'Bied geen openbare wifi aan óf doe het veilig'
De uitrol van veilige openbare wifinetwerken voor bezoekers kan sneller, stellen de oprichters van publicroam.
‘Het gebruik van een open wifi-netwerk is nooit veilig’, zo staat te lezen op veiliginternetten.nl, een publiekssite die mede wordt gefinancierd door de overheid. Desondanks bieden veel overheden hun bezoekers toegang tot zo’n open netwerk aan. Er zijn meerdere oplossingen voorhanden om de toegang tot gastnetwerken beter te beveiligen.
Hacken makkelijk
Voor een hacker is een koud kunstje om het wifinetwerk na te maken, op een terras in de buurt plaats te nemen en te wachten tot een apparaat van een bezoeker automatisch verbinding maakt. Ongemerkt gaat het internet- en dataverkeer vervolgens via het netwerk van de hacker, die de gegevens bijvoorbeeld gebruikt om identiteitsfraude te plegen.
‘Je kunt om deze reden overwegen om helemaal geen openbaar wifinetwerk aan te bieden,’ zegt Ted Dinklo van publicroam. ‘Sommige partijen vinden het aanbieden ervan geen kerntaak; bezoekers gaan maar op 4G of 5G. Maar bij gemeenten staat het niet ter discussie. Wil je het wel aanbieden, dan moet je zorgen dat mensen met vertrouwen kunnen verbinden met jouw netwerk.’
Niet verplicht
Forum Standaardisatie verplicht overheden sinds 2016 om ambtenaren van een veilig wifinetwerk te voorzien en daarbij gebruik te maken van de standaard WPA2 Enterprise. Deze verplichting geldt niet voor openbare netwerken voor gastgebruik. Wel raden ze overheden aan om een veilig openbaar netwerk aan te bieden. ‘Die terughoudendheid van Forum Standaardisatie zorgt ervoor dat de discussie langzaam op gang komt,’ zegt Paul Francissen van publicroam. ‘Dat is een probleem. Natuurlijk hebben wij als aanbieder een belang, maar we willen vooral dat het gesprek over veilige openbare wifinetwerken plaatsvindt.’
Aandacht privacy
De opzet van publicroam is afgeleid van eduroam, de roamingoplossing voor het onderwijs. Wie zich eenmalig aanmeldt bij publicroam krijgt een eigen gebruikersnaam en wachtwoord, waarmee veilig kan worden verbonden met alle wifinetwerken die zijn gekoppeld aan de server van publicroam. Dat zijn onder meer openbare netwerken van gemeenten, bibliotheken, sportlocaties en theaters. Op dit moment is publicroam beschikbaar op 700 locaties.
De eerste afnemer van publicroam was de gemeente Den Haag in 2018. Inmiddels zijn 60 gemeenten aangesloten. Dat het aantal niet hoger ligt, komt onder meer door het gebrek aan netwerkarchitecten waar overheden mee kampen, en het gebrek aan prioriteit dat überhaupt aan het onderwerp wordt gegeven. Maar de belangstelling neemt toe, ziet Dinklo. Bovendien is er steeds meer aandacht voor online privacy. ‘Toen we begonnen in Den Haag, ging elk gesprek over de veiligheid. Nu is iedere tweede vraag: hoe zit het met de data? Met de privacy?’ Met data doet de dienst niets. Ze zijn aangesloten bij Privacy First en PublicSpaces.
Meerdere oplossingen
Overigens is het niet zo dat publicroam de enige oplossing is voor het probleem. In opdracht van de Koninklijke Bibliotheek zette onderzoeksbureau Dialogic in 2020 de verschillende mogelijkheden om openbare wifinetwerken te beveiligen op een rijtje. Zo kunnen gemeenten gebruikmaken van een aanmeldzuil met PPSK (Private PreShared Key). Iedere gebruiker ontvangt dan een persoonlijk wachtwoord. Het is ook mogelijk om zelf als gemeente een gebruikersnaam en wachtwoord aan te bieden en daarbij de standaard WPA2 te gebruiken. Of overheidsinstellingen kunnen via govroam een tijdelijke inlogcode aan bezoekers aanbieden. Wat in ieder geval niet werkt: het wifinetwerk beveiligen met één wachtwoord dat voor iedereen beschikbaar is. Ook voor de hackers op het terras.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.