Tag: SecureW2

#SecureW2 has a Wi-Fi workaround for Windows 10 Creators Update

As Windows 10 Creators Update notices to upgrade are being rolled out to devices please be advised of important changes to supporting these devices.
If you’ve deployed (SecureW2) JoinNow MultiOS to Windows devices by default, Wi-Fi settings are installed onto the device using a user profile vs. a system profile. With Windows 10 Build version and higher the ability to input Wi-Fi settings via a user profile will fail and user specific data is not saved. The Microsoft EAP team is aware of this bug but until a fix is made devices will not connect using user profiles. SecureW2 has made timely changes to detect this issue and configure and connect the device by utilizing a system profile until such time Microsoft can fix the issue.
The drawback of system profiles is that changes to security settings in the profile can be edited by others sharing the device. Since the vast majority of BYOD devices are not shared devices this should not impact most customers. The best practice however is still to utilize user profiles whenever possible.
In order to support Windows 10 Creators Update, it is important that customers republish and update their SecureW2 software to release 5.2.0 GA3 or greater. Please contact the SecureW2 support team if you have further questions or need assistance.
bron : SecureW2

Geen sprake van lekken inloggegevens #UvA

uva-hva-a4-rgb-300dpiAfgelopen weekend is er in de media en op Folia een bericht over een lek van inloggegevens bij de UvA en HvA gepubliceerd.

Wat is er aan de hand?
Er is geen sprake van het lekken van inloggegevens via de websites van de UvA en HvA.
Een man in the middle attack is binnen de ICT-wereld een bekend gegeven, waarbij iemand een ‘eigen’ draadloos en onbeveiligd netwerk in de lucht brengt en iemand verleidt (bijvoorbeeld via mail of door een vrij toegankelijk draadloos netwerk aan te bieden) om op dat vreemde netwerk in te loggen. Het is dus belangrijk altijd op te passen bij het inloggen op een vreemd netwerk.

Veilig
Studenten en medewerkers kunnen, zoals gebruikelijk, veilig gebruik maken van het bedrade en draadloze netwerk van de UvA en HvA en inloggen op de diverse sites van de UvA en HvA.
Wel het advies alert te zijn:

  • Verbind bij de UvA altijd met het beveiligde draadloze netwerk eduroam of UvA. Maak bij het eerste gebruik van eduroam verbinding via https://wifiportal.uva.nl.
  • Let bij het inloggen op websites van de UvA en HvA goed op het internetadres: staat er een groen slotje en een https verbinding in de internetbrowserbalk?
  • Reageer niet op phishing mails waarin gevraagd wordt om in te loggen op websites met eigen gegevens.

Aanvullende tip :

Mocht je geen gebruik maken van het draadloze netwerk eduroam of uva, bijvoorbeeld in een internet cafe of andere open WiFi-netwerk, maak dan altijd gebruik van UvAvpn. Via UvAVPN krijgt u veilig toegang vanaf een willekeurige internetaansluiting(open netwerk). UvAVPN is voor iedereen met een UvAnetID beschikbaar.

Voor vragen neem contact op met de Servicedesk ICTS via 020 525 2200 of servicedesk-icts@uva.nl.

bron: Gepubliceerd door ICT Services 17 november 2014

UPDATE 27 november 2014:

Inmiddels is er een brief van de directeur gepubliceerd. Deze brief is integraal geplaatst in folia magazine op pagina 32 (FoliaMagazine nr 12.2014).

Persoonlijke mening : Dhr H. Strikkers van Folia heeft de waarheid geweld aangedaan (traditionele journalisten zijn opgeleid om vormen hoor en wederhoor toe te passen of onderzoek te doen; Dit is duidelijk niet gebeurd en het artikel is veel te snel gepubliceerd!)

Reactie directeur ICT Services UvA/HvA : reactie-Bert-V-Folia

Verwante artikelen :

Draadloos bij de UvA en HvA.

Bij de UvA wordt op dit moment een High Density draadloos netwerk uitgerold. Daar waar het nog niet beschikbaar is en bij aan de UvA gelieerde instellingen wordt nog met hotspots (individuele Access Points) gewerkt.  (hotspots)

Per pand wordt er een RF profiel gecreëerd: (en een aparte AP-Group)

(voorbeeld)
De randvoorwaarden zijn:

Thresholds voor Site-Survey

Signaalsterkte:       -65 dBm
SNR minimaal :      27 dB
Packet retry :           < 15%
Overlap in cellen :   20%

