Managed hosting door True

Gemeenten bieden onveilige gast-wifi

Onderzoek naar verplicht gebruik van WPA2 Enterprise

 

Wi-Fi

De openbare wifi-netwerken in Nederlandse gemeenten zijn vaak onveilig. Je hebt geen wachtwoord nodig of het wachtwoord is voor iedereen hetzelfde, blijkt uit een rondgang door Publicroam. Het Forum Standaardisatie gaat onderzoeken of openbare wifi-netwerken verplicht veiliger moeten worden.

Uit het onderzoek blijkt dat slechts vijf procent van de ondervraagde gemeenten een robuuste wifi-beveiliging biedt op basis van een persoonlijke gebruikersnaam en wachtwoord. In ruim veertig procent van de gevallen is geen enkel wachtwoord vereist en een derde hanteert voor iedereen dezelfde inloggegevens. 

Slecht beveiligde wifi-netwerken zijn kwetsbaar voor misbruik. Criminelen kunnen het internetverkeer afluisteren en zelfs het netwerk nabootsen, zodat gebruikers ongemerkt op een onbetrouwbaar netwerk surfen. 

WPA2 Enterprise

"Gebruikers van gast-wifi moeten nu zélf veiligheidsmaatregelen treffen"

Om kwetsbaarheden op het openbare wifi-netwerk te voorkomen, bestaat er voor overheden en organisaties WPA2 Enterprise. Dit is een standaard om gebruikers automatisch en veilig toegang te geven tot aangesloten wifi-netwerken. Het wordt ook wel wifi-roaming genoemd. In Nederland zijn zulke netwerken te vinden in het onderwijs (Eduroam), bij de overheid (Govroam) en voor algemeen publiek (Publicroam).

Ondanks de gevaren sluit het Forum Standaardisatie de WPA2 Enterprise-toegang nadrukkelijk uit voor openbare wifi-netwerken. Overheden, zoals gemeenten, zijn dus niet verplicht om deze standaardbeveiliging te gebruiken. Afgelopen woensdag besloot het overlegorgaan om te onderzoeken of deze uitzondering kan worden geschrapt. In dat geval zou WPA2 Enterprise dus ook voor openbare wifi worden verplicht. Het onderzoeksverzoek werd ingediend door privacyorganisatie Privacy First en Publicroam.

Overheidsbeleid

‘De huidige situatie bij veel gemeenten dwingt gebruikers van gast-wifi om zélf veiligheidsmaatregelen te treffen’, vertelt Paul Francissen van Publicroam. ‘Dit is niet in lijn met het overheidsbeleid.’ Volgens hem hebben overheden in de Agenda Digitaal Beter samen afgesproken om zorg te dragen voor veilige diensten aan burgers.

Inmiddels hebben vijftien gemeenten, waaronder Amsterdam, Den Haag, Alkmaar en Heerlen, zich aangesloten bij Publicroam. Volgens Francissen is het niet toevallig dat deze vijftien ook Govroam voor hun ambtenaren aanbieden. ‘Er is dus een relatie tussen Govroam en Publicroam. Heb je eenmaal Govroam, dan is de stap klein om ook je openbare gast-wifi veilig te maken.’

Uit het onderzoek blijkt dat onder meer de volgende steden onveilige openbare wifi-verbindingen bieden: Utrecht, Eindhoven, Tilburg, Almere, Nijmegen, Apeldoorn, Arnhem, Zwolle, Zoetermeer en Ede. Francissen vermoedt dat er meer grote gemeenten met onveilige wifi werken, maar dit niet bij hem hebben gemeld.

Forum Standaardisatie is een adviescommissie met deskundigen uit diverse overheidsorganisaties, het bedrijfsleven en de wetenschap.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/6949874). © Jaarbeurs IT Media.

?


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.