Het Forum Standaardisatie adviseert Nederlandse overheden en publieke instellingen om openbare gastnetwerken te beveiligen met WPA2 Enterprise. Dat advies sluit aan bij aan de al bestaande verplichting voor de standaard bij andere wifinetwerken van Nederlandse overheden.
In die verplichting wordt WPA2 Enterprise omschreven als de officiële standaard voor beveiligde wifinetwerken voor overheden zoals het Rijk, provincies, gemeenten en publieke en semipublieke instellingen. Het adviesorgaan voor de publieke sector zegt nu ook dat openbare gastnetwerken beveiligd zouden moeten worden met WPA2 Enterprise, iets wat nog niet overal gebeurt.
Het Forum Standaardisatie probeert al ongeveer een jaar WPA2 Enterprise er doorheen te krijgen bij publieke overheidsnetwerken. Het ministerie van Binnenlandse Zaken begon vorig jaar een internetconsultatie waarin het input vroeg over het verplicht stellen van WPA2 Enterprise als standaardbeveiliging voor dergelijke netwerken en afgelopen zomer nam Forum Standaardisatie daarover een besluit na meerdere expertrondes. Het advies werd in september toegevoegd aan de bestaande verplichting rond WPA2 Enterprise, schrijft privacycollectief Privacy First, dat vorig jaar de aanleiding gaf voor het verplichten van WPA2 Enterprise in de publieke sector.
Het is nadrukkelijk omschreven als een advies om de openbare wifinetwerken voor gastgebruik te beveiligen met WPA2 Enterprise en niet als een verplichting. Het advies is gericht aan bijvoorbeeld gemeenten die publieke wifi aanbieden aan de balie in het gemeentehuis of aan instellingen zoals bibliotheken. WPA2 Enterprise is al de standaardbeveiliging toegepast bij de overheid, maar er geldt een uitzonderingspositie voor gastnetwerken. In sommige gevallen werken deze met onbeveiligde verbindingen, wat in potentie gevaarlijk is voor gebruikers.