WPA Kiosk is de nieuwste techniek op het gebied van beveiliging
De WPA Kiosk techniek is nieuw. Wi-Fi dienstverlener Lumiad is de eerste die WPA Kiosk ondersteuning biedt voor Lancom access points. Daarnaast kan Lumiad andere merken access points ondersteunen. Hieronder lees je waarom WPA Kiosk een noodzaak wordt voor bedrijven en welke ontwikkelingen er zijn op het gebied van security.
Waarom inloggen met WPA Kiosk veel veiliger is
Hoe werkt WPA Kiosk precies? Gebruikers geven hun e-mailadres op. Met dat adres worden ze geregistreerd en daarop krijgen ze hun unieke code toegestuurd. Dat elke gebruiker een unieke code krijgt om in te loggen op het Wi-Fi-netwerk, maakt WPA Kiosk zeer veilig. Ook is een groot voordeel dat gebruikers vooraf een code kunnen ontvangen.
Vooral voor gebruikers is WPA Kiosk veilig. Hoe dat komt? Elke keer als iemand inlogt op een open Wi-Fi netwerk, slaat het apparaat het SSID van dat netwerk op. Zo kan diegene makkelijk nog een keer verbinden met hetzelfde netwerk. Het probleem is echter dat een apparaat automatisch verbindt met een bekend open netwerk. En dat is een kwetsbaarheid, want een open netwerk kan makkelijk worden nagemaakt met een
Wi-Fi Pineapple. Kwaadwillenden kunnen de Pineapple op deze manier gebruiken om gevoelige gegevens te onderscheppen die de gebruiker verstuurt over het Wi-Fi.
Open netwerken zijn kwetsbaar vanwege Wi-Fi Pineapple en Dubi Ap
Mobiele devices proberen automatisch verbinding te maken met elk open netwerk dat in hun geheugen zit. Een telefoon is daarin veel gevaarlijker dan een laptop, want op de laptop zie je duidelijker met welk netwerk de laptop verbinding maakt. Maar een telefoon verbindt ook met een netwerk als je niet naar het scherm kijkt, bijvoorbeeld als de telefoon in je broekzak zit. De kans dat een telefoon verbinding maakt met de Pineapple of Dubi AP is daardoor veel groter. Dat komt doordat het uitgezonden SSID op jouw vertrouwde open netwerk lijkt. Op dat moment is het voor kwaadwillenden makkelijk om wachtwoorden of data buit te maken.
Ook WPA key beveiligt onvoldoende
Ook draadloze netwerken met maar één wachtwoord zijn kwetsbaar. Dat komt doordat een wachtwoord dat door velen gedeeld wordt, makkelijk op straat komt te liggen. Het risico op een man in the middle attack is daardoor bij een openbaar netwerk groot. En het risico neemt toe als achter dat wachtwoord alles van de organisatie toegankelijk is. Zoals de bedrijfskritische informatie. Dan kan een kwaadwillende die dit wachtwoord buitmaakt op zijn gemak de gevoelige informatie van het bedrijf bekijken. Dat is ongewenst.
Een overzicht van de security methodes: van onveilig naar veiligst
Er zijn verschillende beveiligingsmethodes voor je Wi-Fi. Je leest ze nu op volgorde van toenemende veiligheid. Open Wi-Fi is onbeveiligde Wi-Fi. Veiliger is een WPA key met een wachtwoord op het gehele netwerk. De volgende stap in betere beveiliging is toegang met een persoonlijk wachtwoord. De Unieke WPA 2 key (LepsU) is daarin de eerste stap. Daarna komt de WPA 2 Enterprise (bijvoorbeeld Brama XS), wat een goede beveiliging is. Toch is de beveiliging met WPA Kiosk met unieke WPA key nog beter.
Waarom WPA Kiosk met unieke WPA code de gebruikerservaring sterk verbetert
Wanneer is het handig om een eigen code te ontvangen om in te loggen? Het is vooral heel handig als je als organisatie te maken hebt met grote aantallen bezoekers. En zeker als je werkt in een grote omgeving waar in een keer veel mensen tegelijk binnenkomen. Je creëert met een unieke code veiligheid voor de organisatie en voor de bezoeker van de omgeving. Om het voor iedereen makkelijker te maken, kun je de codes zelfs vooraf per e-mail versturen. Zo verbeter je de gebruikerservaring, want iemand die naar een museum of concert gaat, heeft bijvoorbeeld thuis de code al ontvangen.
Andere voorbeelden van organisaties waar WPA Kiosk zeer handig is, zijn scholen en ziekenhuizen. In scholen starten alle eerstejaars en nieuwe docenten op dezelfde dag, in ziekenhuizen komen er vele patiënten binnen op een dag. Ook een bibliotheek of andere openbare gelegenheid kan profiteren van WPA Kiosk. Daarnaast is het een warm welkom als nieuwe werknemer bij élk bedrijf als je je eigen code krijgt toegestuurd in plaats van dat deze persoon constant bij de ICT-afdeling moet aankloppen voor de inlogcodes. Tot slot ontlast je met WPA Kiosk diezelfde ICT-afdeling zodat zij zich kan richten op ander werk.
Waarom je slim bent als je Lumiad om hulp vraagt voor je security
Bij Lumiad doen we het samen. Samen met onze klanten, samen met onze engineers en projectmanagers. Samen met alle merken die er zijn. En dat is fijn voor onze klanten, want wij sluiten geen enkel merk uit. Wij zijn de eerste die WPA Kiosk ondersteuning biedt voor Lancom access points. Daarnaast kunnen wij ondersteuning bieden aan de volgende merken: Aerohive, Ruckus, Mist en Huawei. We onderzoeken de mogelijkheden voor andere merken
Meer weten over de allerveiligste onboarding met WPA Kiosk in de praktijk?
Wij hebben het onboarden geregeld voor een hackathon van de Nederlandse Spoorwegen. Dit blog is inclusief veel beeld!
Bekijk een reference case met WPA Kiosk: