Een nieuwe manier van configureren van Android telefoons voor eduroam verhoogt de veiligheid van je verbinding.
Inleiding
Iedereen met een ICT-account van de universiteit kan wereldwijd gebruik maken van eduroam WiFi netwerken. Mits goed geconfigureerd zal een device, zoals een telefoon, direct verbinding maken met een eduroam netwerk. Het stuurt dan de inloggegevens via dat netwerk naar de universiteit voor verificatie. Natuurlijk gebeurt dat versleuteld, zodat die gegevens normaalgesproken onderweg niet ingezien kunnen worden. Er zijn echter manieren waarop criminelen dat toch kunnen proberen. De nieuwe wijze van configureren versterkt de beveiliging en pakt ook een mogelijk probleem met de privacy aan.
Versterking beveiliging
Nieuwe Android telefoons kunnen verifieren of de server waar de inloggegevens naartoe gaan, wel de juiste server is. Dat geschiedt met certificaten, vergelijkbaar met het slotje bij websites. Anders dan bij browsers, waar je zelf naar het slotje moet kijken, kan de telefoon dat automatisch zelf doen. Je moet hem dan wel vertellen waar hij naar moet kijken.
Vandaar het gebruik van de optie Use System certificates in de configuratie. De telefoon wordt hiermee vertelt dat hij het certificaat moet controleren en dat het certificaat afgegeven moet zijn voor 'utwente.nl'.
Verbeteren privacy
Als je eduroam bij een andere instelling gebruikt, moet die instelling weten waar de inloggegevens naartoe moeten. Die gegevens zijn versleuteld en dus normaal niet in te zien door die instelling. Vandaar dat in het verleden het ICT-account (Identity) zichtbaar werd gemaakt. De instelling kon dan aan de '@utwente.nl' zien dat ze de gegevens door moesten sturen naar de universiteit.
Dat zorgde er wel voor dat de beheerders van dat eduroam netwerk je volledige accountnaam konden zien. Dat is in nieuwe Android versies opgelost door een Anonymous Identity op te kunnen geven. Wat er voor de '@' staat is hierbij niet belangrijk, zolang het maar eindigt in '@utwente.nl'. Om aan te geven dat dit een anonieme identiteit is wordt 'anonymous@utwente.nl' gebruikt.
Handleiding
Wil je gebruik maken van de nieuwe configuratie, zorg er dan voor dat je telefoon de huidige configuratie vergeet. Volg vervolgens de aanwijzingen in de nieuwe handleiding op.
