Mikä on Passpoint WiFi & Miten se toimii?

Mikä on Passpoint WiFi & Miten se toimii?
Dennis Alvarez

Passpoint Polling Infografiikka WEB

Lähde: Sam Churchill/Flickr

CC BY 2.0

Mikä on Passpoint WiFi ja miten se toimii

Wi-Fi Alliancen väen tuoma Passpoint tarjoaa "saumattoman ja turvallisen yhteyden Wi-Fi ® -hotspot-verkkoihin", mutta kuten kaikki hyvät sovellukset, Passpoint on kehittynyt tekemään paljon muutakin. Seuraavassa kerromme tarkemmin, mikä Passpoint WiFi on ja miten se toimii.

Vaikka Passpoint on ollut käytössä vuodesta 2012, monet WiFi:n käyttäjät eivät tiedä sen toiminnoista, vaikka käyttävät sitä päivittäin. Olet ehkä kuullut "Hotspot 2.0:sta", joka on markkinointiystävällinen termi Passpointille.

WiFi Passpoint yleiskatsaus

Perustasollaan Passpoint yksinkertaistaa ja virtaviivaistaa yhteyden muodostamista WiFi-hotspotteihin ja todentaa käyttäjien laitteet automaattisesti. Ajattele sitä matkapuhelinmastojen hämähäkkiverkon yhteydessä. Sen sijaan, että Passpoint välittäisi laitteen signaalia matkapuhelinmastojen välillä, se siirtää yhteyden hotspotista toiseen.

Ilman Passpointia laitteesi pitäisi kirjautua sisään joka kerta, kun se käyttää eri hotspotia. Passpointin avulla käyttäjät kirjautuvat sisään kerran ja käyttävät sitten tunnistetietojaan, kun heidän laitteensa siirtyvät yhteyspisteestä toiseen. Käyttäjien tunnistautuminen tapahtuu joka kerta, kun he muodostavat yhteyden. Hotspotin (eli reitittimen) on tietysti tuettava Passpointia, jotta tämä yhteydensiirto voi tapahtua.

Passpoint eli IEEE 802.11u-2016

Passpointin osalta Wi-Fi Alliance muutti IEEE 802.11-2007 -standardia helpottaakseen yhteenkytkettävyyttä ulkoisten WiFi-verkkojen kanssa. Näissä muutoksissa käsitellään muun muassa seuraavia toiminnallisia kysymyksiä:

  • WiFi verkkojen automaattinen löytäminen ja valinta Access Network Query Protocol ( ANQP ) -protokollan avulla, joka käyttää metatietoja (IP-osoitteen tyyppi, EAP-todennus, NAI-realismit jne.) verkkovalintojen käsittelyyn;

  • Liikenteen muotoilu - eli QoS-laitteiden jakelu - laadukkaan Internet-kokemuksen takaamiseksi;

  • WiFi-verkon käyttöönoton helpottaminen (mukaan lukien käyttäjien päätelaitteet verkon solmuina);

  • Mobiililiikenteen (LTE, 3G) siirtämisen helpottaminen WiFi-verkkoihin.

Hotspot 2.0:n on tarkoitus hyödyttää kaikkia verkon sidosryhmiä. Käyttäjät saavat paremman WiFi-peiton ja vähentävät samalla matkapuhelinoperaattoreidensa datankäyttöä. Matkapuhelinoperaattorit vähentävät matkaviestinverkkojensa ruuhkia lataamalla liikennettä WiFi-verkkoihin. WiFi-palveluntarjoajat saavat myös rahaa palvelustaan kehittämällä markkinointistrategioita, jotka perustuvat käyttäjien ostovalintoihin, väestötieteellisiin tietoihin ja paikkatietoihin.

Seuraavassa käännymme Ruckus Networksin johtavan pääinsinöörin Dave Stephensonin puoleen ja hänen selityksensä Passpoint 2.0:sta:

Kuinka turvallinen Passpoint on?

