Ponto de passagem
Passpoint, às vezes chamado de Hotspot 2.0, é um padrão para autenticação contínua em hotspots. Passpoint oferece uma conexão criptografada entre o cliente e o ponto de acesso. Ele usa o IEEE 802.11u para se comunicar com o provedor antes de estabelecer uma conexão. A autenticação e a criptografia são fornecidas usando WPA2-Enterprise ou WPA3-Enterprise, juntamente com um dos vários métodos EAP.
A tabela a seguir descreve os tipos de credencial comuns e as combinações de método EAP usados para o Passpoint, juntamente com o suporte correspondente por método de provisionamento no Windows 10 e 11.
| Tipo de credencial | método EAP | Provisionamento de um site ou aplicativo | Fornecido por MDM ou Política de Grupo | Fornecido por COSA por uma operadora móvel | Inscrição Online |
|---|---|---|---|---|---|
| Nome de usuário e senha | EAP-TTLS com MS-CHAP-V2 | Sim | Sim | Não | Sim (somente Windows 11) |
| Nome de usuário e senha | PEAP com MS-CHAP-V2 | Sim | Sim | Não | Não |
| Nome de usuário e senha | TEAP com MS-CHAP-V2 | Sim | Sim | Não | Não |
| Certificado | EAP-TLS | Parcial* | Sim | Não | Não |
| Certificado | PEAP com EAP-TLS | Parcial* | Sim | Não | Não |
| Certificado | EAP-TTLS com EAP-TLS | Parcial* | Sim | Não | Não |
| Certificado | TEAP com EAP-TLS | Parcial* | Sim | Não | Não |
| SIM | EAP-SIM | Sim | Sim | Sim (somente Windows 11) | Não |
| SIM | EAP-AKA | Sim | Sim | Sim (somente Windows 11) | Não |
| SIM | EAP-AKA' | Sim | Sim | Sim (somente Windows 11) | Não |
*Para credenciais baseadas em certificado, os certificados não podem ser diretamente associados ao perfil Wi-Fi e instalados diretamente de um site ou de um aplicativo UWP. No entanto, o perfil ainda pode ser provisionado e o cenário funcionará se os certificados forem instalados por meio de um mecanismo diferente. Por exemplo, os certificados podem ser baixados e instalados diretamente pelo usuário ou instalados por meio de um aplicativo Win32.
Métodos de provisionamento
De COSA para autenticação baseada em SIM da operadora móvel
De MDM, Política de Grupo, ou usando os pacotes de provisionamento
Usando Sign-Up online (OSU)
O Windows 11 dá suporte à OSU conforme definido na especificação do ponto de passagem da aliança Wi-Fi com determinadas restrições:
- Abra o SSID de inscrição (não há suporte para OSEN)
- Credenciais de nome de usuário e senha usando EAP-TTLS (não há suporte para outros métodos de autenticação ou tipos de credencial)
- Não há suporte para correção de assinatura e atualizações de política
Formato de perfil
Com exceção da Inscrição Online, que segue o formato padrão PPS-MO, todos os outros métodos de provisionamento dependem do formato XML WLANProfile . Os detalhes específicos do Passpoint são especificados no elemento Hotspot2.
Informações do local
A partir do Windows 11, versão 23H2, o Windows oferece suporte ao recurso de informações de local do Passpoint, permitindo que os operadores de rede forneçam uma URL HTTPS que direciona para mais informações sobre o local. Quando a rede fornece essa URL, o Windows exibe um link Informações do Local ao lado da rede Wi-Fi conectada em Configurações Rápidas. Para conexões automáticas, o Windows exibe uma notificação vinculada diretamente à URL.
Associação de consórcio de roaming
A partir do Windows 11, versão 23H2, o Windows inclui o elemento de seleção de consórcio móvel nos quadros de solicitação de associação se o perfil correspondente incluir um RCOI (identificador de organização de consórcio móvel).
Versões mais antigas
O Windows 8 e o Windows 8.1 não suportam a descoberta ou o cadastro online do Passpoint, mas suportam WPA2-Enterprise e todos os métodos EAP exigidos pela especificação do Passpoint. Portanto, o Windows 8 e o Windows 8.1 podem se conectar a uma rede passpoint quando o usuário já tiver credenciais. Como o Windows 8 e o Windows 8.1 não dão suporte à descoberta 802.11u, os operadores devem provisionar o Windows 8 ou o Windows 8.1 com perfis sem fio que contenham os SSIDs aplicáveis para suas redes.
O Windows 10 dá suporte total à Versão 1 do Passpoint, incluindo descoberta e criação de perfil, mas não dá suporte à inscrição online.