Open standaard WPA2 Enterprise (standaard voor toegang en veilige WiFi-netwerken)

Reactie

Naam Anoniem
Plaats Siebengewald
Datum 7 oktober 2020

Vraag1

Wilt u reageren op het advies van de experts om het toepassingsgebied van WPA2 Enterprise te wijzigen (paragraaf 1 van het expertadvies)?
JA. Zoals het expertadvies aangeeft zijn er bij WPA2-Enterprise drie partijen die een rol spelen, de Service Provider, de Identity Provider en de Gebruiker. Voor netwerken als GovRoam en EduRoam is het mogelijk een Identity Provider aan te wijzen, welke de identity van een gebruiker kan valideren. Echter voor regulier burger-gasten is het niet zonder meer mogelijk een Identity Provider aan te wijzen, aangezien de Overheid (buiten DIgiD) geen electronische identity provider kent die alle burgers kan identificeren. Daarnaast zal het erg omslachtig worden om elk apparaat gebruikt door een burger te on-boarden door een ' trusting entity'.
Ik ben aldus van mening dat de genoemde ' authenticatie van de gebruiker' binnen de (semi)overheid, momenteel niet uniform mogelijk is. ALs zodanig is het dus niet mogelijk om voor gasten-netwerken (behoudens gastgebruik door bijvoorbeeld EduRoam, GovRoam en vergelijkbare instanties) overheids-breed WPA2-Enterprise verplicht te stellen, daar het het gebruik door reguliere gasten zoals burgers feitelijk niet mogelijk zal zijn.

Vraag2

Wilt u reageren op het door de experts voorgestelde functioneel toepassingsgebied (paragraaf 4.1 van het expertadvies)?
Ja, zoals hierboven aangegeven schiet het voorgestelde een belangrijk doel voorbij, te weten wifi gasttoegang voor de burger. Door gebrek aan een Identity Provider voor zowel Burger Personen alsook een veilige on-boarding methode voor buerger apparatuur zal het beoogde doel niet haalbaar zijn.

Vraag3

Wilt u reageren op de constateringen en conclusies van de experts met betrekking tot de criteria voor de 'pas toe of leg uit'-lijst (paragrafen 5.1-5.4 van het expertadvies).
nee

Vraag4

Wilt u reageren op de aanvullende- en adoptieadviezen van de experts aan het Forum Standaardisatie en Overheidsbreed Beleidsoverleg Digitale Overheid (paragraaf 5.5 van het expertadvies)?
nee

Vraag5

Wilt u reageren op het doorlopen proces en de samenstelling van de expertgroep (paragraaf 2 van het expertadvies)?
nee

Vraag6

Het verzoek is te reageren op het punt in het aanvullend advies, dat gaat over welke voorwaarden moeten worden gesteld aan leveranciers van authenticatie- en registratie mechanismen voor WiFi-netwerken met WPA2 Enterprise (paragraaf 5.5.), zoals bijvoorbeeld Govroam en Publicroam.


Behalve dat opgenomen zou moeten worden dat apparatuur en leveranciers zich moeten conformeren aan de door internationale standaardiserings organisaties vastgelegde standaarden voor WPA2-Enterprise en WPA3-Enterprise, inclusief onderliggende protocollen (zoals EAPOL en TLS)

Vraag7

Het verzoek is te reageren op het punt in het aanvullend advies, dat gaat over de samenhang van WPA2 Enterprise, en/of met WPA3 Enterprise of WPA2/3 Personal i.c.m. met Easy Connect (paragraaf 5.5).
WPA2/3 Easy Connect is geen invulling van WPA2/2 Enterprise, maar een aanvullende vorm van WPA2/3-Personal met sessie-unieke keys in plaats van niet-wijzigende WPA2/3 pre-shared keys.