  • Frequentieband 5 GHz
  • Kanalen 36 t/m 48, 52 t/m 64, 100 t/m 140
  • Kanaalbreedte 40 MHz
  • Supported data rates 12(Mandatory) – 54 Mbps, MCS 0 -23
  • Minimum power level assignment 0
  • Maximum power level assignment 17
  • Power Threshold TPCv1 -74dBm
  • Frequentieband 2.4 GHz
  • Kanalen 1, 6, 11 of 1,5,9 en 13
  • Kanaalbreedte 20 MHz
  • Supported data rates 24(Mandatory) – 54 Mbps, MCS 0 -23
  • Minimum power level assignment 0
  • Maximum power level assignment 17
  • Power Threshold TPCv1 -80dBm

De UvA faciliteert circa 85 verschillende panden in Amsterdam, waarvan op dit moment 48 panden zijn voorzien van de dienst UvAdraadloos (zie ook http://draadloos.uva.nl of http://eduroam.nl) De HvA heeft overal een draadloze dekking en faciliteert circa 12 verschillende panden die allen zijn voorzien van totale draadloos HD dekking.

De dienst ‘Draadloos’ (UvAdraadloos en/of HvAdraadloos) biedt studenten, medewerkers en gasten op verschillende lokaties een beveiligde draadloze verbinding. De klanten gebruiken daarvoor hun eigen laptop met een wireless ethernet adapter of een ander wireless enabled device. De dienst Draadloos levert de volgende producten:

• UvAdraadloos/HvAdraadloos met de SSIDs:                       uva/hva (5 GHz only)
• UvAeduroam/HvAeduroam met de SSID:                            eduroam
• UvAcongress met het SSID:                                                     UvAcongress
• UvAguests/HvAguests met het SSIDs:                                  UvAguests/HvAguests

Installed BASE HUvA 26-6-2015 (UPDATE)

Hardware                             Merk      Model                                                           Aantal
Prime Infra Appliance       Cisco      PRIME-NCS-APL-K9                                 3
Identy Service Engine        Cisco      SNS-3495-M-ISE-K9                                 2
Wireless controllers            Cisco     AIR-CT5508-HA/25/250/500/-K9 /     25
Mobility Service Engine     Cisco     AIR-MSE-3355-K9                                      6
Access Points                        Cisco     AIR-LAP1131AG-E-K9                                5
Access Points                        Cisco     AIR-LAP1142N-E-K9                                  4
Access Points                        Cisco     AIR-CAP1552E-E-K9                                  4
Access Points                        Cisco     AIR-CAP2602I-E-K9                                  281  Access Points                        Cisco     AIR-CAP2702I-E-K9                                  136

Access Points                        Cisco     AIR-CAP2702E-E-K9                                 36
Access Points                        Cisco     AIR-CAP3502I-E-K9                                  909
Access Points                        Cisco     AIR-CAP3502E-E-K9                                 3
Access Points                        Cisco     AIR-CAP3602I-E-K9                                  861
Access Points                        Cisco     AIR-CAP3602E-E-K9                                 42
Access Points                        Cisco     AIR-CAP3702I-E-K9                                  694
Access Points                        Cisco     AIR-CAP3702E-E-K9                                 160

1026 x 802.11ac access-points !

Totaal 3091 access-points, 25 controllers, 6 Mobility System Engines

Nog een aantal indrukwekkende getallen : (UPDATE SEPTEMBER 2014)

Client_Summary_Report_HvA_SEP2014

 

Client_Summary_Report_UvA_SEP2014

 

Via een cloud oplossing is het mogelijk om eindgebruikers zowel binnen als buiten de eigen organisaties, advies te geven over hun wireless adapter en of deze voorzien is van de laatste driver versie. Deze toepassing is naadloos geïntegreerd in de gast (UvAguest/HvAguest) omgeving. (https://wifiportal.uva.nl en https://wifiportal.hva.nl)

Door genoemde cloud oplossing kunnen we de volgende operatings-systemen automatisch voorzien van de juiste (veilige) configuratie:

  • Android, Chrome, iPhone/iPad, Linux, Mac OSX, Windows en Windows RT

Alle werkplekondersteuners(wpo), servicedesk-medewerkers, UB-baliemedewerkers, netwerkbeheerders etc. krijgen regelmatig een workshop aangeboden door ondergetekende, zodat er optimaal gebruik gemaakt kan worden van het ‘wireless management systeem’ en adequaat gereageerd kan worden op problemen. Het O.C.C monitoort het draadloos netwerk tussen 8:00 en 17:30. Bij een draadloze verstoring wordt er door het O.C.C. een incident aangemaakt. Er kan in principe 24 uur per dag, 7 dagen in de week gebruik worden gemaakt van HUvAdraadloos.

