Het gastennetwerk van de Eerste Kamer wordt beveiligd met een PPSK-kiosk. Dat is een zuil die voor iedere bezoeker een unieke toegangscode voor het wifi-netwerk genereert. De zuil waarvan er twee op het Binnenhof staan, was te zien in het Computable Future Lab tijdens de vakbeurzen Infosecurity en Data & Cloud Expo in de Jaarbeurs in Utrecht.
Het gaat om een zuil met een tablet die gekoppeld is aan het wifi-netwerk voor gasten, legt Michael Linszen van leverancier Cloudcarrier uit tijdens een demonstratie van de PPSK-kiosk op de beursvloer.
‘Na het scannen van een qr-code krijgt iedere bezoeker een unieke wpa2-, of wpa3-sleutel. Daarmee moet een einde komen aan openbare wifi-netwerken zonder beveiligingscode of wachtwoorden die via briefjes worden gedeeld’, aldus Linszen. Criminelen kunnen die wachtwoorden misbruiken voor het opzetten van een man-in-the-middel-aanval. waarbij ze het wifi-verkeer tussen de mobiele telefoon en wifi-router afvangen, zonder dat de gebruiker en wifi-aanbieder dat doorhebben.
Bedrijven die de zuil plaatsen kunnen zelf bepalen hoe lang de unieke toegangscode te gebruiken is. Bijvoorbeeld: een uur, 24 uur, een week, onbeperkt, enzovoort. Volgens Linszen is de oplossing interessant voor plekken zoals ziekenhuizen, gemeentehuizen, hotels, restaurants en tankstations.
Eerste Kamer
De Eerste Kamer is afnemer van de zuil. Op het Binnenhof staan twee PPSK-kiosken voor gasten, vertelt Linszen. In de video laat hij zien hoe de PPSK-kiosk werkt.
Vraag: Wat wil je WAAR tegen beveiligen?
– x uur internet gebruik verschaffen?
– in de (publieke) omgeving van het gebouw geen wifi gebruik toestaan, pas na PPSK kiosk
dan zie ik voordelen dat je het kunt beperken
maar als dat niet nodig is, is een captive portal met direct (ongefilterd) toegang tot het internet toch afdoende en vele malen goedkoper.
Ja, man-in-the-middle is dan nog zeker mogelijk, maar ja WPA-2 alleen is ook niet voldoende voor man-in-the-middle, die kun je ook zo uitluisteren.
Kortom: behalve regulering, zie ik niet de voordelen van security.
Ben benieuw hoe andere dit zien.