Table des matières
Passpoint Polling Infographic WEB
Source : Sam Churchill/Flickr
CC BY 2.0
Qu'est-ce que le WiFi Passpoint et comment fonctionne-t-il ?
Proposé par la Wi-Fi Alliance, Passpoint offre une "connexion transparente et sécurisée aux réseaux Wi-Fi ® hotspot". Mais, comme toutes les bonnes applications, Passpoint a évolué pour faire bien plus. Ci-dessous, nous expliquons plus en détail ce qu'est Passpoint WiFi et comment il fonctionne.
Bien que le Passpoint existe depuis 2012, de nombreux utilisateurs de WiFi ne connaissent pas sa fonctionnalité et l'utilisent pourtant tous les jours. Vous avez peut-être entendu parler de "Hotspot 2.0", le terme marketing pour le Passpoint.
Aperçu des points d'accès WiFi
Au niveau le plus élémentaire, Passpoint simplifie et rationalise la connectivité aux points d'accès WiFi, en authentifiant automatiquement les appareils des utilisateurs. Considérons-le dans le contexte d'une toile d'araignée de tours de téléphonie cellulaire. Mais au lieu de transmettre le signal de votre appareil entre les tours de téléphonie cellulaire, Passpoint saute la connectivité d'un point d'accès à l'autre.
Sans Passpoint, votre appareil devrait se connecter à chaque fois qu'il accède à un point d'accès différent. Passpoint permet aux utilisateurs de se connecter une seule fois, puis d'utiliser leurs informations d'identification lorsque leur appareil passe d'un point d'accès (PA) à l'autre. L'authentification des utilisateurs a lieu à chaque fois qu'ils se connectent. Bien entendu, le point d'accès (c'est-à-dire le routeur) doit prendre en charge Passpoint pour que ce transfert de connectivité puisse avoir lieu.
Point de passage alias IEEE 802.11u-2016
Pour le Passpoint, la Wi-Fi Alliance a modifié la norme IEEE 802.11-2007 afin de faciliter l'interconnexion avec des réseaux WiFi externes. Ces modifications portent sur des questions de fonctionnalité telles que :
Découverte et sélection automatiques des réseaux WiFi avec le protocole ANQP (Access Network Query Protocol), qui utilise des métadonnées (type d'adresse IP, authentification EAP, domaines NAI, etc.) pour traiter les choix de réseaux ;
La mise en forme du trafic - c'est-à-dire la distribution de dispositifs de qualité de service - pour des expériences Internet de qualité ;
Facilitation du déploiement de réseaux maillés WiFi (y compris les dispositifs finaux des utilisateurs en tant que nœuds de réseau) ;
Facilitation du transfert du trafic cellulaire (LTE, 3G) vers les réseaux WiFi.
Hotspot 2.0 est censé profiter à toutes les parties prenantes du réseau. Les utilisateurs bénéficient d'une meilleure couverture WiFi tout en réduisant la consommation de données de leur opérateur de téléphonie mobile. Les opérateurs de réseaux mobiles décongestionnent leurs réseaux mobiles en téléchargeant le trafic vers les réseaux WiFi. De leur côté, les fournisseurs WiFi monétisent leur service en élaborant des stratégies de marketing basées sur les choix d'achat des utilisateurs, les données démographiques et les données de localisation.
Nous nous tournons ici vers l'ingénieur principal de Ruckus Networks, Dave Stephenson, pour qu'il nous explique ce qu'est Passpoint 2.0 :
Quel est le degré de sécurité de Passpoint ?
Étant donné que l'IAG a toujours recommandé aux utilisateurs de WiFi de préserver leur sécurité en ligne en utilisant des VPN lorsqu'ils surfent sur le web via des hotspots publics, il est approprié de s'interroger sur les caractéristiques de sécurité de Passpoint.
Actuellement, Passpoint prend en charge à la fois le WPA2 et le WPA3 pour une "sécurité étendue au niveau de l'entreprise" Comme nous l'avons noté dans un article récent de l'IAG, ces deux algorithmes de sécurité peuvent être piratés.
Selon une équipe d'experts en sécurité informatique américains et israéliens, la Wi-Fi Alliance a négligé la protection de la poignée de main SAE du WPA3, en intégrant plusieurs défauts de conception dans la spécification.
