De openbare wifi-netwerken in Nederlandse gemeenten zijn vaak onveilig. Je hebt geen wachtwoord nodig of het wachtwoord is voor iedereen hetzelfde, blijkt uit een rondgang door Publicroam. Het Forum Standaardisatie gaat onderzoeken of openbare wifi-netwerken verplicht veiliger moeten worden.
Uit het onderzoek blijkt dat slechts vijf procent van de ondervraagde gemeenten een robuuste wifi-beveiliging biedt op basis van een persoonlijke gebruikersnaam en wachtwoord. In ruim veertig procent van de gevallen is geen enkel wachtwoord vereist en een derde hanteert voor iedereen dezelfde inloggegevens.
Slecht beveiligde wifi-netwerken zijn kwetsbaar voor misbruik. Criminelen kunnen het internetverkeer afluisteren en zelfs het netwerk nabootsen, zodat gebruikers ongemerkt op een onbetrouwbaar netwerk surfen.
WPA2 Enterprise
Om kwetsbaarheden op het openbare wifi-netwerk te voorkomen, bestaat er voor overheden en organisaties WPA2 Enterprise. Dit is een standaard om gebruikers automatisch en veilig toegang te geven tot aangesloten wifi-netwerken. Het wordt ook wel wifi-roaming genoemd. In Nederland zijn zulke netwerken te vinden in het onderwijs (Eduroam), bij de overheid (Govroam) en voor algemeen publiek (Publicroam).
Ondanks de gevaren sluit het Forum Standaardisatie de WPA2 Enterprise-toegang nadrukkelijk uit voor openbare wifi-netwerken. Overheden, zoals gemeenten, zijn dus niet verplicht om deze standaardbeveiliging te gebruiken. Afgelopen woensdag besloot het overlegorgaan om te onderzoeken of deze uitzondering kan worden geschrapt. In dat geval zou WPA2 Enterprise dus ook voor openbare wifi worden verplicht. Het onderzoeksverzoek werd ingediend door privacyorganisatie Privacy First en Publicroam.
Overheidsbeleid
‘De huidige situatie bij veel gemeenten dwingt gebruikers van gast-wifi om zélf veiligheidsmaatregelen te treffen’, vertelt Paul Francissen van Publicroam. ‘Dit is niet in lijn met het overheidsbeleid.’ Volgens hem hebben overheden in de Agenda Digitaal Beter samen afgesproken om zorg te dragen voor veilige diensten aan burgers.
Inmiddels hebben vijftien gemeenten, waaronder Amsterdam, Den Haag, Alkmaar en Heerlen, zich aangesloten bij Publicroam. Volgens Francissen is het niet toevallig dat deze vijftien ook Govroam voor hun ambtenaren aanbieden. ‘Er is dus een relatie tussen Govroam en Publicroam. Heb je eenmaal Govroam, dan is de stap klein om ook je openbare gast-wifi veilig te maken.’
Uit het onderzoek blijkt dat onder meer de volgende steden onveilige openbare wifi-verbindingen bieden: Utrecht, Eindhoven, Tilburg, Almere, Nijmegen, Apeldoorn, Arnhem, Zwolle, Zoetermeer en Ede. Francissen vermoedt dat er meer grote gemeenten met onveilige wifi werken, maar dit niet bij hem hebben gemeld.
Forum Standaardisatie is een adviescommissie met deskundigen uit diverse overheidsorganisaties, het bedrijfsleven en de wetenschap.
Onveilig als in voor iedereen toegankelijk, dat is toch het punt van gast-wifi? Zorg er gewoon voor dat mensen op gast-wifi niet met elkaar kunnen communiceren (niet via intranet) en alleen toegang hebben tot het internet.
Volgens mij biedt WPA2 nauwelijks of geen beveiliging zodra het wifi-wachtwoord eenmaal bekend is, en dat gaat snel met gast wifi hotspots.
Doen de gemeenten eens iets aardigs, is het weer niet goed. Ik heb mijn hoop overigens meer op HTTPS gericht dan op gemeenten die WPA2 gaan uitrollen, want zoals @DNL al aangaf, zodra je eenmaal het wifi wachtwoord hebt kan je toch weer gewoon meeluisteren, toch? Of gaan de gemeenten moeilijke VPN oplossingen implementeren zodat iedereen zijn eigen VPN kanaal met het Internet heeft?