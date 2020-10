Overheidsinstanties die een wifi-netwerk aanbieden zijn verplicht om dit met WPA2 Enterprise te beveiligen. Openbare wifi-netwerken voor gasten en burgers zijn echter van de verplichting uitgesloten. Iets wat volgens experts en het Forum Standaardisatie moet veranderen.

Het Forum Standaardisatie bestaat uit deskundigen afkomstig uit diverse overheidsorganisaties, het bedrijfsleven en de wetenschap. Het stimuleert het gebruik van open standaarden voor digitale gegevensuitwisseling in de publieke sector. Het Forum onderhoudt ook de lijst met verplichte open standaarden voor de publieke sector en monitort de adoptie en naleving van het open standaardenbeleid.

Op deze lijst is WPA2 Enterprise als verplicht onderdeel van wifi-netwerken van Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector opgenomen. "Met uitzondering van openbare netwerken voor gastgebruik", zo laat de uitleg weten.

Deze zomer vroeg het Forum experts om tijdens een bijeenkomst hun mening over WPA2 Enterprise te geven en het plan om de beveiliging ook voor gast-wifi te laten gelden. Dit heeft mogelijk impact voor gebruikers, aanbieders en andere betrokkenen. De bijeenkomst vond vorige maand plaats en heeft ertoe geleid dat er nu een voorstel ligt om de standaard voor alle wifi-netwerken van overheidsinstanties te laten gelden, ook wanneer er sprake is van gast-wifi. Volgens de experts wordt hierdoor de digitale dienstverlening van overheidsorganisaties veiliger.

Bij WPA2 Enterprise zijn drie partijen betrokken: de gebruiker, de identiteitsprovider en de serviceprovider. Wanneer een gebruiker verbinding maakt met het wifi-netwerk toetst de serviceprovider op basis van de inloggegevens bij de identiteitsprovider de identiteit van de gebruiker. De identiteitsprovider kan bijvoorbeeld de organisatie van de gebruiker zijn of een externe partij.

Daarnaast moet er bij het gebruik van WPA2 op de systemen van gebruikers die met het wifi-netwerk verbinding willen maken een certificaat worden geïnstalleerd. Elke gebruiker krijgt zo een eigen versleutelde verbinding. Er is geen gedeeld wifi-wachtwoord. Iets waarmee WPA2 Enterprise zich onderscheidt van WPA2 Personal, waarbij alle gebruikers wel hetzelfde wachtwoord gebruiken.

Via Internetconsultatie.nl is het mogelijk om tot 4 november van dit jaar op het voorstel te reageren. Het Forum Standaardisatie zal de ontvangen reacties in beschouwing nemen.