geteduroam: eenvoudig en veilig verbonden met eduroam!

Nieuws
Gepubliceerd op 22-12-2021

Op veel onderwijsinstellingen verbinden docenten en studenten via eduroam met het WiFi netwerk. Veelal gebruiken zij hiervoor vertrouwde credentials, zoals een Active Directory account. Gemakkelijk – dit account is immers al bekend bij de gebruiker – maar niet altijd zonder risico’s! Een betere oplossing is de app geteduroam.

Alleen al in Nederland bieden meer dan 1500 locaties eduroam aan en wereldwijd zijn er meer dan 26.000 eduroam locaties in 101 landen. Het gebruik van bekende credentials voor het aanmelden levert met name beveiligingsrisico’s op als WiFi clients niet op de juiste (veilige) wijze zijn geconfigureerd. Daarnaast kunnen ook een wachtwoordverloopbeleid of recente Android 11 security updates voor gebruikersongemak zorgen.

Veilig dankzij een pseudo account

geteduroam lost deze problemen op door de inzet van een eenvoudige app die de eerste aanmelding op eduroam vereenvoudigt én de WiFi configuratie beveiligt. Wanneer de app is geïnstalleerd, meldt de gebruiker zich aan met een voor hem of haar bekend account van de eigen onderwijsinstelling. Deze aanmelding verloopt via SURFconext (SURF) of Entree (Kennisnet). Vervolgens wordt er een pseudoaccount gecreëerd op basis van een digitaal certificaat. Zo vindt WiFi authenticatie op de meest veilige wijze plaats, namelijk via EAP-TLS. Bovendien anonimiseert het pseudo account de daadwerkelijke identiteit van de gebruiker; vanuit het WiFi netwerk kan niet zomaar worden herleid welke personen er zijn aangemeld. Is er sprake van een abuse melding? Dan kan op aanvraag het eduroam account naar een natuurlijke persoon worden herleid.

Minder beheerlast IT-afdeling

Het gebruik van geteduroam zorgt niet alleen voor meer security en gebruikersgemak, maar levert ook minder beheerlast op voor de IT-afdeling. Ondersteuning bij het aanmelden is immers niet meer nodig en de tijd van uitgebreide gebruikershandleidingen is daarmee definitief voorbij. Bovendien is er niet langer de impact van onrechtmatig buitgemaakte credentials die de IT afdeling veel werk bezorgt. En wie zich zorgen maakt over VLAN toekenning voor verschillende gebruikersgroepen kan gerust zijn: gebruikers zijn nog steeds standaard te herkennen. De app geteduroam is ontwikkeld door SURF in samenwerking met de Scandinavische researchnetwerken.

Ondersteuning nodig bij geteduroam?

Heb jij interesse in geteduroam voor jouw onderwijsinstelling? En wil je meer weten over de implementatie en onze ervaringen? Neem contact met ons op.

Gemeente Leiden publicroam
Nieuws

Gemeente Leiden stapt over naar publicroam

Dit artikel is op vrijdag 22 september 2023 als persbericht gepubliceerd door de gemeente Leiden. Wentzo verzorgt al enige jaren […]
Reino En Martijn Wentzel Buiten Een Drieluik Van Toewijding
Nieuws

Een drieluik van toewijding

Dit artikel is geschreven door ITchannelPro.  De Nederlandse netwerkspecialist Wentzo pakt de dingen net iets anders aan dan de meeste […]
SIVON Kiest Wentzo Als Network As A Service Partner, foto van het tekenmoment.
Nieuws

SIVON kiest Wentzo als Network as a Service partner

SIVON, de ICT coöperatie van schoolbesturen in het primair en voortgezet onderwijs, heeft Wentzo geselecteerd als Network as a Service […]
Nieuws

In herinnering: Bas de Boer

“Een gewaardeerde collega en vooral een mooi mens is niet meer. We gaan hem enorm missen!” Verdrietig, maar met hele […]