’ uitzendt. De hacker moet dus zorgen dat hij een fysiek en vindbaar apparaat op een plek neerzet waar mogelijk nietsvermoedende eindgebruikers aan het werk zijn.

Bij het verbinden met dit nep-wifinetwerk krijgt de eindgebruiker de waarschuwing dat hij verbindt met een netwerk dat onbekend of gewijzigd is. Als de organisatie govroam op de juiste manier heeft geïmplementeerd zal de verbinding niet slagen. Steeds meer devices staan verbinding met een plotseling gewijzigd netwerk niet toe; oudere Android-versies helaas nog wel.

Als govroam niet op de juiste manier is geïmplementeerd of wanneer de eindgebruiker de waarschuwing in de wind slaat, kan de hacker toegang krijgen tot de wifi-inloggegevens van deze gebruiker. De hacker kan daarmee zelf inloggen op het govroam-wifinetwerk en vervolgens de internettoegang misbruiken op naam van de eindgebruiker. 

In bepaalde gevallen kan het lekken van de inloggegevens ernstigere gevolgen hebben. Sommige organisaties laten hun medewerkers dezelfde gebruikersnaam en wachtwoord gebruiken voor toegang tot kritieke systemen zoals Citrix, e-mail en dergelijke. Wanneer de organisatie geen verplichte aanvullende maatregelen heeft genomen, zoals Two Factor Authenticatie door middel van een SMS-code of een tijdelijke extra code, dan kan de hacker zich met de inloggegevens toegang verschaffen tot deze kritieke systemen.

Maatregelen om te mitigeren
Om in de praktijk deze eigenschap van de WPA2-Enterprise standaard daadwerkelijk te misbruiken moet er dus aan een hele reeks voorwaarden zijn voldaan. Daarmee is de kans op misbruik bijzonder klein. Desondanks blijft het noodzakelijk om de standaard op de juiste manier te implementeren. Het technisch team van govroam heeft de te nemen maatregelen waarmee u het risico kunt mitigeren op een rijtje gezet in een handige pdf. Een aanrader om te lezen, ook voor niet-technische lezers.  

Nog makkelijker: getgovroam
Sinds kort is er een eenvoudige manier om eindgebruikers te helpen hun apparaat goed in te stellen. Stichting govroam biedt de extra dienst getgovroam; deze oplossing kent vele voordelen:

  • Eenvoudig instellen van het device van de eindgebruiker voor govroam
  • Gebruik van certificaten en dus geen risico op Man in the Middle-attacks
  • Loskoppelen van de wifi-login van de kritieke login op bijvoorbeeld Citrix en e-mail
  • Eenvoudig verstrekken certificaten na (eenmalige) authenticatie via Single Sign On
  • Instellen van het device kan overal, ook buiten het bereik van govroam-wifi

Belangrijk: de keuze voor de WPA2-Enterprise standaard blijft de meest veilige, gezien de huidige stand van de techniek. Zowel voor uw eigen wifi-netwerken als voor govroam.

Meer informatie over getgovroam vindt u op onze website of check de eduroam Technical Advisories. Voor vragen en opmerkingen kunt u terecht op ons klantportaal of info@govroam.nl.

Categorie: 0 no category selected

Primaire Sidebar

RECENTE BERICHTEN

Omgevingsdienst Midden- en West-Brabant sluit aan!

25 november 2022 Door Redactie10

Veilig en snel online op kantoor, thuis én onderweg?

25 november 2022 Door Redactie10

Zien aansluiten doet aansluiten…

22 september 2022 Door Redactie10

Stadskanaal sluit aan!

21 september 2022 Door Redactie10

ODTwente houdt de vaart erin!

7 juli 2022 Door Redactie10

Stichting Government Roaming Nederland
Postbus 19035, 3501 DA Utrecht
KvK Utrecht: KVK 61992984

govroam biedt overheidsorganisaties en hun medewerkers een veilige en betrouwbare draadloze toegang tot online services. Snel, eenvoudig en zeker.

Juridisch

  • Stichting govroam
  • Privacy
  • Voorwaarden

Support

  • gebruikersondersteuning
  • aanmelden nieuwsbrief
  • aanvraag promotiemiddelen

Copyright © 2023 · stichting govroam · Disclaimer · Privacy · Log in

Cookie statement

govroam maakt gebruik van cookies om de gebruikerservaring te optimaliseren. We gaan er van uit dat u hier mee akkoord gaat. U kunt uw cookie voorkeuren op elk moment aanpassen.

Cookie settingsOK
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Altijd ingeschakeld
Noodzakelijke cookies zijn noodzakelijk voor het goed functioneren van de website. Deze categorie van cookies hebben betrekking op de basis functionaliteit en veiligheid van de website. Deze cookies slaan geen persoonlijke informatie op.
OPSLAAN & ACCEPTEREN