Er is een nieuwe versie uit van SecureW2, versie 3.52. SecureW2 is een Windows programma om verbinding te maken met 802.1x-netwerken, zowel draadloos als met bedrade netwerken. SecureW2 wordt op veel hogescholen en universiteiten gebruikt om draadloos verbinding te maken met het netwerk op de school. De afgelopen jaren zijn er behoorlijk veel veranderingen doorgevoerd.
Vanaf november 2002 heeft Surfnet in samenwerking met Alfa & Ariss een TTLS cliënt ontwikkeld. Deze cliënt heeft een belangrijke bijdrage geleverd aan het succes van eduroam in Nederland en later ook daarbuiten.
Vanaf november 2006 is SecureW2 overgenomen door Tom Rixom. Tom en zijn team heeft de SecureW2 cliënt volwassen gemaakt. Er worden vaak nieuwe features in de SecureW2 cliënt gestopt. Deze nieuwe mogelijkheden zijn alleen voorbestemd aan klanten van SecureW2.
De laatste officiële free download versie was SecureW2 EAP Suite 3.3.3 (14 september 2007). De laatste editie die gratis was voor privé gebruik was SecureW2 Personal Client 2.0.6 (8 juli 2009) en op 17 juli 2009 werd met 3.0.0 de “Commerciële” licentie geïntroduceerd. Inmiddels werkt de UvA naar alle tevredenheid met SecureW2 versie 3.52.
Waarom SecureW2 en geen alternatieve oplossing ?
Er zijn veel instellingen die ‘zweren’ bij het gebruik van SecureW2. Er zijn ook veel instellingen die zijn overgestapt naar de z.g.n. Windows PEAP variant zonder SecureW2. Vanuit beveiligingsoogpunt zijn er minimale verschillen. Beide varianten zijn gebaseerd op TLS. PEAP en TTLS bieden dezelfde versleutelde verbinding (TLS). Het feit dat er cleartext of MSCHAP doorheen gaat heeft geen effect op de veiligheid van de tunnel. Echter vanuit beheersoogpunt zijn de verschillen enorm !
Deze verschillen wil ik hierbij graag verder verduidelijken :
SecureW2 biedt veel meer functionaliteit voor het verbeteren van de gebruiker en beheerders ervaring.
- (SecureW2.inf) NSIS of MSI package.
- Toewijzen juiste root certificaat.
- Automatisch creëren van meerdere SSID’s inclusief encryptie profiel.
- Radius server validatie (voorkomt ‘man in the middle attack’)
- Configuratie beveiliging user en admin (Deze optie voorkomt dat gebruikers na de installatie configuratiewijzigingen kunnen doorvoeren)
- Omzeil meldingen Microsoft ‘ ballon’ Deze optie instrueert SecureW2 om de ballonmelding van Microsoft te omzeilen.
- Schakelt LAN verbinding uit op het moment dat er een WLAN verbinding wordt gebruikt.
SysCheck
SecureW2 SysCheck, beschikbaar in 3.5.0 en verder, stelt beheerders in staat om te controleren of de wlanconfiguratie van een laptop van een eindgebruiker optimaal is. SecureW2 syscheck biedt ook de optie om de wlanconfiguratie gegevens via intervallen naar de beheerder te updaten. SecureW2 SysCheck bestaat uit twee componenten :
De Enterprise Client die de informatie verzamelt en de SecureW2 SysCheck Server die de informatie ontvangt en analyseert.
SecureW2 SysCheck verloopt in twee modus:
- Offline
- Online.
De offline mode vereist geen internet verbinding en controleert of bepaalde producten(wlan managers) van derden zijn geïnstalleerd op de gebruikers systemen. De online mode controleert het systeem tegen een externe server en vereist Internet connectiviteit. Als er geen internetverbinding beschikbaar is zal de cliënt na een tijdsinterval zelf contact opnemen met de syscheck server van de desbetreffende instantie.
SecureW2 SysCheck Online verzamelt de volgende attributen per mac-adres:
- Operating System
- OSArchitecture (32-bit/64-bit)
- buildnummer
- ServicePackMajorVersion
- ServicePackMinorVersion
- Driver
- DriverProviderName
- Fabrikant
- DriverDate
- DriverVersion
- SecureW2 Client Version
Bovenstaande gegevens kun je ook terug vinden op de desbetreffende laptop in C:\Windows\tracing\SECUREW2PLUGIN.LOG. Met deze gegevens kunnen problemen met de stabiliteit van het gebruik van het draadloos netwerk sneller worden verholpen. Het komt vaak voor dat er verouderde wlan drivers worden gebruikt.
SecureW2 SysCheck ondersteunt de volgende terugkoppelingen :
- Toont aangepaste berichten aan de gebruiker op een per kenmerk basis.
- Heeft de mogelijkheid om gebruikers door te sturen naar een website om te attenderen dat er een nieuwe wlandriver beschikbaar is.
- Afbreken van de installatie indien niet wordt voldaan aan bepaalde criteria
- Combinatie van de bovenstaande.
Hieronder volgt een lijst van ‘wlan’ fabrikanten die volgens Cisco bij de UvA probleemloos zouden moeten werken: ( Interoperabiliteit van UvAdraadloos met andere client devices.)
| Client Type and Name | Minimum Version |
| Laptop | |
| Intel 3945/4965 | 11.5.1.15 or 12.4.4.5 |
| Intel 5100/5300/6200/6300 | 13.1.1.1 |
| Dell 1395/1397/Broadcom 4312HMG(L) | XP/Vista: 5.60.18.8 Win7: 5.30.21.0 |
| Dell 1505/1510/Broadcom 4321MCAG/4322HM | 5.60.18.8 |
| Dell 1520/Broadcom 43224HMS | 5.60.48.18 |
| Atheros HB92/HB97 | 8.0.0.320 |
| Atheros HB95 | 7.7.0.358 |
| MacBook Pro (Broadcom) | 5.10.91.26 |
Via Intel kun je eenvoudig via http://www.intel.com/support/wireless/detect.htm de versie van de wlandriver bepalen. Bij andere fabrikanten is dit iets lastiger te bepalen. (uiteraard niet via online syscheck…)
Als je meer informatie wilt ontvangen over SecureW2 en de mogelijkheden neem dan contact met mij op!