Cos'è e come funziona Passpoint WiFi

Cos'è e come funziona Passpoint WiFi
Dennis Alvarez

Passpoint Polling Infografica WEB

Fonte: Sam Churchill/Flickr

CC BY 2.0

Cos'è il WiFi Passpoint e come funziona

Ideato da Wi-Fi Alliance, Passpoint offre una "connessione sicura e senza interruzioni alle reti hotspot Wi-Fi®", ma, come tutte le applicazioni valide, Passpoint si è evoluto per fare molto di più. Di seguito vi spiegheremo meglio cos'è e come funziona Passpoint WiFi.

Sebbene Passpoint sia in circolazione dal 2012, molti utenti WiFi non ne conoscono le funzionalità, ma lo utilizzano quotidianamente. Forse avete sentito parlare di "Hotspot 2.0", il termine marketing-friendly per Passpoint.

Panoramica del WiFi Passpoint

Al livello più elementare, Passpoint semplifica e razionalizza la connettività agli hotspot WiFi, autenticando automaticamente i dispositivi degli utenti. Consideratelo nel contesto di una ragnatela di ripetitori di telefonia cellulare, ma invece di distribuire il segnale del vostro dispositivo tra i ripetitori, Passpoint salta la connettività da un hotspot all'altro.

Senza Passpoint, il dispositivo dovrebbe effettuare il login ogni volta che accede a un altro hotspot. Passpoint consente agli utenti di registrarsi una sola volta, quindi utilizza le loro credenziali quando i dispositivi passano da un punto di accesso (AP) all'altro. L'autenticazione degli utenti avviene ogni volta che si connettono. Naturalmente, l'hotspot (cioè il router) deve supportare Passpoint affinché questo trasferimento di connettività avvenga.

Passpoint alias IEEE 802.11u-2016

Per Passpoint, la Wi-Fi Alliance ha modificato lo standard IEEE 802.11-2007 per facilitare l'interconnessione con le reti WiFi esterne. Queste modifiche riguardano problemi di funzionalità quali:

  • Individuazione e selezione automatica delle reti WiFi con Access Network Query Protocol ( ANQP ), che utilizza i metadati (tipo di indirizzo IP, autenticazione EAP, regni NAI, ecc.) per elaborare le scelte di rete;

  • Modellamento del traffico, ovvero distribuzione dei dispositivi QoS, per esperienze Internet di qualità;

  • Facilitazione della distribuzione di reti WiFi (compresi i dispositivi finali degli utenti come nodi di rete);

  • Facilitazione dell'offload del traffico cellulare (LTE, 3G) verso le reti WiFi.

L'Hotspot 2.0 è destinato a beneficiare tutti gli attori della rete: gli utenti ricevono una migliore copertura WiFi e riducono l'utilizzo di dati da parte dell'operatore di telefonia mobile. Gli operatori di rete mobile alleviano la congestione delle loro reti mobili scaricando il traffico sulle reti WiFi. Inoltre, i fornitori di WiFi monetizzano il loro servizio elaborando strategie di marketing basate sulle scelte di acquisto degli utenti, sui dati demografici e sulla posizione.

Qui ci rivolgiamo a Dave Stephenson, Senior Principal Engineer di Ruckus Networks, e alla sua spiegazione di Passpoint 2.0:

Quanto è sicuro Passpoint?

Dato che la IAG ha costantemente ammonito gli utenti WiFi a salvaguardare la propria sicurezza online utilizzando VPN quando navigano sul web tramite hotspot pubblici, è opportuno mettere in discussione le caratteristiche di sicurezza di Passpoint.

Attualmente, Passpoint supporta sia il WPA2 che il WPA3 per una "sicurezza estesa a livello aziendale". Come abbiamo notato in un recente articolo di IAG, entrambi questi algoritmi di sicurezza possono essere violati.

Guarda anche: Orbi Satellite mostra una luce magenta fissa: 3 soluzioni

In particolare, Hashcat è piuttosto efficace nel risolvere i cifrari WPA2. Inoltre, secondo un team di esperti di sicurezza informatica americani e israeliani, la Wi-Fi Alliance ha fallito nel proteggere l'handshake SAE di WPA3, inserendo diversi difetti di progettazione nella specifica.

