Passpoint
Passpoint, manchmal auch als Hotspot 2.0 bezeichnet, ist ein Standard für die nahtlose Authentifizierung bei Hotspots. Passpoint bietet eine verschlüsselte Verbindung zwischen dem Client und dem Zugriffspunkt. Es verwendet IEEE 802.11u, um mit dem Anbieter zu kommunizieren, bevor eine Verbindung hergestellt wird. Authentifizierung und Verschlüsselung werden mithilfe von WPA2-Enterprise oder WPA3-Enterprise zusammen mit einer von mehreren EAP-Methoden bereitgestellt.
In der folgenden Tabelle werden allgemeine Anmeldedatentypen und Kombinationen von EAP-Methoden beschrieben, die für Passpoint verwendet werden, zusammen mit der entsprechenden Unterstützung pro Bereitstellungsmethode in Windows 10 und 11.
| Typ der Anmeldeinformationen | EAP-Methode | Bereitstellung aus einer Website oder App | Bereitstellung von MDM oder Gruppenrichtlinien | Bereitstellung von COSA durch einen Mobilfunkanbieter | Online-Registrierung |
|---|---|---|---|---|---|
| Benutzername und Kennwort | EAP-TTLS mit MS-CHAP-V2 | Ja | Ja | Nein | Ja (nur Windows 11) |
| Benutzername und Kennwort | PEAP mit MS-CHAP-V2 | Ja | Ja | Nein | Nein |
| Benutzername und Kennwort | TEAP mit MS-CHAP-V2 | Ja | Ja | Nein | Nein |
| Zertifikat | EAP-TLS | Teilweise* | Ja | Nein | Nein |
| Zertifikat | PEAP mit EAP-TLS | Teilweise* | Ja | Nein | Nein |
| Zertifikat | EAP-TTLS mit EAP-TLS | Teilweise* | Ja | Nein | Nein |
| Zertifikat | TEAP mit EAP-TLS | Teilweise* | Ja | Nein | Nein |
| SIM | EAP-SIM | Ja | Ja | Ja (nur Windows 11) | Nein |
| SIM | EAP-AKA | Ja | Ja | Ja (nur Windows 11) | Nein |
| SIM | EAP-AKA' | Ja | Ja | Ja (nur Windows 11) | Nein |
*Bei zertifikatbasierten Anmeldeinformationen können die Zertifikate nicht direkt mit dem Wi-Fi-Profil verknüpft und direkt von einer Website oder aus einer UWP-App installiert werden. Das Profil kann jedoch weiterhin bereitgestellt werden, und das Szenario funktioniert, wenn die Zertifikate über einen anderen Mechanismus installiert werden. Beispielsweise können die Zertifikate direkt vom Benutzer heruntergeladen und installiert oder über eine Win32-App installiert werden.
Bereitstellungsmethoden
Von COSA für SIM-basierte Authentifizierung von Mobilfunkbetreibern
Von MDM, Gruppenrichtlinien oder mithilfe von Bereitstellungspaketen
Verwendung der Online-Anmeldung (OSU)
Windows 11 unterstützt OSU, wie in der Wi-Fi Alliance Passpoint-Spezifikation definiert, mit bestimmten Einschränkungen:
- Offene Anmeldung SSID (OSEN wird nicht unterstützt)
- Benutzernamen- und Kennwortanmeldeinformationen mit EAP-TTLS (keine anderen Authentifizierungsmethoden oder Anmeldeinformationstypen werden unterstützt)
- Abonnementkorrekturen und Richtlinienupdates werden nicht unterstützt.
Profilformat
Mit Ausnahme der Online-Anmeldung, die dem standardmäßigen PPS-MO-Format folgt, basieren alle anderen Bereitstellungsmethoden auf dem Format WLANProfile XML. Die Passpoint-spezifischen Details werden im Hotspot2--Element angegeben.
Informationen zum Veranstaltungsort
Ab Windows 11, Version 23H2, unterstützt Windows das Passpoint-Informationsfeature zum Veranstaltungsort, mit dem Netzwerkbetreiber eine HTTPS-Web-URL bereitstellen können, die mit weiteren Informationen zum Veranstaltungsort verknüpft ist. Wenn das Netzwerk diese URL bereitstellt, zeigt Windows in den Schnelleinstellungen neben dem verbundenen WLAN-Netzwerk einen Link Informationen zum Veranstaltungsort an. Bei automatischen Verbindungen zeigt Windows eine Benachrichtigung an, die direkt mit der URL verknüpft ist.
Mitgliedschaft im Roaming-Konsortium
Ab Windows 11, Version 23H2, schließt Windows das Element zur Auswahl des Roaming-Konsortiums in die Zuordnungsanforderungsrahmen ein, wenn das übereinstimmende Profil eine Roaming-Konsortium-Organisationskennung (RCOI) enthält.
Ältere Versionen
Windows 8 und Windows 8.1 unterstützen die Erkennungs- oder Onlineanmeldungsabschnitte von Passpoint nicht, unterstützen jedoch WPA2-Enterprise und alle EAP-Methoden, die für die Passpoint-Spezifikation erforderlich sind. Daher kann Windows 8 und Windows 8.1 eine Verbindung mit einem Passpoint-Netzwerk herstellen, wenn der Benutzer bereits über Anmeldeinformationen verfügt. Da Windows 8 und Windows 8.1 die Ermittlung von 802.11u nicht unterstützen, müssen die Operatoren Windows 8 oder Windows 8.1 mit Drahtlosprofilen bereitstellen, die die entsprechenden SSIDs für ihre Netzwerke enthalten.
Windows 10 unterstützt Passpoint Release 1 vollständig, einschließlich Ermittlung und Profilerstellung, unterstützt aber keine Onlineanmeldung.