Bied geen openbare wifi aan of doe het veilig
Het gebruik van een open wifi netwerk is nooit veilig, zo staat te lezen op veiliginternetten.nl, een publiekssite die mede wordt gefinancierd door de overheid. Desondanks bieden veel overheden hun bezoekers toegang tot zo n open netwerk aan. Er zijn meerdere oplossingen voorhanden om de toegang tot gastnetwerken beter te beveiligen.
De uitrol van veilige openbare wifinetwerken voor bezoekers kan sneller, stellen de oprichters van publicroam.
Hacken makkelijk
Voor een hacker is een koud kunstje om het wifinetwerk na te maken, op een terras in de buurt plaats te nemen en te wachten tot een apparaat van een bezoeker automatisch verbinding maakt. Ongemerkt gaat het internet- en dataverkeer vervolgens via het netwerk van de hacker, die de gegevens bijvoorbeeld gebruikt om identiteitsfraude te plegen.
Je kunt om deze reden overwegen om helemaal geen openbaar wifinetwerk aan te bieden, zegt Ted Dinklo van publicroam. Sommige partijen vinden het aanbieden ervan geen kerntaak, bezoekers gaan maar op 4G of 5G. Maar bij gemeenten staat het niet ter discussie. Wil je het wel aanbieden, dan moet je zorgen dat mensen met vertrouwen kunnen verbinden met jouw netwerk.
Niet verplicht
Forum Standaardisatie verplicht overheden sinds 2016 om ambtenaren van een veilig wifinetwerk te voorzien en daarbij gebruik te maken van de standaard WPA2 Enterprise. Deze verplichting geldt niet voor openbare netwerken voor gastgebruik. Wel raden ze overheden aan om een veilig openbaar netwerk aan te bieden. Die terughoudendheid van Forum Standaardisatie zorgt ervoor dat de discussie langzaam op gang komt, zegt Paul Francissen van publicroam. Dat is een probleem. Natuurlijk hebben wij als aanbieder een belang, maar we willen vooral dat het gesprek over veilige openbare wifinetwerken plaatsvindt.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
EU dataplatform voor medische gegevens stap dichterbij | Verder lezen | |
Brancheorganisaties slaan alarm om nieuwe eisen cyberveiligheid | Verder lezen | |
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen |