Passpoint (Точка доступа)
Passpoint, иногда называемый Hotspot 2.0, является стандартом для бесшовной аутентификации к хотспотам. Passpoint предлагает зашифрованное подключение между клиентом и точкой доступа. Он использует IEEE 802.11u для взаимодействия с поставщиком перед установкой подключения. Проверка подлинности и шифрование предоставляются с помощью WPA2-Enterprise или WPA3-Enterprise вместе с одним из нескольких методов EAP.
В следующей таблице описываются распространенные типы учетных данных и сочетания методов EAP, используемые для Passpoint, а также соответствующая поддержка для каждого метода подготовки в Windows 10 и 11.
| тип учетных данных | метод EAP | обеспечение через сайт или приложение | Установлено с помощью MDM или групповой политики | предоставлено COSA мобильным оператором | Онлайн регистрация |
|---|---|---|---|---|---|
| Имя пользователя и пароль | EAP-TTLS с MS-CHAP-V2 | Да | Да | Нет | Да (только Для Windows 11) |
| Имя пользователя и пароль | PEAP с MS-CHAP-V2 | Да | Да | Нет | Нет |
| Имя пользователя и пароль | TEAP с MS-CHAP-V2 | Да | Да | Нет | Нет |
| Сертификат | EAP-TLS | Частичный* | Да | Нет | Нет |
| Сертификат | PEAP с EAP-TLS | Частичный* | Да | Нет | Нет |
| Сертификат | EAP-TTLS с EAP-TLS | Частичный* | Да | Нет | Нет |
| Сертификат | TEAP с EAP-TLS | Частичный* | Да | Нет | Нет |
| СИМ | EAP-SIM | Да | Да | Да (только Для Windows 11) | Нет |
| СИМ | EAP-AKA | Да | Да | Да (только Для Windows 11) | Нет |
| СИМ | EAP-AKA' | Да | Да | Да (только Для Windows 11) | Нет |
*Для учетных данных на основе сертификатов сертификаты нельзя напрямую связать с профилем Wi-Fi и установить непосредственно с веб-сайта или из приложения UWP. Однако профиль по-прежнему можно подготовить, и сценарий будет работать, если сертификаты устанавливаются с помощью другого механизма. Например, сертификаты можно скачать и установить непосредственно пользователем или установить с помощью приложения Win32.
Методы предоставления
COSA для проверки подлинности на основе SIM-карты мобильного оператора
Из MDM, групповой политикаили с помощью пакетов предоставления
использование Sign-Up онлайн (OSU)
Windows 11 поддерживает OSU, как определено в спецификации Wi-Fi Alliance Passpoint с определенными ограничениями:
- Открытое подключение SSID (OSEN не поддерживается)
- Учетные данные имени пользователя и пароля, используя EAP-TTLS (другие методы проверки подлинности или типы учетных данных не поддерживаются)
- Исправление подписки и обновления политик не поддерживаются
Формат профиля
Кроме онлайн-регистрации, которая соответствует стандартному формату PPS-MO, все другие методы предоставления используют формат XML WLANProfile. Сведения о конкретной точке передачи указываются в элементе Hotspot2.
Сведения о месте проведения
Начиная с Windows 11 версии 23H2, Windows поддерживает функцию информации о месте в Passpoint, которая позволяет сетевым операторам предоставлять URL-адрес HTTPS, ссылающийся на дополнительную информацию о месте. Если сеть предоставляет этот URL-адрес, Windows отображает ссылку информации о месте рядом с подключенной сетью Wi-Fi в разделе быстрых настроек. Для автоматических подключений Windows отображает уведомление, которое напрямую ссылается на URL-адрес.
Членство в консорциуме по роумингу
Начиная с Windows 11 версии 23H2, Windows включает в запросы ассоциации элемент выбора роумингового консорциума, если соответствующий профиль содержит идентификатор организации консорциума роуминга (RCOI).
Старые выпуски
Windows 8 и Windows 8.1 не поддерживают обнаружение или онлайн-регистрацию Passpoint, но они поддерживают WPA2-Enterprise и все методы EAP, требуемые спецификацией Passpoint. Поэтому Windows 8 и Windows 8.1 могут подключаться к сети Passpoint, если у пользователя уже есть учетные данные. Поскольку Windows 8 и Windows 8.1 не поддерживают обнаружение 802.11u, операторам необходимо настроить Windows 8 или Windows 8.1 с беспроводными профилями, в которых указаны соответствующие SSID для их сетей.
Windows 10 полностью поддерживает Passpoint Release 1, включая обнаружение и создание профилей, но не поддерживает онлайн-регистрацию.