Kun otetaan huomioon, että IAG on johdonmukaisesti kehottanut WiFi-käyttäjiä turvaamaan verkkoturvallisuutensa käyttämällä VPN:ää surffatessaan verkossa julkisten hotspottien kautta, Passpointin tietoturvaominaisuuksien kyseenalaistaminen on aiheellista.

Tällä hetkellä Passpoint tukee sekä WPA2:ta että WPA3:a "laajennettua yritystason tietoturvaa" varten. Kuten totesimme äskettäisessä IAG:n artikkelissa, molemmat suojausalgoritmit voidaan murtaa.

Erityisesti Hashcat on varsin tehokas WPA2-salausten ratkaisemisessa. Amerikkalaisten ja israelilaisten tietoturva-asiantuntijoiden ryhmän mukaan Wi-Fi Alliance epäonnistui WPA3:n SAE-kättelyn suojaamisessa, sillä se sisällytti määrittelyyn useita suunnitteluvirheitä.

Siksi suosittelemme edelleen vankan VPN:n käyttöä, kun käytät internetiä julkisessa hotspotissa. Tai jos olet todella vainoharhainen kyberturvallisuuden suhteen, jätä WiFi kokonaan käyttämättä ja käytä sen sijaan kiinteää Ethernet-yhteyttä.

Passpoint-tuki

Se on kestänyt jonkin aikaa, mutta OEM-valmistajat, matkapuhelinoperaattorit, MSO:t ja käyttöjärjestelmäalustat käyttävät Passpointia nyt laajasti laitteissaan. Passpoint ei kuitenkaan ole pakollinen lisäys OEM-valmistajille, jotka voivat halutessaan sisällyttää sen laitteisiinsa tai olla sisällyttämättä sitä. Huomaa, että Passpoint löytyy sekä SIM-kortilla varustetuista että ilman SIM-korttia varustetuista Wi-Fi-laitteista.

Jos laitteen ohjelmisto tukee Passpointia, valmistaja on velvollinen täyttämään "odotetun toiminnallisuuden", mikä tarkoittaa lähinnä 802.11u-standardin noudattamista.

iOS:ssä Passpoint on sisäänrakennettu WiFi-hallintaan, joten jos WiFi on päällä, myös Passpoint on päällä. Käyttäjä voi poistaa Passpointin käytöstä vain kytkemällä WiFin pois päältä.

Kuten edellä mainittiin, Android tekee Passpointista vaihtoehdon, joka löytyy laitteen WiFi-valikosta. Mene WiFi-valikon "Advanced"- tai "More"-osioon ja valitse joko "Hotspot 2.0" tai "Passpoint". Rastita ruutu, jos haluat ottaa Passpointin käyttöön, tai poista ruudun valinta, jos haluat poistaa Passpointin käytöstä.

Passpointia tukevia käyttöjärjestelmiä ovat muun muassa

  • Android (vuodesta "Marshmellow" eli 6.0 lähtien)

  • Windows 10

  • iOS/macOS (10 tai uudempi molemmissa)

Laitteisiin kuuluvat:

  • Ruckus, Han Networks, Alcatel-Lucent, LG, Fujitsu, D-Link, Cisco-Meraki, Arris, Broadcom ja monet muut OEM-valmistajat myyvät reitittimiä.

  • Puhelimiin kuuluvat iPhone 11/Pro/Max, Samsung Galaxy Note 10+ ja Galaxy S7 sekä Fujitsun, LG:n, Sonyn, Qualcommin, Motorolan ja monien muiden valmistamat mallit.

Muita luokkia ovat "Tietokoneet ja tarvikkeet", "Pelaaminen, media ja musiikki", "Älykäs koti", "Tabletit, lukulaitteet ja kamerat" sekä "Televisiot ja digisovittimet". 15. tammikuuta 2020 mennessä yli 48 000 kuluttajatuotetta on Passpoint-sertifioitu. Näistä lähes neljäsosa on reitittimiä. Täydellinen laiteluettelo on tässä.

