FS:WPA2 Enterprise

Uit NORA Online
Ga naar: navigatie, zoeken
Over de standaard
Beschrijving Beveiligde WIFI Netwerken
Lijst status Verplicht (pas toe leg uit)
Uitleg
Nut

Steeds meer komt het voor dat medewerkers van overheidsorganisaties WiFi-toegang nodig hebben op andere locaties dan hun eigen werkplek. Als de gastlocatie WiFi-toegang biedt met een gedeeld wachtwoord, dan moeten zij handmatig een verbinding maken met het WiFi-netwerk door het gedeelde wachtwoord in te geven. Dit is onveilig en inefficiënt.

WPA2 Enterprise maakt het mogelijk dat gebruikers automatisch en veilig toegang krijgen tot aangesloten WiFi-netwerken via authenticatie op basis van bestaande identiteitsgegevens. Diensten zoals Govroam, Rijk2Air en Eduroam maken al gebruik van WPA2 Enterprise, en bieden WiFi-toegang met een hoog beveiligingsniveau zonder dat de gebruiker extra handelingen hoeft te verrichten.
Werking Dit veld kan nog niet overgenomen worden van Enterprise forumstandaardisatie.nl
Waarvoor geldt de verplichting Bij investeren in ICT-systemen voor het opzetten van WiFi-netwerken (local area netwerken met WiFi access) 
Trefwoorden Beveiliging, Internet, Netwerk
Detailinformatie
Beheerorganisatie IEEE-ISTO
Uitstekend beheer
Specificatiedocument http://standards.ieee.org/about/get/802/802.11.html
Volledige naam Wi-Fi Protected Access II Enterprise
Version Versie 2 (802.11)
Inkoop
Aandachtspunten
Sjabloon-bestektekst
CPV-code(s)
Implementatie
Conformiteitstest
Domein Internet & Beveiliging
Relatie met andere standaarden
Toelichting Het valideren van servercertificaten in combinatie met WPA2 Enterprise is wenselijk op het moment dat er gebruik wordt gemaakt van een EAP-TLS methode om een verbinding op te zetten. Verbindingen via de RADIUS server zijn kwetsbaar voor Man-in-the-Middle aanvallen op het moment dat de identiteit van de server niet goed is geverifieerd en gevalideerd. Voor meer informatie ga naar de blog. Hiervoor zijn ook verschillende configuratie tools en instructies. Een voorbeeld hiervan is: https://cat.eduroam.org/
Toetsingsinformatie
Hulpmiddelen
Functioneel toepassingsgebied WPA2 Enterprise moet worden toegepast op het tot stand brengen van toegang tot WiFi-netwerken, met uitzondering van openbare netwerken voor gastgebruik.Op 24 mei 2018 is de omschrijving van het functioneel toepassingsgebied door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) opnieuw bekrachtigd.
Organisatorisch werkingsgebied Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.
Toelichting bij opname

Plaatsing op de lijst open standaarden met de status ‘pas toe of leg uit’ biedt overheden houvast en een duidelijk signaal dat WPA2-Enterprise de te verkiezen standaard is voor de beveiliging van WiFi-netwerken. Niet alle overheden gebruiken al WPA2-Enterprise. De uitrol van WiFi-netwerken is groeiend met name ook daar waar verschillende overheden gebruik maken van elkaars netwerk. De adoptie van de standaard heeft daarom een extra stimulans nodig. De ‘pas toe of leg uit’-lijst is het passende middel is om de adoptie van de standaard binnen de (semi)overheid te bevorderen.

In 2017 besloot het Forum Standaardisatie een standaardsyntaxis toe te passen op de beschrijving van de functioneel toepassingsgebieden van standaarden op de ‘pas toe of leg uit’-lijst. Aan de hand van deze syntaxis hebben we het functioneel toepassingsgebied van deze standaard WPA2-Enterprise aangepast. Dit is bekrachtigd door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) op 25 mei 2018. Een toelichting treft u in dit document.
Datum van aanmelding 24-04-2015
Datum van besluit 02-02-2016
Europese status (MSP)
Documentatie https://www.forumstandaardisatie.nl/sites/bfs/files/FS_150610.2A_Intakeadvies_WPA2_Enterprise.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Expertadvies_-_WPA2-Enterprise.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/WPA2-Enterprise_-_Reacties_uit_openbare_consultatie.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/FS_151028.2B_Forumadvies_WPA_2_Enterprise.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/20160202.06.01%20Bijlage%20D%20Nieuwe%20standaarden%20op%20de%20%E2%80%98pas%20toe%20of%20leg%20uit%20lijst%E2%80%99.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Agp%204b-%20Hamerstuk%20Standaardisatie%20OBDO%2024%20mei%202018_16.pdf
Forum-Adviezen
Advies aan beheerder
Adoptieadviezen

Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:
De beheerders van de sectorale baselines informatiebeveiliging (zoals de BIR, BIG, IBI en BIWA) en de daarbij behorende handreikingen, te laten overwegen WPA2-Enterprise als te nemen maatregel op te nemen;
Gebruikers (en met name de organisaties die Rijk2Air, Govroam en Eduroam beheren) op te roepen om best practices op te stellen met betrekking tot de installatie en configuratie bij gebruikmaking van WPA2-Enterprise;
Via bestaande monitoringinstrumenten in kaart te brengen wat de concrete stand van adoptie is en de adoptiegraad in de tijd te volgen. Dit kan bijvoorbeeld via de Monitor open standaarden van het Forum Standaardisatie en monitoring vanuit centrale overheid en koepels van decentrale overheden zoals KING/VNG;

Gebruikers (en met name de organisaties die Rijk2Air, govroam en eduroam beheren) op te roepen IEEE aan te moedigen om de standaard permanent royalty-free beschikbaar te stellen.
Leveranciers
  1. De URL is slechts een benadering. De ID's die Forum Standaardisatie gebruikt in zijn export van standaarden wordt in NORA gebruikt voor de paginanaam; in de URL's van forumstandaardisatie.nl worden sommige tekens weggelaten. In dat geval kan in deze pagina de parameter 'ID' handmatig worden aangepast zodat die weer overeen komt met het laatste deel van de URl bij het Forum Standaardisatie.