Eigen RADIUS-server opzetten voor zakelijk Wi-Fi met persoonlijke logins.

WPA3-Enterprise (of WPA2-Enterprise) betekent dat elke gebruiker met eigen credentials inlogt op de Wi-Fi, niet met een gedeeld wachtwoord. Bij vertrek revoke je één account en de hele fleet weet het. Voor MKB betaal je niet voor een dure NPS-server, je gebruikt cloud-RADIUS van je AP-leverancier of een service als JumpCloud of Foxpass.

Probeer dit eerst zelf

1. 1Kies de RADIUS-bron: UniFi Identity, Aruba ClearPass cloud, JumpCloud RADIUS-as-a-Service, Foxpass. Allemaal koppelen ze aan Microsoft 365 of Google Workspace.
2. 2Maak een dedicated SSID voor staff op WPA3-Enterprise of WPA2/3-Enterprise transitional, hou de oude PSK-SSID nog twee weken naast.
3. 3Push het Wi-Fi-profiel via Intune of Jamf zodat laptops en telefoons niet handmatig hoeven inloggen, anders raakt iedereen geblokkeerd.
4. 4Test off-boarding: deactiveer een testaccount in Entra ID en kijk of de laptop binnen 15 minuten van de Wi-Fi af gaat.
5. 5Log RADIUS-failures een week, je vangt zo printer-accounts en automaten die niet via SSO werken en op een service-account moeten.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.