Per questo motivo, raccomandiamo ancora l'uso di una solida VPN ogni volta che si utilizza Internet in un hotspot pubblico. Oppure, se siete davvero paranoici in materia di sicurezza informatica, evitate totalmente il WiFi e utilizzate invece una connessione Ethernet cablata.

Supporto Passpoint

C'è voluto un po' di tempo, ma gli OEM, gli MNO, gli MSO e le piattaforme di sistema operativo hanno ormai diffuso Passpoint sui loro dispositivi. Tuttavia, Passpoint non è un'aggiunta obbligatoria per gli OEM, che possono scegliere di integrarlo o meno nei loro dispositivi. Si noti che Passpoint è presente sia sui dispositivi Wi-Fi SIM che su quelli non SIM.

Se il software di un dispositivo supporta Passpoint, il produttore è tenuto a soddisfare le "funzionalità previste", il che significa essenzialmente la conformità allo standard 802.11u.

Guarda anche: 3 modi per risolvere il problema del Bluetooth che rallenta il WiFi

In iOS, Passpoint è integrato nel gestore WiFi. Pertanto, se il WiFi è attivo, lo è anche Passpoint. Solo disattivando il WiFi l'utente può disabilitare Passpoint.

Come accennato in precedenza, Android rende Passpoint un'opzione presente nel menu WiFi del dispositivo. Andate alla sezione "Avanzate" o "Altro" del menu WiFi e selezionate "Hotspot 2.0" o "Passpoint". Spuntate la casella per attivare Passpoint o deselezionatela per disattivarlo.

I sistemi operativi che supportano Passpoint includono

  • Android (da "Marshmellow", ovvero 6.0)

  • Windows 10

  • iOS/macOS (10 o superiore per entrambi)

I dispositivi includono:

  • Router venduti da Ruckus, Han Networks, Alcatel-Lucent, LG, Fujitsu, D-Link, Cisco-Meraki, Arris, Broadcom e molti altri OEM.

  • I telefoni includono iPhone 11/Pro/Max, Samsung Galaxy Note 10+ e Galaxy S7, e modelli prodotti da Fujitsu, LG, Sony, Qualcomm, Motorola e molti altri.

Altre categorie sono "Computer e accessori", "Giochi, media e musica", "Smart Home", "Tablet, Ereader e fotocamere" e "Televisori e set top box". Complessivamente, al 15 gennaio 2020, oltre 48.000 prodotti di consumo sono certificati Passpoint. Quasi un quarto di questi sono router. Per un elenco completo dei dispositivi, vedere questo.

Raccomandiamo agli utenti di adottare Passpoint r2, rispetto alla precedente r1. Inoltre, l'Alleanza ha rilasciato la r3 a maggio 2019, ma se la storia è un indicatore affidabile, gli OEM prenderanno tempo per implementare la nuova versione nei loro dispositivi.

MSO, MNO e Passpoint

Passpoint non funzionerebbe senza la collaborazione degli operatori mobili (cioè gli MNO) e l'implementazione da parte dei fornitori di MSO (cioè "le compagnie via cavo").

Gli MNO, in particolare, hanno tardato ad abbracciare Passpoint, e chi può biasimarli: pagano fior di quattrini per ottenere la licenza dello spettro per trasportare il loro traffico wireless mobile e inizialmente consideravano il WiFi come una minaccia per i loro profitti.

Ma con l'esplosione dell'uso dei dispositivi mobili e la congestione di carichi di traffico sempre crescenti sulle loro reti, sono ora ben felici di scaricare il traffico sulle reti WiFi ogni volta che è possibile. Negli Stati Uniti, AT&T, T-Mobile e Sprint sfruttano tutti Passpoint ( ma non Verizon; vedi sotto ).

Ancora più cruciale per l'esperienza WiFi ottimale dell'utente è il coordinamento degli asset di rete tra i vari MSO che implementano Hotspot 2.0. In effetti, questo accordo di "roaming-partner" è stato il punto di partenza per lo sviluppo di Passpoint.

Gli MSO americani Comcast, AT&T, Spectrum e Boingo Wireless forniscono tutti reti compatibili con Passpoint. Quando vedete la pubblicità di un provider ISP che dichiara di offrire centinaia di migliaia di hotspot WiFi pubblici gratuiti agli abbonati, è dovuto in gran parte alla tecnologia Passpoint.

