Open standaard WPA2 Enterprise (standaard voor toegang en veilige WiFi-netwerken)

Reactie

Naam Anoniem
Plaats Zwolle
Datum 8 oktober 2020

Vraag1

Wilt u reageren op het advies van de experts om het toepassingsgebied van WPA2 Enterprise te wijzigen (paragraaf 1 van het expertadvies)?
Ja, ik ben het eens met het advies en ben van mening dat dit al veel eerder had gekund.

Vraag2

Wilt u reageren op het door de experts voorgestelde functioneel toepassingsgebied (paragraaf 4.1 van het expertadvies)?
Ja, helemaal mee eens. Deze verplichting is ook met het oog op de werkwijze van WPA3 en andere uitgebreide authenticatie een minimale opstap naar een veilige manier van verbinden.

Vraag3

Wilt u reageren op de constateringen en conclusies van de experts met betrekking tot de criteria voor de 'pas toe of leg uit'-lijst (paragrafen 5.1-5.4 van het expertadvies).
De conclusies zijn juist, tussen WPA2 Personal en WPA3 Personal is een grote verbetering doorgevoerd, maar tussen WPA2 Enterprise en WPA3 Personal zit nog een groot verschil in het voordeel van WPA2 Enterprise.

Vraag4

Wilt u reageren op de aanvullende- en adoptieadviezen van de experts aan het Forum Standaardisatie en Overheidsbreed Beleidsoverleg Digitale Overheid (paragraaf 5.5 van het expertadvies)?
Als toevoeging is een extra standaard als Easy Connect niet direct zinvol; uitgifte van tijdelijke WPA2 Enterprise credentials is voldoende. Het gaat er om dat de verbinding uniek versleuteld is en geen sleutel gebruikt die gepubliceerd wordt voor alle gebruikers; daar naast stelt PKI de gebruiker (of het apparaat) in staat te controleren of de identificatie van het netwerk klopt; dit maakt het vervalsen van het netwerk (Afhankelijk van de configuratie) zeer hoogdrempelig.

Vraag5

Wilt u reageren op het doorlopen proces en de samenstelling van de expertgroep (paragraaf 2 van het expertadvies)?
De expertbijeenkomst geeft mij een indruk van een gedegen selectie waarbij de privacy, technische kenmerken en publieke belangen uitstekend gewaarborgd zijn.

Vraag6

Het verzoek is te reageren op het punt in het aanvullend advies, dat gaat over welke voorwaarden moeten worden gesteld aan leveranciers van authenticatie- en registratie mechanismen voor WiFi-netwerken met WPA2 Enterprise (paragraaf 5.5.), zoals bijvoorbeeld Govroam en Publicroam.


Een belangrijke voorwaarde is dat het geen 'blackbox' of compleet gesloten software mag zijn. Het gaat om een overheidsdienst met (deels) publiek gebruik, en de software van veel leveranciers laat vaak wat te wensen over. Hoewel er ook complete open source oplossingen beschikbaar zijn gaat het er vooral om dat we niet blind leunen op een contract, een leverancier of een belofte. Het moet op laag niveau meetbaar zijn om te bewijzen dat de toegevoegde complexiteit van WPA2 Enterprise aan de software kant kwalitatief goed is, en ook tijdens de levensduur onderhouden kan blijven, onafhankelijk van de wensen van een eventuele fabrikant of leverancier.

Vraag7

Het verzoek is te reageren op het punt in het aanvullend advies, dat gaat over de samenhang van WPA2 Enterprise, en/of met WPA3 Enterprise of WPA2/3 Personal i.c.m. met Easy Connect (paragraaf 5.5).
Easy Connect is van lager belang; het verschil dat een gebruiker ervaart tussen WPA2 Personal en WPA2 Enterprise kan procesmatig beperkt worden tot het delen van 1 enkel extra gegeven. Waar een gebruiker eerst met het draadloze netwerk verbinding zocht, het wachtwoord invoerde en verbinding had moet de gebruiker nu nog steeds verbinding maken, en een wachtwoord invoeren, maar ook een gebruikersnaam.