Punto di passaggio
Il punto di passaggio, talvolta definito Hotspot 2.0, è uno standard per l'autenticazione senza problemi agli hotspot. Passpoint offre una connessione crittografata tra il client e il punto di accesso. Usa IEEE 802.11u per comunicare con il provider prima di stabilire una connessione. L'autenticazione e la crittografia vengono fornite usando WPA2-Enterprise o WPA3-Enterprise, insieme a uno dei diversi metodi EAP.
La seguente tabella descrive i tipi comuni di credenziali e le combinazioni di metodi EAP utilizzati per Passpoint, insieme al supporto corrispondente per ciascun metodo di provisioning su Windows 10 e 11.
| tipo delle credenziali | metodo EAP | Configurazione da un sito web o da un'app | effettuato il provisioning da MDM o criteri di gruppo | provisionato da un operatore di telefonia mobile | Iscrizione Online |
|---|---|---|---|---|---|
| Nome utente e password | EAP-TTLS con MS-CHAP-V2 | Sì | Sì | No | Sì (solo Windows 11) |
| Nome utente e password | PEAP con MS-CHAP-V2 | Sì | Sì | No | No |
| Nome utente e password | TEAP con MS-CHAP-V2 | Sì | Sì | No | No |
| Certificato | EAP-TLS | Parziale* | Sì | No | No |
| Certificato | PEAP con EAP-TLS | Parziale* | Sì | No | No |
| Certificato | EAP-TTLS con EAP-TLS | Parziale* | Sì | No | No |
| Certificato | TEAP con EAP-TLS | Parziale* | Sì | No | No |
| SIM | EAP-SIM | Sì | Sì | Sì (solo Windows 11) | No |
| SIM | EAP-AKA | Sì | Sì | Sì (solo Windows 11) | No |
| SIM | EAP-AKA' | Sì | Sì | Sì (solo Windows 11) | No |
*Per le credenziali basate su certificati, i certificati non possono essere associati direttamente al profilo Wi-Fi e installati direttamente da un sito Web o da un'app UWP. Tuttavia, il profilo può comunque essere configurato e lo scenario funzionerà se i certificati vengono installati tramite un meccanismo diverso. Ad esempio, i certificati possono essere scaricati e installati direttamente dall'utente o installati tramite un'app Win32.
Metodi di provisioning
da COSA per l'autenticazione basata su SIM dell'operatore di telefonia mobile
Da MDM, Criteri di gruppo, o usando pacchetti di provisioning
Utilizzo di Sign-Up online (OSU)
Windows 11 supporta l'OSU come definito nella specifica passpoint di Wi-Fi Alliance con determinati vincoli:
- SSID aperto per l'iscrizione (OSEN non è supportato)
- Credenziali di nome utente e password tramite EAP-TTLS (non sono supportati altri metodi di autenticazione o tipi di credenziali)
- La rimodulazione delle sottoscrizioni e gli aggiornamenti delle politiche non sono supportati
Formato profilo
Ad eccezione dell'iscrizione online, che segue il formato standard PPS-MO, tutti gli altri metodi di provisioning si basano sul formato XML WLANProfile. I dettagli specifici di Passpoint sono specificati nell'elemento Hotspot2.
Informazioni sulla sede
A partire da Windows 11, versione 23H2, Windows supporta la funzionalità delle informazioni sulla sede Passpoint, che consente agli operatori di rete di fornire un URL HTTPS che collega ad altre informazioni sulla sede. Quando la rete fornisce questo URL, Windows visualizza una informazioni sulla sede collegamento accanto alla rete Wi-Fi connessa in Impostazioni rapide. Per le connessioni automatiche, Windows visualizza una notifica che collega direttamente all'URL.
Adesione al consorzio di roaming
A partire da Windows 11, versione 23H2, Windows include l'elemento di selezione del consorzio roaming nei frame di richiesta di associazione se il profilo corrispondente include un identificatore dell'organizzazione del consorzio roaming (RCOI).
Versioni precedenti
Windows 8 e Windows 8.1 non supportano le parti di individuazione o iscrizione online di Passpoint, ma supportano WPA2-Enterprise e tutti i metodi EAP richiesti dalla specifica Passpoint. Di conseguenza, Windows 8 e Windows 8.1 possono connettersi a una rete Passpoint quando l'utente ha già le credenziali. Poiché Windows 8 e Windows 8.1 non supportano l'individuazione 802.11u, gli operatori devono effettuare il provisioning di Windows 8 o Windows 8.1 con profili wireless che contengono gli SSID applicabili per le proprie reti.
Windows 10 supporta completamente Passpoint Release 1, inclusa la creazione di individuazione e profilo, ma non supporta l'iscrizione online.