傳遞點
Passpoint,有時稱為熱點 2.0,是無縫認證連接到熱點的標準。 Passpoint 提供用戶端與存取點之間的加密連線。 它會使用 IEEE 802.11u 與提供者通訊,再建立連線。 驗證和加密是使用 WPA2-Enterprise 或 WPA3-Enterprise 提供,以及數個 EAP 方法的其中一個。
下表說明用於Passpoint的常見認證類型和EAP方法組合,以及Windows 10和11中每個布建方法的對應支援。
| 認證類型 | EAP 方法 | 從網站或應用程式配置 | 由 MDM 或組策略 布建的 |
由電信業者 從COSA布建 |
在線註冊 |
|---|---|---|---|---|---|
| 用戶名稱和密碼 | EAP-TTLS 使用 MS-CHAP-V2 | 是的 | 是的 | 不 | 是 (僅限 Windows 11) |
| 用戶名稱和密碼 | PEAP 搭配 MS-CHAP-V2 | 是的 | 是的 | 不 | 不 |
| 用戶名稱和密碼 | 使用 MS-CHAP-V2 的 TEAP | 是的 | 是的 | 不 | 不 |
| 證書 | EAP-TLS | 部分* | 是的 | 不 | 不 |
| 證書 | PEAP 與 EAP-TLS | 部分* | 是的 | 不 | 不 |
| 證書 | 具有 EAP-TLS 的 EAP-TTLS | 部分* | 是的 | 不 | 不 |
| 證書 | TEAP 與 EAP-TLS | 部分* | 是的 | 不 | 不 |
| SIM | EAP-SIM | 是的 | 是的 | 是 (僅限 Windows 11) | 不 |
| SIM | EAP-AKA | 是的 | 是的 | 是 (僅限 Windows 11) | 不 |
| SIM 卡 | EAP-AKA' | 是的 | 是的 | 是 (僅限 Windows 11) | 不 |
*針對憑證型認證,憑證無法直接與 Wi-Fi 配置檔相關聯,而且無法直接從網站或 UWP 應用程式安裝。 不過,仍然可以建構配置檔,如果憑證是透過不同的機制安裝,則情境會正常運作。 例如,使用者可以直接下載並安裝憑證,或透過 Win32 應用程式安裝。
布建方法
來自 COSA 的移動營運商 SIM 卡驗證
使用線上 Sign-Up (OSU)
Windows 11 支援 OSU,如 Wi-Fi 聯盟傳遞點規格中所定義,並具有特定條件約束:
- 開放註冊 SSID (不支援 OSEN)
- 使用 EAP-TTLS 的使用者名稱和密碼認證(不支援其他驗證方法或認證類型)
- 不支援訂閱補救和政策更新
個人檔案格式
除了遵循標準 PPS-MO 格式的在線註冊之外,所有其他佈建方法都依賴 WLANProfile XML 格式。 Passpoint 特定詳細數據是在 Hotspot2 元素中指定。
場地資訊
從 Windows 11 版本 23H2 開始,Windows 支援 Passpoint 場地資訊功能,讓網路操作員提供 HTTPS Web URL,以連結至場地的詳細資訊。 當網路提供此 URL 時,Windows 會在 [快速設定] 中顯示連線 Wi-Fi 網路旁的 場地資訊 連結。 針對自動連線,Windows 會顯示直接連結至 URL 的通知。
漫遊聯盟成員資格
從 Windows 11 版本 23H2 開始,如果匹配的設定檔包含漫遊聯盟組織識別碼(RCOI),則在關聯請求框中,Windows 會包括漫遊聯盟選擇元件。
早期版本
Windows 8 和 Windows 8.1 不支援 Passpoint 的探索或在線註冊部分,但它們確實支援 Passpoint 規格所需的 WPA2-Enterprise 和所有 EAP 方法。 因此,當使用者已經有認證時,Windows 8 和 Windows 8.1 可以連線到 Passpoint 網路。 因為 Windows 8 和 Windows 8.1 不支援 802.11u 發現,因此操作員必須為 Windows 8 或 Windows 8.1 設定包含其網路適用 SSID 的無線配置檔案。
Windows 10 完全支援 Passpoint 發行版 1,包括探索和配置檔建立,但不支援線上註冊。