image

Landelijke wifi voor ambtenaren govroam op duizend locaties beschikbaar

woensdag 18 januari 2023, 16:51 door Redactie, 18 reacties

Govroam, het landelijke wifi-netwerk voor ambtenaren, is inmiddels op duizend locaties beschikbaar. Begin januari werd bij de Veiligheidsregio Utrecht de duizendste aansluiting gerealiseerd. Meer dan 350 overheidsorganisaties bieden hun werknemers nu internettoegang via govroam. Govroam staat voor 'government roaming' en wordt beheerd door de gelijknamige stichting.

Het initiatief startte eind 2014 in navolging van Eduroam in het onderwijs, dat werd ontwikkeld door SURFnet. Met govroam kunnen overheidsorganisaties zoals gemeenten, ministeries en waterschappen hun wifi-netwerken op confederatieve basis met elkaar delen. Hierbij wordt de eigen netwerkinfrastructuur gekoppeld aan de govroam-infrastructuur.

Voor authenticatie en encryptie maakt govroam gebruik van een combinatie van technieken en protocollen, waaronder WPA3 Enterprise en decentrale authenticatie. Voor medewerkers van aangesloten organisaties betekent dit dat zij, ook wanneer zij buiten hun eigen organisatie werken, beveiligd toegang krijgen tot het netwerk. Daarnaast biedt govroam ook gastentoegang tot het wifi-netwerk via govguest en een eigen vpn-oplossing genaamd govVPN.

Reacties (18)
18-01-2023, 17:11 door Anoniem
What could go possibly wrong?
18-01-2023, 17:23 door Anoniem
Door Anoniem: What could go possibly wrong?

Weer een lekkere first post gemaakt of niet? Heb je enig idee hoe het überhaupt werkt? Het is een federated authenticatie platform, elke locatie bepaalt echter zelf waar je na authenticatie toegang tot hebt. Dit bestaat echt al jaren voor EDUROAM, en dus inmiddels al 9(!) jaar voor GOVROAM.

Kortom, niet zo lopen mekkeren direct.
18-01-2023, 17:41 door Anoniem
Vragenuurtjes in de Tweede Kamer kunnen vanaf...... NU alvast worden gereserveerd. Als hier geen shit van komt dan weet ik het niet. Dat een bewindsman een dossier in de trein laat liggen mwhoa... maar als er signalen door de lucht op te vangen zijn en ook nog de locaties bekend dan zijn er groepen waar ze alvast de vlag uithangen. We zullen het moeten afwachten, die digitrein moet...en ....zal..... doordenderen... De blinde helpe de manke alstublieft?

Succes ambtenaren
18-01-2023, 18:32 door Anoniem
Door Anoniem: What could go possibly wrong?

Surfnet, een netwerk toko met tienduizenden scriptkiddies (studenten) als klant zal vast wel het een en ander geleerd hebben hoe het niet te doen.
18-01-2023, 19:09 door Anoniem
N
Door Anoniem: What could go possibly wrong?
Met de nieuwe WarDriving App GOVROEAAAM !!
18-01-2023, 19:43 door Anoniem
Door Anoniem: What could go possibly wrong?
Heel wat minder dan als je overal PSK wifi hebt en iedereen dus met dezelfde key werkt.
18-01-2023, 22:18 door Anoniem
Door Anoniem: Vragenuurtjes in de Tweede Kamer kunnen vanaf...... NU alvast worden gereserveerd. Als hier geen shit van komt dan weet ik het niet. Dat een bewindsman een dossier in de trein laat liggen mwhoa... maar als er signalen door de lucht op te vangen zijn en ook nog de locaties bekend dan zijn er groepen waar ze alvast de vlag uithangen. We zullen het moeten afwachten, die digitrein moet...en ....zal..... doordenderen... De blinde helpe de manke alstublieft?

Succes ambtenaren

Je ben vast iemand die een handleiding defecatie nodig heeft.
Snap je eigenlijk wel wat federated roaming is ?

Jij schijnt te denken dat er nu net pas "wifi" geimplementeerd is , gezien je commentaar.
Nee knul, dat was er al lang .

