geteduroam: eenvoudig en veilig verbonden met eduroam!

Nieuws
Gepubliceerd op 22-12-2021

Op veel onderwijsinstellingen verbinden docenten en studenten via eduroam met het WiFi netwerk. Veelal gebruiken zij hiervoor vertrouwde credentials, zoals een Active Directory account. Gemakkelijk – dit account is immers al bekend bij de gebruiker – maar niet altijd zonder risico’s! Een betere oplossing is de app geteduroam.

Alleen al in Nederland bieden meer dan 1500 locaties eduroam aan en wereldwijd zijn er meer dan 26.000 eduroam locaties in 101 landen. Het gebruik van bekende credentials voor het aanmelden levert met name beveiligingsrisico’s op als WiFi clients niet op de juiste (veilige) wijze zijn geconfigureerd. Daarnaast kunnen ook een wachtwoordverloopbeleid of recente Android 11 security updates voor gebruikersongemak zorgen.

Veilig dankzij een pseudo account

geteduroam lost deze problemen op door de inzet van een eenvoudige app die de eerste aanmelding op eduroam vereenvoudigt én de WiFi configuratie beveiligt. Wanneer de app is geïnstalleerd, meldt de gebruiker zich aan met een voor hem of haar bekend account van de eigen onderwijsinstelling. Deze aanmelding verloopt via SURFconext (SURF) of Entree (Kennisnet). Vervolgens wordt er een pseudoaccount gecreëerd op basis van een digitaal certificaat. Zo vindt WiFi authenticatie op de meest veilige wijze plaats, namelijk via EAP-TLS. Bovendien anonimiseert het pseudo account de daadwerkelijke identiteit van de gebruiker; vanuit het WiFi netwerk kan niet zomaar worden herleid welke personen er zijn aangemeld. Is er sprake van een abuse melding? Dan kan op aanvraag het eduroam account naar een natuurlijke persoon worden herleid.

Minder beheerlast IT-afdeling

Het gebruik van geteduroam zorgt niet alleen voor meer security en gebruikersgemak, maar levert ook minder beheerlast op voor de IT-afdeling. Ondersteuning bij het aanmelden is immers niet meer nodig en de tijd van uitgebreide gebruikershandleidingen is daarmee definitief voorbij. Bovendien is er niet langer de impact van onrechtmatig buitgemaakte credentials die de IT afdeling veel werk bezorgt. En wie zich zorgen maakt over VLAN toekenning voor verschillende gebruikersgroepen kan gerust zijn: gebruikers zijn nog steeds standaard te herkennen. De app geteduroam is ontwikkeld door SURF in samenwerking met de Scandinavische researchnetwerken.

Ondersteuning nodig bij geteduroam?

Heb jij interesse in geteduroam voor jouw onderwijsinstelling? En wil je meer weten over de implementatie en onze ervaringen? Neem contact met ons op.

Wentzo collega's vieren feest buiten bij een boom.
Nieuws

Alle Wentzo networking partners ‘leader’ in Gartner Magic Quadrant

Onlangs publiceerde onderzoeksbureau Gartner haar jaarlijkse Magic Quadrants. In de Magic Quadrants ‘Wired and Wireless LAN Infrastructure’ en ‘Network Firewalls’ […]
Het team van Wentzo en Huawei bij de hoofdingang van het Wentzo kantoor. De teams vierden de lancering van Cloud Campus.
Nieuws

Wentzo en Huawei lanceren eerste private cloud MSP platform in Nederland

Wentzo heeft samen met Huawei het eerste cloudnetworking MSP platform in Nederland gerealiseerd. Zowel het platform als alle data wordt […]
Jongen staat met meetlat bij olifantsgras in Albanië
Nieuws

Wentzo zet zich in voor de stichting Mensenkinderen

Onderdeel van onze missie is van betekenis zijn voor de medemens. Dit doen wij door diverse projecten te steunen en […]
Wentzo Connect 22 - groots en geslaagd
Nieuws

Wentzo Connect ’22: groots en geslaagd!

We kijken terug op een geslaagd relatie event rondom het thema secure networking. Afgelopen donderdag 10 november deden meer dan […]

Deze website maakt gebruik van cookies
We gebruiken cookies voor de werking van deze website, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Pas hieronder je voorkeuren aan en klik vervolgens op OK om akkoord te gaan met deze cookies.

Cookie settings