geteduroam: eenvoudig en veilig verbonden met eduroam!

Nieuws
Gepubliceerd op 22-12-2021

Op veel onderwijsinstellingen verbinden docenten en studenten via eduroam met het WiFi netwerk. Veelal gebruiken zij hiervoor vertrouwde credentials, zoals een Active Directory account. Gemakkelijk – dit account is immers al bekend bij de gebruiker – maar niet altijd zonder risico’s! Een betere oplossing is de app geteduroam.

Alleen al in Nederland bieden meer dan 1500 locaties eduroam aan en wereldwijd zijn er meer dan 26.000 eduroam locaties in 101 landen. Het gebruik van bekende credentials voor het aanmelden levert met name beveiligingsrisico’s op als WiFi clients niet op de juiste (veilige) wijze zijn geconfigureerd. Daarnaast kunnen ook een wachtwoordverloopbeleid of recente Android 11 security updates voor gebruikersongemak zorgen.

Veilig dankzij een pseudo account

geteduroam lost deze problemen op door de inzet van een eenvoudige app die de eerste aanmelding op eduroam vereenvoudigt én de WiFi configuratie beveiligt. Wanneer de app is geïnstalleerd, meldt de gebruiker zich aan met een voor hem of haar bekend account van de eigen onderwijsinstelling. Deze aanmelding verloopt via SURFconext (SURF) of Entree (Kennisnet). Vervolgens wordt er een pseudoaccount gecreëerd op basis van een digitaal certificaat. Zo vindt WiFi authenticatie op de meest veilige wijze plaats, namelijk via EAP-TLS. Bovendien anonimiseert het pseudo account de daadwerkelijke identiteit van de gebruiker; vanuit het WiFi netwerk kan niet zomaar worden herleid welke personen er zijn aangemeld. Is er sprake van een abuse melding? Dan kan op aanvraag het eduroam account naar een natuurlijke persoon worden herleid.

Minder beheerlast IT-afdeling

Het gebruik van geteduroam zorgt niet alleen voor meer security en gebruikersgemak, maar levert ook minder beheerlast op voor de IT-afdeling. Ondersteuning bij het aanmelden is immers niet meer nodig en de tijd van uitgebreide gebruikershandleidingen is daarmee definitief voorbij. Bovendien is er niet langer de impact van onrechtmatig buitgemaakte credentials die de IT afdeling veel werk bezorgt. En wie zich zorgen maakt over VLAN toekenning voor verschillende gebruikersgroepen kan gerust zijn: gebruikers zijn nog steeds standaard te herkennen. De app geteduroam is ontwikkeld door SURF in samenwerking met de Scandinavische researchnetwerken.

Ondersteuning nodig bij geteduroam?

Heb jij interesse in geteduroam voor jouw onderwijsinstelling? En wil je meer weten over de implementatie en onze ervaringen? Stuur een e-mail of bel ons!

Wentzo Connect 22 - groots en geslaagd

Wentzo Connect ’22: groots en geslaagd!

We kijken terug op een geslaagd relatie event rondom het thema secure networking. Afgelopen donderdag 10 november deden meer dan […]

Levertijden en prijswijzigingen

Wat hebben je nieuwe zithoek, je pas bestelde elektrische bolide en het nieuwe netwerk voor je organisatie gemeen? Inderdaad: alle […]
Wentzo SURFwireless

SURF continueert SURFwireless dienstverlening met Wentzo

De door SURF uitgeschreven Europese aanbesteding voor een WiFi as a Service partner is gewonnen door Wentzo. De onderwijs IT […]

Juniper Wired & Wireless Wednesday

Weten hoe proactief netwerkbeheer werkt en welke praktische gebruikersvoordelen en financiële voordelen je kunt realiseren met de Mist oplossing van […]