Punto de acceso
Punto de acceso (a veces conocido como Punto de acceso 2.0) es un estándar para la autenticación sin problemas a los puntos de acceso. Passpoint ofrece una conexión cifrada entre el cliente y el punto de acceso. Usa IEEE 802.11u para comunicarse con el proveedor antes de establecer una conexión. La autenticación y el cifrado se proporcionan mediante WPA2-Enterprise o WPA3-Enterprise, junto con uno de varios métodos EAP.
En la tabla siguiente se describen los tipos de credenciales comunes y las combinaciones de métodos EAP que se usan para Passpoint, junto con la compatibilidad correspondiente por método de aprovisionamiento en Windows 10 y 11.
| Tipo de credencial | EAP (método) | Aprovisionamiento desde un sitio web o una aplicación | Aprovisionado por MDM o directiva de grupo | Aprovisionado desde COSA por un operador de telefonía móvil | Registro en línea |
|---|---|---|---|---|---|
| Nombre de usuario y contraseña | EAP-TTLS con MS-CHAP-V2 | Sí | Sí | No | Sí (solo Windows 11) |
| Nombre de usuario y contraseña | PEAP con MS-CHAP-V2 | Sí | Sí | No | No |
| Nombre de usuario y contraseña | TEAP con MS-CHAP-V2 | Sí | Sí | No | No |
| Certificate | EAP-TLS | Parcial* | Sí | No | No |
| Certificate | PEAP con EAP-TLS | Parcial* | Sí | No | No |
| Certificate | EAP-TTLS con EAP-TLS | Parcial* | Sí | No | No |
| Certificate | TEAP con EAP-TLS | Parcial* | Sí | No | No |
| SIM | EAP-SIM | Sí | Sí | Sí (solo Windows 11) | No |
| SIM | EAP-AKA | Sí | Sí | Sí (solo Windows 11) | No |
| SIM | EAP-AKA' | Sí | Sí | Sí (solo Windows 11) | No |
Nota:
Si usa credenciales basadas en certificados, los certificados no se pueden asociar directamente con el perfil de Wi-Fi e instalarlos directamente desde un sitio web o desde una aplicación para UWP. Sin embargo, el perfil todavía se puede aprovisionar y el escenario funcionará si los certificados se instalan a través de un mecanismo diferente. Por ejemplo, el usuario podría descargar e instalar directamente los certificados a través de una aplicación Win32.
Métodos de aprovisionamiento
Desde COSA, para la autenticación basada en SIM del operador móvil
Desde MDM, directiva de grupo o mediante paquetes de aprovisionamiento.
Uso del registro en línea (OSU)
Windows 11 admite OSU tal y como se define en la especificación de punto de acceso de La Alianza Wi-Fi con ciertas restricciones:
- SSID de registro abierto (no se admite OSEN)
- Credenciales de nombre de usuario y contraseña mediante EAP-TTLS (no se admiten otros métodos de autenticación ni tipos de credenciales).
- No se admiten las actualizaciones de directivas y corrección de suscripciones.
Formato de perfil
Excepto el registro en línea, que sigue el formato PPS-MO estándar, todos los demás métodos de aprovisionamiento se basan en el formato XML WLANProfile. Los detalles específicos del punto de acceso se especifican en el elemento Hotspot2 .
Información del lugar
A partir de Windows 11, versión 23H2, Windows admite la característica de información de ubicación de Punto de acceso, que permite a los operadores de red proporcionar una dirección URL web HTTPS que vincula a más información sobre el lugar. Cuando la red proporciona esta dirección URL, Windows muestra un vínculo "Información de ubicación" junto a la red Wi-Fi conectada en Configuración rápida. Para las conexiones automáticas, Windows muestra una notificación que vincula directamente a la dirección URL.
Pertenencia al consorcio móvil
A partir de Windows 11, versión 23H2, Windows incluye el elemento de selección del consorcio móvil en los marcos de solicitud de asociación si el perfil coincidente incluye un identificador de organización del consorcio móvil (RCOI).
Versiones anteriores
Windows 8 y Windows 8.1 no admiten las partes de detección o registro en línea de Passpoint, pero sí admiten WPA2-Enterprise y todos los métodos de EAP necesarios para la especificación passpoint. Por lo tanto, Windows 8 y Windows 8.1 pueden conectarse a una red de Punto de acceso cuando el usuario ya tiene credenciales. Dado que Windows 8 y Windows 8.1 no admiten la detección de 802.11u, los operadores deben aprovisionar Windows 8 o Windows 8.1 con perfiles inalámbricos que contengan los SSID aplicables para sus redes.
Windows 10 es totalmente compatible con Passpoint Release 1, incluida la detección y la creación de perfiles, pero no admite el registro en línea.