Suosittelemme käyttäjille Passpoint r2:n käyttöönottoa aikaisemman r1:n sijaan. Allianssi julkaisi r3:n toukokuussa 2019, mutta jos historia on luotettava indikaattori, OEM-valmistajat ottavat uuden julkaisun käyttöön laitteissaan kaikessa rauhassa.

MSO:t, MNO:t ja Passpointit

Passpoint ei toimisi ilman matkapuhelinoperaattoreiden (eli MNO:iden) yhteistyötä ja MSO:iden (eli kaapeliyhtiöiden) toteuttamia toteutuksia.

Erityisesti matkaviestinoperaattorit ottivat Passpointin hitaasti käyttöön, ja kuka voisi syyttää niitä? Ne maksoivat paljon rahaa lisensoidakseen taajuuksia langattoman mobiililiikenteen siirtämiseksi, ja alun perin ne pitivät WiFi:tä uhkana niiden tulokselle.

Katso myös: 5 parasta asetusta Netgear C7000V2:lle

Koska mobiililaitteiden käyttö on kuitenkin lisääntynyt räjähdysmäisesti ja verkkojen ruuhkautuminen jatkuvasti kasvavan liikennekuormituksen vuoksi, ne siirtävät liikennettä mielellään WiFi-verkkoihin aina kun se on mahdollista. Yhdysvalloissa AT&T, T-Mobile ja Sprint hyödyntävät kaikki Passpointin ( mutta ei Verizon; ks. jäljempänä ).

Käyttäjän optimaalisen Passpoint WiFi -kokemuksen kannalta ratkaisevampaa on verkko-ominaisuuksien koordinointi eri MSO:iden välillä, jotka toteuttavat Hotspot 2.0:n. Tämä "verkkovierailukumppani"-järjestely olikin Passpointin kehittämisen lähtökohta.

Katso myös: 9 nopeaa ratkaisua Paramount Plus -ääniongelmiin

Amerikkalaiset MSO:t Comcast, AT&T, Spectrum ja Boingo Wireless tarjoavat kaikki Passpoint-yhteensopivia verkkoja. Kun näet Internet-palveluntarjoajan mainoksen, jossa se väittää tarjoavansa satoja tuhansia maksuttomia julkisia WiFi-hotspotteja tilaajilleen, se johtuu suurelta osin Passpoint-tekniikasta.

Verizon siirtää Passpointin

Big Red on kilpailijoidensa joukossa poikkeus, sillä se ei tue Passpointia, joten Verizonin tilaajia ei automaattisesti siirretä Passpoint-verkkoon, kun sellainen on saatavilla.

Verizon oli fiercewireless.com-sivustolle antamassaan lausunnossa epämääräinen Passportin tukemisesta ja totesi vain, että operaattori "arvioi Hotspot 2.0/Passpoint WiFi -tekniikan käyttöä tulevaa käyttöä varten".

FierceWirelessin päätoimittaja Mike Dano arvelee, että Verizonin haluttomuus Passpointia kohtaan johtuu operaattorin "pitkäaikaisesta halusta säilyttää asiakkaidensa verkkokokemuksen suora hallinta". Näin ollen "Verizon ei ehkä halua luottaa siihen, että muut yritykset tarjoavat asiakkaille hyvää palvelua".

Toki taustalla on muitakin, vähemmän epäitsekkäitä motiiveja. Verizon kannatti LTE-U:ta, joka on vaihtoehto operaattoreiden omistamille WiFi-hotspoteille. Alun perin Qualcommin ehdottama tekniikka käyttää LTE:tä lisensoimattomilla taajuuksilla (eli 5 GHz:n WiFi:n taajuudella). Verizon perusti LTE-U-foorumin (LTE-U Forum) vuonna 2014 luodakseen speksit kuluttajille tarkoitetuille laitteille ja tukiasemille, jotka toimivat LTE-U:lla.