C'est pourquoi nous recommandons toujours l'utilisation d'un VPN robuste lorsque vous utilisez l'internet dans un hotspot public. Ou, si vous êtes vraiment paranoïaque en matière de cybersécurité, évitez totalement le WiFi et utilisez une connexion Ethernet câblée à la place.
Soutien aux points d'accès
Cela a pris un certain temps, mais les OEM, les MNO, les MSO et les plates-formes de systèmes d'exploitation déploient désormais largement le Passpoint dans leurs appareils. Toutefois, le Passpoint n'est pas un ajout obligatoire pour les OEM, qui peuvent choisir de l'intégrer ou non dans leurs appareils. Il convient de noter que le Passpoint peut être trouvé à la fois sur les appareils Wi-Fi SIM et non-SIM.
Si le logiciel d'un appareil prend en charge le Passpoint, le fabricant est tenu de respecter la "fonctionnalité attendue", ce qui signifie essentiellement la conformité à la norme 802.11u.
Voir également: Aucun compte n'est renvoyé par l'UPDA : 4 façons d'y remédierDans iOS, Passpoint est intégré au gestionnaire WiFi. Par conséquent, si le WiFi est activé, Passpoint l'est aussi. Ce n'est qu'en désactivant le WiFi que l'utilisateur peut désactiver Passpoint.
Comme indiqué plus haut, Android propose l'option Passpoint dans le menu WiFi de l'appareil. Allez dans la section "Avancé" ou "Plus" du menu WiFi et sélectionnez "Hotspot 2.0" ou "Passpoint". Cochez la case pour activer Passpoint ou décochez la case pour désactiver Passpoint.
Les systèmes d'exploitation qui prennent en charge Passpoint sont les suivants
Android (depuis "Marshmellow", alias 6.0)
Windows 10
iOS/macOS (10 et plus pour les deux)
Les appareils comprennent :
Routeurs vendus par Ruckus, Han Networks, Alcatel-Lucent, LG, Fujitsu, D-Link, Cisco-Meraki, Arris, Broadcom et de nombreux autres équipementiers.
Les téléphones comprennent l'iPhone 11/Pro/Max, le Samsung Galaxy Note 10+ et le Galaxy S7, ainsi que des modèles fabriqués par Fujitsu, LG, Sony, Qualcomm, Motorola et bien d'autres.
Les autres catégories sont les suivantes : "Ordinateurs et accessoires", "Jeux, médias et musique", "Maison intelligente", "Tablettes, lecteurs électroniques et appareils photo" et "Téléviseurs et décodeurs". Au total, au 15 janvier 2020, plus de 48 000 produits de consommation sont certifiés Passpoint. Près d'un quart d'entre eux sont des routeurs. Pour obtenir une liste complète des appareils, consultez le site suivant.
Nous recommandons aux utilisateurs d'adopter Passpoint r2, plutôt que la version précédente r1. De plus, l'Alliance a publié la version r3 en mai 2019, mais si l'histoire est un indicateur fiable, les équipementiers prendront leur temps pour implémenter la nouvelle version dans leurs appareils.
MSO, MNO et Passpoint
Le point d'accès ne fonctionnerait pas sans la coopération des opérateurs de téléphonie mobile (MNO) et sans la mise en œuvre par les fournisseurs de services de télécommunications mobiles (MSO) (c'est-à-dire "le câblodistributeur").
Les ORM, en particulier, ont été lents à adopter le point de passage, et qui pourrait les en blâmer ? Ils ont payé cher pour obtenir des licences d'utilisation du spectre pour transporter leur trafic mobile sans fil, et ils considéraient à l'origine le WiFi comme une menace pour leurs résultats.
Mais avec l'explosion de l'utilisation des appareils mobiles et l'encombrement de leurs réseaux par des charges de trafic toujours plus importantes, ils sont désormais ravis de décharger le trafic sur les réseaux WiFi chaque fois que cela est possible. Aux États-Unis, AT&T, T-Mobile et Sprint tirent tous parti de la technologie Passpoint ( mais pas Verizon ; voir ci-dessous ).
Pour que l'utilisateur bénéficie d'une expérience optimale du WiFi de Passpoint, il est encore plus important de coordonner les actifs du réseau entre les différents MSO qui mettent en œuvre Hotspot 2.0. En effet, c'est cet accord de "roaming-partner" qui a été à l'origine du développement de Passpoint.
