Forum Standaardisatie roept (semi-)publieke instellingen zoals gemeenten en bibliotheken op tot het veilig aanbieden van wifi voor gasten. Het onafhankelijke adviesorgaan vindt een verplicht gebruik van wpa2-enterprise te ver gaan.
Het Forum legt het dringend verzoek van de Stichting Privacy First en Publicroam (de commerciële dienst voor veilig en gebruiksvriendelijk gast-wifi) naast zich neer om die veilige standaard voor toegang tot gast-wifi te verplichten. Paul Korremans, voorzitter van Privacy First, is teleurgesteld dat het adviesorgaan van de overheid afziet van verplichtstelling. Volgens hem was het beter geweest als gemeenten en andere overheden een stok achter de deur hadden gehad. Nu kan elke organisatie zelf bepalen of en wanneer maatregelen worden genomen. Volgens Korremans zijn de openbare wifi-netwerken in sommige bibliotheken en andere openbare gebouwen zo lek als een mandje.
Positief is dat er nu een duidelijk advies ligt. Het Forum Standaardisatie heeft zijn voorkeur uitgesproken voor het gebruik van de standaard wpa2-enterprise. Deze standaard is verplicht voor wifi-toegang voor ambtenaren. Ook in het bedrijfsleven en het onderwijs wordt deze al veel toegepast.
Alternatief
Volgens Paul Francissen, oprichter van Publicroam, heeft het Forum lang getwijfeld over het al dan niet verplichten van wpa2. Een van de redenen om hiervan af te zien, is het bestaan van de alternatieve oplossing ppsk (personal private security key). Bij de entree van sommige openbare gebouwen staan zuiltjes waar gasten een uniek wachtwoord kunnen halen voor eenmalig gebruik.
Ppsk is echter geen open standaard. Bovendien is het volgens Francissen geen goedkope oplossing. Wpa2, waarop Publicroam is gebaseerd, werkt anders. Als de gebruiker eenmaal een gebruikersnaam en wachtwoord op een apparaat heeft ingevoerd, kan die via elk aangesloten publiek netwerk online gaan. Het apparaat controleert vervolgens of het netwerk waarmee verbinding wordt gezocht, veilig is. Francissen wuift bezwaren van het Forum weg dat deze methode voor veel bezoekers te ingewikkeld is. Zelf heeft Publicroam een app ontwikkeld die op het toestel het juiste wifi-profiel installeert.
Niet duur
Toch is Francissen wel blij met het advies van het Forum. ‘Overheden krijgen duidelijk de boodschap dat ze verantwoordelijk zijn voor het bieden van veilige toegang tot openbare wifi-netwerken. Onderstreept wordt dat dit helemaal niet zo moeilijk is dit te regelen. Bovendien zijn de oplossingen niet duur.’
Volgens Francissen zet het Forum wel een beweging op gang. Hij verwacht dat dit advies doorsijpelt naar de Security Baselines. Alle overheden werken met basisrichtlijnen voor de inrichting van een veilig netwerk. Bij de eerstvolgende inkoopronde wordt dan de wifi-leverancier al gauw gevraagd om te zorgen voor een beveiligd gastnetwerk’, aldus Francissen. Hij ziet op den duur dan ook gunstige effecten.
Lees ook