Periode Beschikbaarheid
08:30 – 17:30 op werkdagen  99 %
17:30 – 08:30 op werkdagen  Geen afspraak
Alle anderen tijden                    Geen afspraak

Medewerkers van de UvA en HvA kunnen een tijdelijk gastaccount aanvragen voor toegang tot draadloos internet voor niet-medewerkers via https://guests.ic.uva.nl of http://guests.hva.n (Alleen via vpn toegankelijk)

Met UvAcongres kan een congresorganisator voor de duur van het congres voor de deelnemers aan het congres meerdere gastaccounts tegelijk aanvragen voor draadloos internet. Deze persoonlijke gegevens kunnen per sms, mail en per print output verstuurd worden. De oplossing is naadloos geïntegreerd in de huidige draadloos oplossing.

Gertjan Scharloo

SecureW2 introduceert nieuwe Multi OS Wi-Fi-deployment platform

Er wordt hard gewerkt bij SecureW2. Op dit moment is het mogelijk om, voor verschillende Wi-Fi-apparaten voor Windows en diverse andere OS-platformen, een installatiebestand via één url aan te bieden. Hierdoor is het dus mogelijk om via een “single-click” voor meerdere typen apparaten een automatische installatie uit te voeren.

SecureW2 Multi-OS Wi-Fi-implementatie luidt als volgt:

• Cloud-platform eenvoudig Wi-Fi-profielen te configureren voor Windows, iOS, Android & Mac Lion
• Eenvoudig GUI voor het maken en aanpassen van het profiel.
• Verdeel the ‘package’ via de captive portal op AP / controller, interne webservers of via de SecureW2 cloud
• Mobile Marketplace(android) app om nieuwe en bijgewerkt profielen te verspreiden.
• Meer functies, zoals beheer van mobiele apparaten zal binnenkort bekend worden gemaakt.

Er is dus vanaf heden een nieuwe mogelijkheid voor iedereen die een UvAnetID heeft en verbinding wil maken met het draadloze netwerk bij de UvA (uva en/of eduroam). De voorwaarde is (vooralsnog) dat er een netwerkverbinding (3G/mobiel internet) actief moet zijn op het apparaat waarmee gebruik gaat worden gemaakt van het draadloze netwerk.

Internetverbinding aanwezig: ja
De student of medewerker surft via 3G/mobiel internet naar  :  https://cloud.securew2.com/public/40655/uva-wireless

Automatisch wordt gedetecteerd welk besturingsprogramma iemand heeft. Hierna volgen instructies voor installatie. Na installatie kan verbinding worden gemaakt met het draadloze netwerk van de uva of eduroam.

Onderstaande besturingssystemen worden niet automatisch ondersteund en verwijzen naar handleidingen/zelfsupport websites:

  • Windows Mobile/Phone :
  • Mac OS X Tiger :
  • Mac OS X Leopard :
  • Mac OS X Snow Leopard:
  • URL for Blackberry:
  • Unknown Operation System:

Niet UvA klanten:

Voor bestaande SecureW2 klanten is het eenvoudig om via  https://cloud.securew2.com/ toegang te krijgen tot deze nieuwe dienst.

Een snelle ‘first impression’ kan hier worden gevonden : https://cloud.securew2.com/public/82843/Demo/

Binnen 10 minuten kunt u een nieuwe profiel maken die geschikt is voor meerdere platformen :

http://scharloo.wordpress.com/2011/12/14/securew2-introduceert-nieuwe-multi-os-wi-fi-deployment-platform/os-detection-2/

bron : info@securew2.com

De mogelijkheden van SecureW2 optimaal benutten !

Er is een nieuwe versie uit van SecureW2, versie 3.52. SecureW2 is een Windows programma om verbinding te maken met 802.1x-netwerken, zowel draadloos als met bedrade netwerken. SecureW2 wordt op veel hogescholen en universiteiten gebruikt om draadloos verbinding te maken met het netwerk op de school. De afgelopen jaren zijn er behoorlijk veel veranderingen doorgevoerd.

Vanaf november 2002 heeft Surfnet in samenwerking met Alfa & Ariss een TTLS cliënt ontwikkeld. Deze cliënt heeft een belangrijke bijdrage geleverd aan het succes van eduroam in Nederland en later ook daarbuiten.

Vanaf november 2006 is SecureW2 overgenomen door Tom Rixom. Tom en zijn team heeft de SecureW2 cliënt volwassen gemaakt. Er worden vaak nieuwe features in de SecureW2 cliënt gestopt. Deze nieuwe mogelijkheden zijn alleen voorbestemd aan klanten van SecureW2.

De laatste officiële free download versie was SecureW2 EAP Suite 3.3.3 (14 september 2007). De laatste editie die gratis was voor privé gebruik was SecureW2 Personal Client 2.0.6 (8 juli 2009) en op 17 juli 2009 werd met 3.0.0 de “Commerciële” licentie geïntroduceerd. Inmiddels werkt de UvA naar alle tevredenheid met SecureW2 versie 3.52.

Waarom SecureW2 en geen alternatieve oplossing ?

