geteduroam: eenvoudig en veilig verbonden met eduroam!

Nieuws
Gepubliceerd op 22-12-2021
Wentzo slogan connect to make a difference

Op veel onderwijsinstellingen verbinden docenten en studenten via eduroam met het WiFi netwerk. Veelal gebruiken zij hiervoor vertrouwde credentials, zoals een Active Directory account. Gemakkelijk – dit account is immers al bekend bij de gebruiker – maar niet altijd zonder risico’s! Een betere oplossing is de app geteduroam.

Alleen al in Nederland bieden meer dan 1500 locaties eduroam aan en wereldwijd zijn er meer dan 26.000 eduroam locaties in 101 landen. Het gebruik van bekende credentials voor het aanmelden levert met name beveiligingsrisico’s op als WiFi clients niet op de juiste (veilige) wijze zijn geconfigureerd. Daarnaast kunnen ook een wachtwoordverloopbeleid of recente Android 11 security updates voor gebruikersongemak zorgen.

Veilig dankzij een pseudo account

geteduroam lost deze problemen op door de inzet van een eenvoudige app die de eerste aanmelding op eduroam vereenvoudigt én de WiFi configuratie beveiligt. Wanneer de app is geïnstalleerd, meldt de gebruiker zich aan met een voor hem of haar bekend account van de eigen onderwijsinstelling. Deze aanmelding verloopt via SURFconext (SURF) of Entree (Kennisnet). Vervolgens wordt er een pseudoaccount gecreëerd op basis van een digitaal certificaat. Zo vindt WiFi authenticatie op de meest veilige wijze plaats, namelijk via EAP-TLS. Bovendien anonimiseert het pseudo account de daadwerkelijke identiteit van de gebruiker; vanuit het WiFi netwerk kan niet zomaar worden herleid welke personen er zijn aangemeld. Is er sprake van een abuse melding? Dan kan op aanvraag het eduroam account naar een natuurlijke persoon worden herleid.

Minder beheerlast IT-afdeling

Het gebruik van geteduroam zorgt niet alleen voor meer security en gebruikersgemak, maar levert ook minder beheerlast op voor de IT-afdeling. Ondersteuning bij het aanmelden is immers niet meer nodig en de tijd van uitgebreide gebruikershandleidingen is daarmee definitief voorbij. Bovendien is er niet langer de impact van onrechtmatig buitgemaakte credentials die de IT afdeling veel werk bezorgt. En wie zich zorgen maakt over VLAN toekenning voor verschillende gebruikersgroepen kan gerust zijn: gebruikers zijn nog steeds standaard te herkennen. De app geteduroam is ontwikkeld door SURF in samenwerking met de Scandinavische researchnetwerken.

Ondersteuning nodig bij geteduroam?

Heb jij interesse in geteduroam voor jouw onderwijsinstelling? En wil je meer weten over de implementatie en onze ervaringen? Neem contact met ons op.

Medewerkers van Lucas Onderwijs staan samen met Wentzo (Networking specialist onderwijs) en SIVON collega's geposeerd voor een foto.
Nieuws

Wentzo versterkt haar rol als networking specialist voor het onderwijs

Nieuwe samenwerkingen met Carmelcollege, Stichting Quadraam en Lucas Onderwijs Team Wentzo won de afgelopen periode drie grote aanbestedingen voor langdurige […]
Wentzo collega overhandigt een borrelplank aan INNOVO voor de oplevering van het nieuwe netwerk.
Nieuws

Futureproof netwerk voor scholen INNOVO

Onderwijsstichting INNOVO is de koepelorganisatie van maar liefst 43 primair onderwijs scholen in Zuid- en Midden-Limburg. Nadat Wentzo eerder alle […]
Wentzo Connect fit for the future
Nieuws

Terugblik Wentzo Connect ’24

Wentzo Connect ’24 was een groot succes! Met trots kijken we terug op deze geweldige dag met onze klanten en […]
Wentzo en SIVON collega's kijken lachend in de camera. Deze groepsfoto is ter ere van het ondertekenen van de NaaS 2.0 overeenkomst tussen beide partijen
Nieuws

SIVON selecteert Wentzo als NaaS 2.0 partner

Mooi nieuws voor het funderend onderwijs in Nederland: Wentzo is door onderwijscoöperatie SIVON opnieuw gekozen als Network as a Service […]