Ensimmäisenä LTE-U:n käyttöönottoa vastusti Google, joka jätti virallisen vastalauseen LTE-U:sta FCC:lle vuonna 2015. Heihin liittyivät kuukausia myöhemmin Wi-Fi Alliance ja National Cable & Telecommunications Association (NCTA), jotka molemmat ilmaisivat huolensa siitä, että LTE-U heikentäisi merkittävästi muiden WiFi-laitteiden suorituskykyä.

Seuraavana vuonna Wi-Fi Alliance julkisti "rinnakkaiselo"-testisuunnitelman, jota käytettäisiin sekä Wi-Fi- että LTE-U-verkon kanssa. Pian sen jälkeen sekä Qualcomm että Verizon kuitenkin vastustivat testisuunnitelman toteuttamista. Big Red väitti, että suunnitelma oli "pohjimmiltaan epäreilu ja puolueellinen".

Verizon ja T-Mobile käyttävät LTE-U:ta nykyisin rajoitetuissa osissa Yhdysvaltoja Nokian ja Ericssonin valmistamien tukiasemien avulla. Heinäkuuhun 2019 mennessä teknologiaa oli ottanut käyttöön 37 operaattoria 24 maassa maailmanlaajuisesti.

Coda

Passpointin avulla eurooppalaiset nauttivat paljon yleisempää WiFi-peittoa kuin amerikkalaiset. Wi-Fi Alliance väittää nimenomaisesti, että Passpoint on "määritelty WiFi4EU:ta varten", "aloitetta, joka edistää kansalaisten vapaata pääsyä Wi-Fi-yhteyteen julkisissa tiloissa, kuten puistoissa, toreilla, julkisissa rakennuksissa, kirjastoissa, terveyskeskuksissa ja museoissa eri puolilla Eurooppaa".

Huomaa, että "vain kunnat (tai vastaavat paikallishallinnot) tai kuntayhtymät voivat osallistua". Vaatimuksiin kuuluu, että käyttäjille on tarjottava Internet-yhteyden latausnopeus "vähintään" 30 Mbit/s, AP:n on oltava IEEE 802.11ac -standardin mukainen, sen on tuettava "vähintään 50 samanaikaista käyttäjää ilman suorituskyvyn heikkenemistä" ja se on oltava Hotspot 2.0 -standardin mukainen.

Tällainen hallituksen aloite vie tietysti voiton "ilmasta" operaattoreiden sponsoroimasta WiFi hotspot -mallista, sellaisena kuin se on tällä hetkellä Yhdysvalloissa. Näin ollen ei ole mikään ihme, että Verizonin kaltaiset "nielevät ja ahmivat" matkaviestinoperaattorit suosivat LTE-U:ta Passpointin sijaan.



Dennis Alvarez
Dennis Alvarez
Dennis Alvarez on kokenut teknologiakirjailija, jolla on yli 10 vuoden kokemus alalta. Hän on kirjoittanut laajasti eri aiheista Internet-turvallisuudesta ja pääsyratkaisuista pilvilaskentaan, IoT:hen ja digitaaliseen markkinointiin. Dennisillä on innokas silmä teknologian trendien tunnistamisessa, markkinoiden dynamiikan analysoinnissa ja oivaltavan kommentin esittämisessä viimeisimmästä kehityksestä. Hän on intohimoinen auttamaan ihmisiä ymmärtämään teknologian monimutkaista maailmaa ja tekemään tietoisia päätöksiä. Dennis on suorittanut tietojenkäsittelytieteen kandidaatin tutkinnon Toronton yliopistosta ja kauppahallinnon maisterin tutkinnon Harvard Business Schoolista. Kun Dennis ei kirjoita, hän nauttii matkustamisesta ja uusien kulttuurien tutkimisesta.