Er zijn veel instellingen die ‘zweren’ bij het gebruik van SecureW2. Er zijn ook veel instellingen die zijn overgestapt naar de z.g.n. Windows PEAP variant zonder SecureW2.  Vanuit beveiligingsoogpunt zijn er minimale verschillen. Beide varianten zijn gebaseerd op TLS. PEAP en TTLS bieden dezelfde versleutelde verbinding (TLS). Het feit dat er cleartext of MSCHAP doorheen gaat heeft geen effect op de veiligheid van de tunnel. Echter vanuit beheersoogpunt zijn de verschillen enorm !

Deze verschillen wil ik hierbij graag verder verduidelijken :

SecureW2 biedt veel meer functionaliteit voor het verbeteren van de gebruiker en beheerders ervaring.

  • (SecureW2.inf) NSIS of MSI package.
  • Toewijzen juiste root certificaat.
  • Automatisch creëren van meerdere SSID’s inclusief encryptie profiel.
  • Radius server validatie (voorkomt ‘man in the middle attack’)
  • Configuratie beveiliging user en admin (Deze optie voorkomt dat gebruikers na de installatie configuratiewijzigingen kunnen doorvoeren)
  • Omzeil meldingen Microsoft ‘ ballon’ Deze optie instrueert SecureW2 om  de ballonmelding van Microsoft te omzeilen.
  • Schakelt LAN verbinding uit op het moment dat er een WLAN verbinding wordt gebruikt.

SysCheck

SecureW2 SysCheck, beschikbaar in 3.5.0 en verder, stelt beheerders in staat om te controleren of de wlanconfiguratie van een laptop van een eindgebruiker optimaal is. SecureW2 syscheck biedt ook de optie om de wlanconfiguratie gegevens via intervallen naar de beheerder te updaten. SecureW2 SysCheck bestaat uit twee componenten :

De Enterprise Client die de informatie verzamelt en de SecureW2 SysCheck Server die de informatie ontvangt en analyseert.

SecureW2 SysCheck verloopt in twee modus:

  • Offline
  • Online.

De offline mode vereist geen internet verbinding en controleert of bepaalde producten(wlan managers) van derden zijn geïnstalleerd op de gebruikers systemen.  De online mode controleert het systeem tegen een externe server en vereist Internet connectiviteit. Als er geen internetverbinding beschikbaar is zal de cliënt na een tijdsinterval zelf contact opnemen met de syscheck server van de desbetreffende instantie.

SecureW2 SysCheck Online verzamelt de volgende attributen per mac-adres:

  • Operating System
  • OSArchitecture (32-bit/64-bit)
  • buildnummer
  • ServicePackMajorVersion
  • ServicePackMinorVersion
  • Driver
  • DriverProviderName
  • Fabrikant
  • DriverDate
  • DriverVersion
  •  SecureW2 Client Version

Bovenstaande gegevens kun je ook terug vinden op de desbetreffende laptop in C:\Windows\tracing\SECUREW2PLUGIN.LOG. Met deze gegevens kunnen problemen met de stabiliteit van het gebruik van het draadloos netwerk sneller worden verholpen. Het komt vaak voor dat er verouderde wlan drivers worden gebruikt.

SecureW2 SysCheck ondersteunt de volgende terugkoppelingen :

  • Toont aangepaste berichten aan de gebruiker op een per kenmerk basis.
  • Heeft de mogelijkheid om gebruikers door te sturen naar een website om te attenderen dat er een nieuwe wlandriver beschikbaar is.
  • Afbreken van de installatie indien niet wordt voldaan aan bepaalde criteria
  • Combinatie van de bovenstaande.

Hieronder volgt een lijst van ‘wlan’ fabrikanten die volgens Cisco bij de UvA probleemloos zouden moeten werken: ( Interoperabiliteit van UvAdraadloos met andere client devices.)

Client Type and Name Minimum Version
Laptop
Intel 3945/4965 11.5.1.15 or 12.4.4.5
Intel 5100/5300/6200/6300 13.1.1.1
Dell 1395/1397/Broadcom 4312HMG(L) XP/Vista: 5.60.18.8 Win7: 5.30.21.0
Dell 1505/1510/Broadcom 4321MCAG/4322HM 5.60.18.8
Dell 1520/Broadcom 43224HMS 5.60.48.18
Atheros HB92/HB97 8.0.0.320
Atheros HB95 7.7.0.358
MacBook Pro (Broadcom) 5.10.91.26

Via Intel kun je eenvoudig via http://www.intel.com/support/wireless/detect.htm de versie van de wlandriver bepalen. Bij andere fabrikanten is dit iets lastiger te bepalen. (uiteraard niet via online syscheck…)

Als je meer informatie wilt ontvangen over SecureW2 en de mogelijkheden neem dan contact met mij op!