Wat er nu bijgekomen is , is de goede manier om "geauthenticeerd gastgebruik door bezoekers van dezelfde organisatie maar van een andere vestiging" heel erg netjes te regelen .
18-01-2023, 22:32 door Tintin and Milou - Bijgewerkt: 18-01-2023, 22:32
Door Anoniem: What could go possibly wrong?
Door Anoniem: Vragenuurtjes in de Tweede Kamer kunnen vanaf...... NU alvast worden gereserveerd. Als hier geen shit van komt dan weet ik het niet. Dat een bewindsman een dossier in de trein laat liggen mwhoa... maar als er signalen door de lucht op te vangen zijn en ook nog de locaties bekend dan zijn er groepen waar ze alvast de vlag uithangen. We zullen het moeten afwachten, die digitrein moet...en ....zal..... doordenderen... De blinde helpe de manke alstublieft?

Succes ambtenaren
Het bestaat pas sinds 2013. Dus blijkbaar werkt dit toch vrij goed?
https://govroam.nl/veilig-online-met-govroam/voor-wie-is-govroam/

Het is ook alleen Internet toegang en geen directe toegang toe data. Daarvoor heb je dan VPN of een Citrix oplossing.

Maar net zoals eduroam, werkt govroam heel goed. In het verleden vaak gebruikt van gemaakt. Ideaal, omdat je geen PSK nodig hebt, of een open wifi of captive portals.
18-01-2023, 23:33 door Anoniem
Ik gebruik het al vele jaren wpa2-enterprise (EAP) met Freeradius en een MySQL backend en dynamische vlans. Werkt prachtig. Elke user zijn eigen username/password en diverse user groepen in verschillende vlans met slechts 1 SSID. Een tls CA certificaat dat je dan even op elke cliënt moet installeren wat een "man in the middle attack" een stuk lastiger maakt als bij een wpa2-psk zoals de meeste mensen thuis gebruiken.
19-01-2023, 07:54 door Anoniem
je gaat me niet vertellen dat de authenticator app GOVERNATOR heet?
19-01-2023, 09:18 door Anoniem
Door Tintin and Milou:
Door Anoniem: What could go possibly wrong?
Door Anoniem: Vragenuurtjes in de Tweede Kamer kunnen vanaf...... NU alvast worden gereserveerd. Als hier geen shit van komt dan weet ik het niet. Dat een bewindsman een dossier in de trein laat liggen mwhoa... maar als er signalen door de lucht op te vangen zijn en ook nog de locaties bekend dan zijn er groepen waar ze alvast de vlag uithangen. We zullen het moeten afwachten, die digitrein moet...en ....zal..... doordenderen... De blinde helpe de manke alstublieft?

Succes ambtenaren
Het bestaat pas sinds 2013. Dus blijkbaar werkt dit toch vrij goed?
https://govroam.nl/veilig-online-met-govroam/voor-wie-is-govroam/

Het is ook alleen Internet toegang en geen directe toegang toe data. Daarvoor heb je dan VPN of een Citrix oplossing.

Maar net zoals eduroam, werkt govroam heel goed. In het verleden vaak gebruikt van gemaakt. Ideaal, omdat je geen PSK nodig hebt, of een open wifi of captive portals.

Nee het werkt helemaal niet goed. EDUROAM is een ontzettend gaar netwerk. Bij ons op de uni hadden we daarom gelukkig ook een ander netwerk dat wel werkte.

Maar gezien iedereen tegenwoordig op afstand werkt wat is het nut hiervan? Niks mis met 4G mooie zero trust netwerkje opzetten en klaar.
19-01-2023, 09:21 door Anoniem
Door Anoniem: Ik gebruik het al vele jaren wpa2-enterprise (EAP) met Freeradius en een MySQL backend en dynamische vlans. Werkt prachtig. Elke user zijn eigen username/password en diverse user groepen in verschillende vlans met slechts 1 SSID. Een tls CA certificaat dat je dan even op elke cliënt moet installeren wat een "man in the middle attack" een stuk lastiger maakt als bij een wpa2-psk zoals de meeste mensen thuis gebruiken.

Ik zou eerder zeggen dat dit een MITM makkelijker maakt. Nooit dat jij dit beter kan beheren dan de bedrijven die hierin gespecialiseerd zijn. Een root CA toevoegen is echt theater. Je kan niks meer door je endpoint laten controlleren.
19-01-2023, 10:00 door Ron625 - Bijgewerkt: 19-01-2023, 10:01
Govroam staat voor 'government roaming'
Een Nederlandse overheid, die in Nederland iets doet voor Nederlandse ambtenaren, en dan deze naam?
De bewuste ambtenaar is blijkbaar geen bewuste Nederlander.
19-01-2023, 10:26 door Anoniem
Door Anoniem:
Door Tintin and Milou:
Door Anoniem: What could go possibly wrong?
Door Anoniem: Vragenuurtjes in de Tweede Kamer kunnen vanaf...... NU alvast worden gereserveerd. Als hier geen shit van komt dan weet ik het niet. Dat een bewindsman een dossier in de trein laat liggen mwhoa... maar als er signalen door de lucht op te vangen zijn en ook nog de locaties bekend dan zijn er groepen waar ze alvast de vlag uithangen. We zullen het moeten afwachten, die digitrein moet...en ....zal..... doordenderen... De blinde helpe de manke alstublieft?