Verizon passa a Passpoint

Big Red è un'eccezione tra i suoi concorrenti in quanto rinuncia a supportare Passpoint, per cui gli abbonati Verizon non vengono automaticamente trasferiti su una rete abilitata a Passpoint quando questa è disponibile.

In una dichiarazione rilasciata a fiercewireless.com, Verizon è stata vaga riguardo alla sua reticenza a supportare Passport, affermando solo che il vettore sta "valutando l'uso della tecnologia Hotspot 2.0/Passpoint WiFi per usi futuri".

Il caporedattore di FierceWireless, Mike Dano, ipotizza che la disinclinazione di Verizon nei confronti di Passpoint sia dovuta al "desiderio del vettore di mantenere il controllo diretto sull'esperienza di rete dei propri clienti", per cui "Verizon potrebbe non volersi fidare di altre aziende per fornire un buon servizio ai propri clienti".

Naturalmente, sono in gioco anche altre motivazioni meno altruistiche. Verizon ha sostenuto l'LTE-U, un'alternativa agli hotspot WiFi di proprietà degli operatori. Proposta originariamente da Qualcomm, questa tecnologia utilizza l'LTE su uno spettro senza licenza (cioè la frequenza WiFi a 5 GHz). Verizon ha fondato l'LTE-U Forum nel 2014 per creare specifiche per i dispositivi consumer e le stazioni base che operano su LTE-U.

La prima ad opporsi alla diffusione dell'LTE-U è stata Google, che nel 2015 ha presentato alla FCC una protesta formale contro l'LTE-U, a cui si sono aggiunte mesi dopo la Wi-Fi Alliance e la National Cable & Telecommunications Association (NCTA), entrambe preoccupate del fatto che l'LTE-U avrebbe diminuito in modo significativo le prestazioni di altri dispositivi WiFi.

L'anno successivo, la Wi-Fi Alliance ha annunciato un piano di test di "coesistenza" da utilizzare sia con il Wi-Fi che con l'LTE-U. Poco dopo, tuttavia, sia Qualcomm che Verizon si sono opposte all'implementazione del piano di test, sostenendo che il piano era "fondamentalmente ingiusto e parziale".

LTE-U è attualmente in uso in porzioni limitate degli Stati Uniti da parte di Verizon e T-Mobile, con stazioni base prodotte da Nokia ed Ericsson. A luglio 2019, la tecnologia è stata implementata da 37 operatori in 24 paesi in tutto il mondo.

Coda

Grazie a Passpoint, gli europei godono di una copertura WiFi molto più universale rispetto agli americani. La Wi-Fi Alliance afferma esplicitamente che Passpoint è "specificato per WiFi4EU", un'"iniziativa (che) promuove l'accesso gratuito alla connettività Wi-Fi per i cittadini negli spazi pubblici, compresi parchi, piazze, edifici pubblici, biblioteche, centri sanitari e musei nei comuni di tutta Europa".

I requisiti includono l'offerta agli utenti di una velocità di download della connessione a Internet di "almeno" 30 Mbps, la conformità dell'AP allo standard IEEE 802.11ac, il supporto di "almeno 50 utenti simultanei senza degrado delle prestazioni" e la conformità con Hotspot 2.0.

Naturalmente, un'iniziativa governativa di questo tipo toglie il profitto al modello di hotspot WiFi sponsorizzato dai vettori, così come esiste attualmente negli Stati Uniti. Pertanto, non c'è da stupirsi se gli MNO "fagocitatori e divoratori" come Verizon favoriscano LTE-U rispetto a Passpoint.



Dennis Alvarez
Dennis Alvarez
Dennis Alvarez è uno scrittore esperto di tecnologia con oltre 10 anni di esperienza nel settore. Ha scritto molto su vari argomenti che vanno dalla sicurezza Internet e dalle soluzioni di accesso al cloud computing, IoT e marketing digitale. Dennis ha un occhio attento per identificare le tendenze tecnologiche, analizzare le dinamiche di mercato e presentare commenti penetranti sugli ultimi sviluppi. È appassionato di aiutare le persone a comprendere il complesso mondo della tecnologia e prendere decisioni informate. Dennis ha conseguito una laurea in informatica presso l'Università di Toronto e un master in amministrazione aziendale presso la Harvard Business School. Quando non scrive, a Dennis piace viaggiare ed esplorare nuove culture.