Ponto de passagem
O Passpoint (às vezes chamado de Hotspot 2.0) é um padrão para autenticação contínua em hotspots. O Passpoint oferece uma conexão criptografada entre o cliente e o ponto de acesso. Ele usa IEEE 802.11u para se comunicar com o provedor antes de estabelecer uma conexão. A autenticação e a criptografia são fornecidas usando WPA2-Enterprise ou WPA3-Enterprise, juntamente com um dos vários métodos EAP.
A tabela a seguir descreve os tipos comuns de credenciais e as combinações de métodos EAP usados para o Passpoint, juntamente com o suporte correspondente por método de provisionamento no Windows 10 e 11.
| Tipo de credencial | Método EAP | Provisionamento de um site ou aplicativo | Provisionado por MDM ou Política de Grupo | Provisionado a partir do COSA por uma operadora móvel | Inscrição online |
|---|---|---|---|---|---|
| Nome de usuário e senha | EAP-TTLS com MS-CHAP-V2 | Sim | Sim | No | Sim (somente Windows 11) |
| Nome de usuário e senha | PEAP com MS-CHAP-V2 | Sim | Sim | Não | No |
| Nome de usuário e senha | TEAP com MS-CHAP-V2 | Sim | Sim | Não | No |
| Certificado | EAP-TLS | Parcial* | Sim | Não | No |
| Certificado | PEAP com EAP-TLS | Parcial* | Sim | Não | No |
| Certificado | EAP-TTLS com EAP-TLS | Parcial* | Sim | Não | No |
| Certificado | TEAP com EAP-TLS | Parcial* | Sim | Não | No |
| SIM | EAP-SIM | Sim | Sim | Sim (somente Windows 11) | Não |
| SIM | EAP-AKA | Sim | Sim | Sim (somente Windows 11) | Não |
| SIM | EAP-AKA' | Sim | Sim | Sim (somente Windows 11) | Não |
Observação
Se estiver usando credenciais baseadas em certificado, os certificados não poderão ser associados diretamente ao perfil de Wi-Fi e instalados diretamente de um site ou de um aplicativo UWP. No entanto, o perfil ainda pode ser provisionado e o cenário funcionará se os certificados forem instalados por meio de um mecanismo diferente. Por exemplo, os certificados podem ser baixados e instalados diretamente pelo usuário ou instalados por meio de um aplicativo Win32.
Métodos de provisionamento
Do COSA, para autenticação baseada em SIM de operadora móvel
Do MDM , Política de Grupo ou usando pacotes de provisionamento.
Usando a inscrição on-line (OSU)
Windows 11 dá suporte a OSU, conforme definido na especificação Wi-Fi Alliance Passpoint com determinadas restrições:
- SSID de inscrição aberta (não há suporte para OSEN)
- Credenciais de nome de usuário e senha usando EAP-TTLS (não há suporte para outros métodos de autenticação ou tipos de credenciais).
- Não há suporte para correção de assinatura e atualizações de política.
Formato do perfil
Com exceção da inscrição on-line, que segue o formato PPS-MO padrão, todos os outros métodos de provisionamento dependem do formato XML WLANProfile. Os detalhes específicos do Passpoint são especificados no elemento Hotspot2 .
Informações sobre o local
A partir do Windows 11, versão 23H2, o Windows dá suporte ao recurso de informações do local do Passpoint, que permite que as operadoras de rede forneçam uma URL da Web HTTPS vinculada a mais informações sobre o local. Quando a rede fornece esse URL, o Windows exibe um link "Informações do local" ao lado da rede Wi-Fi conectada em Configurações rápidas. Para conexões automáticas, o Windows exibe uma notificação vinculada diretamente à URL.
Membros do consórcio de roaming
A partir do Windows 11, versão 23H2, o Windows incluirá o elemento de seleção de consórcio móvel nos quadros de solicitação de associação se o perfil correspondente incluir um RCOI (identificador de organização de consórcio móvel).
Versões mais antigas
Windows 8 e Windows 8.1 não dão suporte às partes de descoberta ou inscrição online do Passpoint, mas dão suporte a WPA2-Enterprise e todos os métodos EAP exigidos pela especificação Passpoint. Portanto, Windows 8 e Windows 8.1 podem se conectar a uma rede Passpoint quando o usuário já tiver credenciais. Como o Windows 8 e o Windows 8.1 não dão suporte à descoberta 802.11u, as operadoras devem provisionar o Windows 8 ou o Windows 8.1 com perfis sem fio que contenham os SSIDs aplicáveis para suas redes.
O Windows 10 dá suporte total ao Passpoint Release 1, incluindo descoberta e criação de perfil, mas não dá suporte à Inscrição Online.