Op veel onderwijsinstellingen verbinden docenten en studenten via eduroam met het WiFi netwerk. Veelal gebruiken zij hiervoor vertrouwde credentials, zoals een Active Directory account. Gemakkelijk – dit account is immers al bekend bij de gebruiker – maar niet altijd zonder risico’s! Een betere oplossing is de app geteduroam.
Alleen al in Nederland bieden meer dan 1500 locaties eduroam aan en wereldwijd zijn er meer dan 26.000 eduroam locaties in 101 landen. Het gebruik van bekende credentials voor het aanmelden levert met name beveiligingsrisico’s op als WiFi clients niet op de juiste (veilige) wijze zijn geconfigureerd. Daarnaast kunnen ook een wachtwoordverloopbeleid of recente Android 11 security updates voor gebruikersongemak zorgen.
Veilig dankzij een pseudo account
geteduroam lost deze problemen op door de inzet van een eenvoudige app die de eerste aanmelding op eduroam vereenvoudigt én de WiFi configuratie beveiligt. Wanneer de app is geïnstalleerd, meldt de gebruiker zich aan met een voor hem of haar bekend account van de eigen onderwijsinstelling. Deze aanmelding verloopt via SURFconext (SURF) of Entree (Kennisnet). Vervolgens wordt er een pseudoaccount gecreëerd op basis van een digitaal certificaat. Zo vindt WiFi authenticatie op de meest veilige wijze plaats, namelijk via EAP-TLS. Bovendien anonimiseert het pseudo account de daadwerkelijke identiteit van de gebruiker; vanuit het WiFi netwerk kan niet zomaar worden herleid welke personen er zijn aangemeld. Is er sprake van een abuse melding? Dan kan op aanvraag het eduroam account naar een natuurlijke persoon worden herleid.
Minder beheerlast IT-afdeling
Het gebruik van geteduroam zorgt niet alleen voor meer security en gebruikersgemak, maar levert ook minder beheerlast op voor de IT-afdeling. Ondersteuning bij het aanmelden is immers niet meer nodig en de tijd van uitgebreide gebruikershandleidingen is daarmee definitief voorbij. Bovendien is er niet langer de impact van onrechtmatig buitgemaakte credentials die de IT afdeling veel werk bezorgt. En wie zich zorgen maakt over VLAN toekenning voor verschillende gebruikersgroepen kan gerust zijn: gebruikers zijn nog steeds standaard te herkennen. De app geteduroam is ontwikkeld door SURF in samenwerking met de Scandinavische researchnetwerken.
Ondersteuning nodig bij geteduroam?
Heb jij interesse in geteduroam voor jouw onderwijsinstelling? En wil je meer weten over de implementatie en onze ervaringen? Neem contact met ons op.
