Точка передачи
Passpoint (иногда называют хот-точкой 2.0) — это стандарт для простой проверки подлинности в горячих точках. Passpoint предлагает зашифрованное подключение между клиентом и точкой доступа. Он использует IEEE 802.11u для взаимодействия с поставщиком перед установкой подключения. Проверка подлинности и шифрование предоставляются с помощью WPA2-Enterprise или WPA3-Enterprise, а также одного из нескольких методов EAP.
В следующей таблице описываются распространенные типы учетных данных и сочетания методов EAP, используемые для Passpoint, а также соответствующая поддержка для каждого метода подготовки в Windows 10 и 11.
| Тип учетных данных | Метод EAP | Подготовка с веб-сайта или приложения | Подготовлено MDM или групповой политикой | Подготовлено из COSA мобильным оператором | Регистрация через Интернет |
|---|---|---|---|---|---|
| Имя пользователя и пароль | EAP-TTLS с MS-CHAP-V2 | Да | Да | Нет | Да (только Для Windows 11) |
| Имя пользователя и пароль | PEAP с MS-CHAP-V2 | Да | Да | No | No |
| Имя пользователя и пароль | TEAP с MS-CHAP-V2 | Да | Да | No | No |
| Сертификат | Протокол EAP-TLS | Частичный* | Да | No | No |
| Сертификат | PEAP с EAP-TLS | Частичный* | Да | No | No |
| Сертификат | EAP-TTLS с EAP-TLS | Частичный* | Да | No | No |
| Сертификат | TEAP с EAP-TLS | Частичный* | Да | No | No |
| SIM | EAP-SIM | Да | Да | Да (только Для Windows 11) | No |
| SIM | EAP-AKA | Да | Да | Да (только Для Windows 11) | No |
| SIM | EAP-AKA' | Да | Да | Да (только Для Windows 11) | No |
Примечание.
Если используются учетные данные на основе сертификатов, сертификаты нельзя напрямую связать с профилем Wi-Fi и установить непосредственно с веб-сайта или из приложения UWP. Однако профиль по-прежнему можно подготовить, и сценарий будет работать, если сертификаты устанавливаются с помощью другого механизма. Например, сертификаты можно скачать и установить непосредственно пользователем или установить с помощью приложения Win32.
Методы подготовки
Из COSA для проверки подлинности на основе SIM-карты мобильного оператора
Из MDM, групповой политики или использования пакетов подготовки.
Использование онлайн-регистрации (OSU)
Windows 11 поддерживает OSU, как определено в спецификации Wi-Fi Alliance Passpoint с определенными ограничениями:
- Open sign-up SSID (OSEN не поддерживается)
- Учетные данные пользователя и пароля с помощью EAP-TTLS (другие методы проверки подлинности или типы учетных данных не поддерживаются).
- Исправление подписки и обновления политик не поддерживаются.
Формат профиля
Кроме регистрации в Интернете, которая соответствует стандартному формату PPS-MO, все остальные методы подготовки зависят от формата XML WLANProfile. Сведения о конкретной точке передачи указываются в элементе Hotspot2 .
Сведения о месте проведения
Начиная с Windows 11 версии 23H2, Windows поддерживает функцию сведений о месте передачи, которая позволяет сетевым операторам предоставлять URL-адрес HTTPS, который ссылается на дополнительные сведения о месте. Если сеть предоставляет этот URL-адрес, Windows отображает ссылку "Сведения о месте проведения" рядом с подключенной сетью Wi-Fi в быстрых параметрах. Для автоматических подключений Windows отображает уведомление, которое напрямую ссылается на URL-адрес.
Членство в роуминге консорциума
Начиная с Windows 11 версии 23H2, Windows включает элемент выбора перемещаемого консорциума в кадры запроса ассоциации, если соответствующий профиль содержит идентификатор организации консорциума роуминга (RCOI).
Более старые выпуски
Windows 8 и Windows 8.1 не поддерживают обнаружение или веб-части регистрации Passpoint, но поддерживают WPA2-Enterprise и все методы EAP, необходимые спецификации Passpoint. Поэтому Windows 8 и Windows 8.1 могут подключаться к сети Passpoint, если у пользователя уже есть учетные данные. Так как windows 8 и Windows 8.1 не поддерживают обнаружение 802.11u, операторы должны подготовить Windows 8 или Windows 8.1 с беспроводными профилями, содержащими применимые SSID для своих сетей.
Windows 10 полностью поддерживает выпуск Passpoint 1, включая создание обнаружения и профиля, но не поддерживает регистрацию в Интернете.