Passpoint
Passpoint (parfois appelé Point d’accès 2.0) est un standard pour l’authentification transparente auprès des points d’accès. Passpoint offre une connexion chiffrée entre le client et le point d’accès. Il utilise IEEE 802.11u pour communiquer avec le fournisseur avant d’établir une connexion. L’authentification et le chiffrement sont fournis à l’aide de WPA2-Enterprise ou WPA3-Enterprise, ainsi que l’une des méthodes EAP.
Le tableau suivant décrit les types d’informations d’identification courants et les combinaisons de méthodes EAP utilisées pour Passpoint, ainsi que la prise en charge correspondante par méthode d’approvisionnement dans Windows 10 et 11.
| Type d’informations d’identification | EAP, méthode | Approvisionnement à partir d’un site web ou d’une application | Provisionné par GPM ou par stratégie de groupe | Provisionné à partir de COSA par un opérateur mobile | Inscription en ligne |
|---|---|---|---|---|---|
| Nom d’utilisateur et mot de passe | EAP-TTLS avec MS-CHAP-V2 | Oui | Oui | Non | Oui (Windows 11 uniquement) |
| Nom d’utilisateur et mot de passe | PEAP avec MS-CHAP-V2 | Oui | Oui | No | Non |
| Nom d’utilisateur et mot de passe | TEAP avec MS-CHAP-V2 | Oui | Oui | No | Non |
| Certificat | EAP-TLS | Partiel* | Oui | No | Non |
| Certificat | PEAP avec EAP-TLS | Partiel* | Oui | No | Non |
| Certificat | EAP-TTLS avec EAP-TLS | Partiel* | Oui | No | Non |
| Certificat | TEAP avec EAP-TLS | Partiel* | Oui | No | Non |
| SIM | EAP-SIM | Oui | Oui | Oui (Windows 11 uniquement) | Non |
| SIM | EAP-AKA | Oui | Oui | Oui (Windows 11 uniquement) | Non |
| SIM | EAP-AKA' | Oui | Oui | Oui (Windows 11 uniquement) | Non |
Remarque
Si vous utilisez des informations d’identification basées sur des certificats, les certificats ne peuvent pas être directement associés au profil Wi-Fi et installés directement à partir d’un site web ou d’une application UWP. Toutefois, le profil peut toujours être approvisionné et le scénario fonctionne si les certificats sont installés via un autre mécanisme. Par exemple, les certificats peuvent être directement téléchargés et installés par l’utilisateur ou installés via une application Win32.
Méthodes d’approvisionnement
À partir de COSA, pour l’authentification basée sur SIM pour l’opérateur mobile
À partir de GPM, stratégie de groupe ou utilisation de packages d’approvisionnement.
Utilisation de l’inscription en ligne (OSU)
Windows 11 prend en charge osU tel que défini dans la spécification Wi-Fi Alliance Passpoint avec certaines contraintes :
- Ouvrir l’inscription SSID (OSEN n’est pas pris en charge)
- Informations d’identification de nom d’utilisateur et de mot de passe à l’aide de EAP-TTLS (aucune autre méthode d’authentification ou type d’informations d’identification n’est prise en charge).
- La correction des abonnements et les mises à jour de stratégie ne sont pas prises en charge.
Format du profil
À l’exception de l’inscription en ligne, qui suit le format PPS-MO standard, toutes les autres méthodes d’approvisionnement s’appuient sur le format XML WLANProfile. Les détails spécifiques à Passpoint sont spécifiés dans l’élément Hotspot2 .
Informations sur le lieu
À compter de Windows 11, version 23H2, Windows prend en charge la fonctionnalité d’informations sur le lieu passpoint, ce qui permet aux opérateurs réseau de fournir une URL web HTTPS qui lie à plus d’informations sur le lieu. Lorsque le réseau fournit cette URL, Windows affiche un lien « Informations sur l’emplacement » en regard du réseau Wi-Fi connecté dans les paramètres rapides. Pour les connexions automatiques, Windows affiche une notification qui lie directement à l’URL.
Appartenance au consortium itinérant
À compter de Windows 11, version 23H2, Windows inclut l’élément de sélection du consortium itinérant dans les trames de demande d’association si le profil correspondant inclut un identificateur d’organisation de consortium itinérant (RCOI).
Versions plus anciennes
Windows 8 et Windows 8.1 ne prennent pas en charge les parties de découverte ou d’inscription en ligne de Passpoint, mais elles prennent en charge WPA2-Enterprise et toutes les méthodes EAP requises par la spécification Passpoint. Par conséquent, Windows 8 et Windows 8.1 peuvent se connecter à un réseau passpoint lorsque l’utilisateur dispose déjà d’informations d’identification. Étant donné que Windows 8 et Windows 8.1 ne prennent pas en charge la découverte 802.11u, les opérateurs doivent provisionner Windows 8 ou Windows 8.1 avec des profils sans fil qui contiennent les SSID applicables pour leurs réseaux.
Windows 10 prend entièrement en charge passpoint Release 1, notamment la découverte et la création de profils, mais ne prend pas en charge l’inscription en ligne.