Les opérateurs américains Comcast, AT&T, Spectrum et Boingo Wireless fournissent tous des réseaux compatibles avec la technologie Passpoint. Lorsque vous voyez une publicité pour un fournisseur d'accès à Internet affirmant qu'il offre des centaines de milliers de points d'accès WiFi publics gratuits à ses abonnés, c'est en grande partie grâce à la technologie Passpoint.
Verizon adopte Passpoint
Big Red se distingue de ses concurrents par le fait qu'il ne prend pas en charge le système Passpoint. Ainsi, les abonnés de Verizon ne sont pas automatiquement dirigés vers un réseau compatible avec le système Passpoint lorsqu'il en existe un.
Dans une déclaration à fiercewireless.com, Verizon est resté vague quant à sa réticence à prendre en charge Passport, se contentant d'indiquer que l'opérateur "évalue l'utilisation de la technologie WiFi Hotspot 2.0/Passpoint pour une utilisation future".
Mike Dano, rédacteur en chef de FierceWireless, suppose que la réticence de Verizon à l'égard de Passpoint est due au fait que l'opérateur "souhaite depuis longtemps conserver un contrôle direct sur l'expérience de ses clients en matière de réseau", ce qui signifie que "Verizon ne veut peut-être pas faire confiance à d'autres entreprises pour fournir un service de qualité à ses clients".
Bien entendu, d'autres motifs moins altruistes sont en jeu. Verizon a défendu le LTE-U, une alternative aux points d'accès WiFi appartenant aux opérateurs. Proposée à l'origine par Qualcomm, cette technologie utilise le LTE sur un spectre sans licence (c'est-à-dire la fréquence WiFi de 5 GHz). Verizon a fondé le Forum LTE-U en 2014 afin de créer des spécifications pour les appareils grand public et les stations de base fonctionnant avec le LTE-U.
Le premier à s'opposer au déploiement du LTE-U a été Google, qui a déposé une protestation officielle contre le LTE-U auprès de la FCC en 2015. Ils ont été rejoints quelques mois plus tard par la Wi-Fi Alliance et la National Cable & ; Telecommunications Association (NCTA), qui ont toutes deux exprimé leurs préoccupations quant au fait que le LTE-U diminuerait de manière significative les performances des autres appareils WiFi.
L'année suivante, la Wi-Fi Alliance a annoncé un plan de test de "coexistence" pour l'utilisation à la fois du Wi-Fi et du LTE-U. Peu de temps après, Qualcomm et Verizon ont refusé de mettre en œuvre le plan de test. Big Red a déclaré que le plan était "fondamentalement injuste et biaisé".
Le LTE-U est aujourd'hui utilisé dans des parties limitées des États-Unis par Verizon et T-Mobile, à l'aide de stations de base fabriquées par Nokia et Ericsson. En juillet 2019, la technologie avait été déployée par 37 opérateurs dans 24 pays à travers le monde.
Coda
Voir également: Chromecast : lumière blanche clignotante, pas de signal : 4 façons de résoudre le problèmeGrâce à Passpoint, les Européens bénéficient d'une couverture WiFi beaucoup plus universelle que les Américains. La Wi-Fi Alliance affirme explicitement que Passpoint est "spécifié pour WiFi4EU", une "initiative (qui) promeut l'accès gratuit à la connectivité Wi-Fi pour les citoyens dans les espaces publics, notamment les parcs, les places, les bâtiments publics, les bibliothèques, les centres de santé et les musées dans les municipalités de toute l'Europe".
Les exigences sont les suivantes : offrir aux utilisateurs des vitesses de téléchargement de la connexion Internet d'"au moins" 30 Mbps, la conformité de l'AP à la norme IEEE 802.11ac, la prise en charge d'"au moins 50 utilisateurs simultanés sans dégradation des performances" et la conformité à la norme Hotspot 2.0.
Il va de soi qu'une telle initiative gouvernementale prive le modèle des hotspots WiFi parrainés par les opérateurs de tout profit, tel qu'il existe actuellement aux États-Unis. Il n'est donc pas étonnant que des opérateurs de réseaux mobiles "engloutisseurs et dévoreurs" comme Verizon privilégient le LTE-U par rapport au Passpoint.