Succes ambtenaren
Het bestaat pas sinds 2013. Dus blijkbaar werkt dit toch vrij goed?
https://govroam.nl/veilig-online-met-govroam/voor-wie-is-govroam/

Het is ook alleen Internet toegang en geen directe toegang toe data. Daarvoor heb je dan VPN of een Citrix oplossing.

Maar net zoals eduroam, werkt govroam heel goed. In het verleden vaak gebruikt van gemaakt. Ideaal, omdat je geen PSK nodig hebt, of een open wifi of captive portals.

Nee het werkt helemaal niet goed. EDUROAM is een ontzettend gaar netwerk. Bij ons op de uni hadden we daarom gelukkig ook een ander netwerk dat wel werkte.

Ik denk dat bij jullie dan eduroam niet op alle APs aan stond . Of wellicht ge-rate-limit was .

FWIW : het is *alleen maar* het doorzetten van authenticatie naar de 'thuisbasis' .
Het hele netwerk stuk is hetzelfde als het niet-gare netwerk .
Tenzij dus , ze eduroam SSIDs niet op alle APs aangezet hadden.
Hoe dan ook is de gaarheid van eduroam bij jullie de fout (of keuze) van het IT team van die uni .



Maar gezien iedereen tegenwoordig op afstand werkt wat is het nut hiervan? Niks mis met 4G mooie zero trust netwerkje opzetten en klaar.

Een goed Wifi netwerk werkt echt een stuk beter dan 4G . Dus prima om iets als dit te hebben voor flex/gast gebruik van mensen die ook eens op een kantoor zitten .
19-01-2023, 10:29 door Anoniem
Door Anoniem:
Door Anoniem: Ik gebruik het al vele jaren wpa2-enterprise (EAP) met Freeradius en een MySQL backend en dynamische vlans. Werkt prachtig. Elke user zijn eigen username/password en diverse user groepen in verschillende vlans met slechts 1 SSID. Een tls CA certificaat dat je dan even op elke cliënt moet installeren wat een "man in the middle attack" een stuk lastiger maakt als bij een wpa2-psk zoals de meeste mensen thuis gebruiken.

Ik zou eerder zeggen dat dit een MITM makkelijker maakt. Nooit dat jij dit beter kan beheren dan de bedrijven die hierin gespecialiseerd zijn. Een root CA toevoegen is echt theater. Je kan niks meer door je endpoint laten controlleren.

Een MITM is met een dergelijke oplossing juist veel moeilijker! Even ergens een rogue AP neerzetten wat met hetzelfde
PSK werkt dat gaat niet werken, en de clients weten dat ze met jouw rogue AP praten door het foute root certificaat.

Wat wel jammer is dat is dat het "onboarden" zo lastig gemaakt is. Je moet ofwel werken met SCEP (complex), ofwel
vele handmatige stappen doen waarvoor je dan een tijdelijk PSK netwerk nodig hebt om de gegevens op te halen.
Het zou wel fijn zijn als devices een QR code konden scannen voor het onboarden van een EAP wifi verbinding!
Jammer dat dat maar niet van de grond komt.
19-01-2023, 10:31 door Anoniem
Door Anoniem:
Nee het werkt helemaal niet goed. EDUROAM is een ontzettend gaar netwerk. Bij ons op de uni hadden we daarom gelukkig ook een ander netwerk dat wel werkte.
EDUROAM is helemaal geen netwerk!
Het is een manier om je als student aan te melden bij het netwerk van je eigen uni.
Als het "gaar" is dan ligt dat aan het netwerk, niet aan EDUROAM.
23-01-2023, 15:15 door Anoniem
Op mijn Uni had ik 10Gbps aan bandbreedte ter beschikking gesteld voor eduroam... knappe scriptkiddy die dat dicht trok.
24-01-2023, 10:40 door Anoniem
Door Anoniem: Op mijn Uni had ik 10Gbps aan bandbreedte ter beschikking gesteld voor eduroam... knappe scriptkiddy die dat dicht trok.

Dat slaat duidelijk alleen op je uplink .

Maar had je het ook op alle APs aanstaan ?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.