WPA2 Enterprise
| Van 23 februari t/m 23 maart 2018 is er een internetconsultatie van het Forum Standaardisatie over deze standaard. |
 ID: WPA 2 Enterprise Type: Standaard Publicatiedatum: 2016/02/02 Versie: Versie 2 (802.11) Deze informatie is (deels) overgenomen van forumstandaardisatie.nl
|
Steeds meer komt het voor dat medewerkers van overheidsorganisaties WiFi-toegang nodig hebben op andere locaties dan hun eigen werkplek. Als de gastlocatie WiFi-toegang biedt met een gedeeld wachtwoord, dan moeten zij handmatig een verbinding maken met het WiFi-netwerk door het gedeelde wachtwoord in te geven. Dit is onveilig en inefficiënt.
WPA2 Enterprise (Wi-Fi Protected Access II Enterprise) maakt het mogelijk dat gebruikers automatisch en veilig toegang krijgen tot aangesloten WiFi-netwerken via authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. op basis van bestaande identiteitsgegevens. Diensten zoals Govroam, Rijk2Air en Eduroam maken al gebruik van WPA2 Enterprise, en bieden WiFi-toegang met een hoog beveiligingsniveau zonder dat de gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem extra handelingen hoeft te verrichten.
De standaard specificeert de beveiligingsmechanismen bij het tot stand brengen van toegang tot een WiFi-netwerk. De standaard is noodzakelijk om op eenvoudige wijze gebruikers toegang tot WiFi-netwerken te verlenen en biedt een veilige authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.- en vercijferingstechniek voor WiFi-verbindingen. De WPA2-Enterprise standaard refereert naar een aantal andere standaarden:
- EAP: standaard voor authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. over een point-to-point-verbinding, bijvoorbeeld tussen een WiFi-gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem en een access point.
- IEEE 802.1X: standaard om EAP te gebruiken op een WiFi-netwerk.
- RADIUS: maakt het mogelijk om toegang te verlenen op basis van de identiteit van de gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem.
- Nut: Steeds meer komt het voor dat medewerkers van overheidsorganisaties WiFi-toegang nodig hebben op andere locaties dan hun eigen werkplek. Als de gastlocatie WiFi-toegang biedt met een gedeeld wachtwoord, dan moeten zij handmatig een verbinding maken met het WiFi-netwerk door het gedeelde wachtwoord in te geven. Dit is onveilig en inefficiënt.
WPA2 Enterprise maakt het mogelijk dat gebruikers automatisch en veilig toegang krijgen tot aangesloten WiFi-netwerken via authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. op basis van bestaande identiteitsgegevens. Diensten zoals Govroam, Rijk2Air en Eduroam maken al gebruik van WPA2 Enterprise, en bieden WiFi-toegang met een hoog beveiligingsniveau zonder dat de gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem extra handelingen hoeft te verrichten.
- Status op lijst van Forum Standaardisatie: Verplicht (pas toe leg uit)
Waar toepasbaar
- Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening: WPA2 Enterprise moet worden toegepast op het tot stand brengen van toegang tot WiFi-netwerken, met uitzondering van openbare netwerken voor gastgebruik.Op 24 mei 2018 is de omschrijving van het functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) opnieuw bekrachtigd.
- Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.: Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.
- Waarvoor geldt de verplichting: Bij investeren in ICT-systemen voor het opzetten van WiFi-netwerken (local area netwerken met WiFi access)
Meer informatie
- http://standards.ieee.org/about/get/802/802.11.html
- http://standards.ieee.org/about/get/802/802.11.html
- Beheerorganisatie: IEEE-ISTO
Realiseert
Lijst Open Standaarden voor Pas Toe of Leg UitToepassing in voorzieningen en bouwstenen
| Voorziening | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| BRI (Basisregistratie Inkomen) | WPA2 wordt toegepast door de Belastingdienst. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| DWR (Digitale Werkomgeving Rijksdienst) | Op de wifivoorziening van DWR wordt deze standaard toegepast. Dit is een kantoorvoorziening. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| ODC-Noord | Deze standaard is toegepast waar ODC-Noord wifi gebruikt. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
