Je hebt een klacht over de onderstaande posting:
Veel gemeente gebruiken onveilige wifi authenticatie methodes zoals de veel gebruikte eap-peap mschap-v2 waarbij AD credentials worden gebruikt om eenvoudig aan te kunnen melden. Nu is eap-peap mschapv2 al een aantal jaren als niet veilig bekend en kan middels een rogue Access Point met een FreeRADIUS server eenvoudig (binnen 20minuten) AD gegevens wordt ontfutseld met alle gevolgen van dien. Helaas is eap-peap mschapv2 snel te implementeren (kost dus weinig) en is het met elk type apparaat compatible, daarnaast ook gebruiksvriendelijk voor de eindgebruiker die met hetzelfde account kan aanmelden op de wifi. Zo is de cirkel rond en wordt deze onveilige techniek instand gehouden. Beter kan gebruik worden gemaakt van eap-tls waarbij certificaten worden geïnstalleerd op eindapparatuur, stuk veiliger ;).
Beschrijf je klacht (Optioneel):