Spis treści
Passpoint Polling Infographic WEB
Źródło: Sam Churchill/Flickr
CC BY 2.0
Czym jest Passpoint WiFi i jak działa
Przyniesiony do Ciebie przez ludzi w Wi-Fi Alliance , Passpoint zapewnia "bezproblemowe, bezpieczne połączenie z Wi-Fi ® sieci hotspot." Ale, jak wszystkie dobre aplikacje, Passpoint ewoluował, aby zrobić znacznie więcej. Poniżej, będziemy wyjaśniać dalej, co Passpoint WiFi jest i jak to działa.
Mimo że Passpoint istnieje od 2012 roku, wielu użytkowników WiFi pozostaje nieświadomych jego funkcjonalności, a mimo to korzysta z niego na co dzień. Być może słyszałeś o "Hotspot 2.0", marketingowym określeniu Passpointa.
Przegląd punktów dostępu WiFi
Na najbardziej podstawowym poziomie Passpoint upraszcza i usprawnia łączność z hotspotami WiFi, uwierzytelniając automatycznie urządzenia użytkowników. Rozważ to w kontekście pajęczyny wież telefonii komórkowej. Ale zamiast przekazywać sygnał urządzenia między wieżami komórkowymi, Passpoint przeskakuje łączność z jednego hotspotu do drugiego.
Bez Passpoint, Twoje urządzenie musiałoby się logować za każdym razem, gdy ma dostęp do innego hotspotu. Passpoint pozwala użytkownikom zalogować się raz, a następnie używa ich danych uwierzytelniających, gdy ich urządzenia przeskakują z jednego punktu dostępowego (AP) do następnego. Uwierzytelnianie użytkowników odbywa się za każdym razem, gdy się łączą. Oczywiście, hotspot (tj. router) musi obsługiwać Passpoint, aby ten transfer łączności mógł się odbyć.
Passpoint aka IEEE 802.11u-2016
W przypadku Passpoint, Wi-Fi Alliance wprowadziło zmiany do standardu IEEE 802.11-2007, aby ułatwić wzajemną łączność z zewnętrznymi sieciami WiFi. Zmiany te dotyczą takich kwestii funkcjonalnych jak:
Automatyczne wykrywanie i wybór sieci WiFi z Access Network Query Protocol ( ANQP ), który wykorzystuje metadane (typ adresu IP, uwierzytelnianie EAP, NAI realms , itp.) do przetwarzania wyborów sieci;
Kształtowanie ruchu - czyli dystrybucja urządzeń QoS - dla zapewnienia wysokiej jakości doświadczeń internetowych;
Ułatwienie wdrożenia sieci WiFi mesh (w tym urządzeń końcowych użytkowników jako węzłów sieci);
Ułatwienie przeładowania ruchu komórkowego (LTE, 3G) do sieci WiFi.
Hotspot 2.0 ma przynieść korzyści wszystkim zainteresowanym stronom sieci. Użytkownicy otrzymują lepszy zasięg WiFi, jednocześnie zmniejszając zużycie danych przez operatorów komórkowych. OSK odciążają swoje sieci komórkowe poprzez pobieranie ruchu do sieci WiFi. Również dostawcy WiFi zarabiają na swoich usługach, opracowując strategie marketingowe oparte na wyborach zakupowych użytkowników, danych demograficznych i lokalizacyjnych.
Tutaj zwracamy się do Ruckus Networks Senior Principal Engineer Dave Stephenson i jego wyjaśnienie Passpoint 2.0:
Jak bezpieczny jest Passpoint?
Biorąc pod uwagę, że IAG konsekwentnie upominała użytkowników WiFi, aby chronili swoje bezpieczeństwo w sieci poprzez korzystanie z VPN podczas surfowania po sieci za pośrednictwem publicznych hotspotów, kwestionowanie zabezpieczeń Passpointa jest właściwe.
Obecnie Passpoint wspiera zarówno WPA2 jak i WPA3 dla "rozszerzonego bezpieczeństwa na poziomie przedsiębiorstwa". Jak zauważyliśmy w niedawnym artykule IAG, oba te algorytmy bezpieczeństwa mogą zostać złamane.
W szczególności, Hashcat jest dość skuteczny w rozwiązywaniu szyfrów WPA2. A według zespołu amerykańskich i izraelskich ekspertów ds. bezpieczeństwa komputerowego, Wi-Fi Alliance nie zadbało o zabezpieczenie uścisku dłoni SAE w WPA3, wprowadzając do specyfikacji kilka błędów projektowych.
Dlatego nadal zalecamy korzystanie z solidnego VPN przy korzystaniu z Internetu w publicznym hotspocie. Lub, jeśli jesteś naprawdę paranoikiem w kwestii cyberbezpieczeństwa, całkowicie zrezygnuj z WiFi i użyj zamiast tego przewodowego połączenia Ethernet.
Obsługa punktu dostępu (Passpoint)
Zajęło to trochę czasu, ale OEM, MNO, MSO i OS platformy wszystkie teraz szeroko wdrożyć Passpoint w swoich urządzeniach. Jednak Passpoint nie jest obowiązkowym dodatkiem dla OEM, które mogą zdecydować się na osadzenie go w swoich urządzeniach lub nie. Należy pamiętać, że Passpoint można znaleźć na SIM i non-SIM urządzeń Wi-Fi.
Jeśli oprogramowanie urządzenia obsługuje Passpoint, producent jest zobowiązany do spełnienia "oczekiwanej funkcjonalności", co w zasadzie oznacza zgodność ze standardem 802.11u.
W iOS Passpoint jest wbudowany w menadżera WiFi, więc jeśli WiFi jest włączone, to również Passpoint. Tylko wyłączając WiFi użytkownik może wyłączyć Passpoint.
Jak wspomniano powyżej, Android sprawia, że Passpoint opcja znaleziona w menu WiFi urządzenia. Przejdź do "Zaawansowane" lub "Więcej" sekcji menu WiFi i wybierz albo "Hotspot 2.0" lub "Passpoint." Zaznacz pole, aby włączyć Passpoint na, lub wyczyść pole, aby wyłączyć Passpoint.
Systemy operacyjne obsługujące Passpoint to m.in.
Android (od "Marshmellow", aka 6.0)
Windows 10
iOS/macOS (10 i więcej dla obu)
Urządzenia obejmują:
Routery sprzedawane przez Ruckus, Han Networks, Alcatel-Lucent, LG, Fujitsu, D-Link, Cisco-Meraki, Arris, Broadcom i wielu innych producentów OEM.
Wśród telefonów są iPhone 11/Pro/Max, Samsung Galaxy Note 10+ i Galaxy S7 oraz modele wyprodukowane przez Fujitsu, LG, Sony, Qualcomm, Motorola i wiele innych.
Zobacz też: 3 Sposoby na naprawę T-Mobile REG99 Nie można się połączyć
Inne kategorie składają się z "Computers & Accessories", "Gaming, Media & Music", "Smart Home", "Tablety, Ereaders & Cameras" i "Televisions & Set Top Boxes". Wszystko powiedziane, od 15 stycznia 2020 roku, ponad 48 000 produktów konsumenckich są certyfikowane Passpoint. Prawie jedna czwarta z nich to routery. Aby uzyskać pełną listę urządzeń, zobacz to.
Zalecamy użytkownikom przyjęcie Passpoint r2, w przeciwieństwie do wcześniejszego r1. Ponadto, Sojusz wydał r3 w maju 2019 r., ale jeśli historia jest wiarygodnym wskaźnikiem, producenci OEM nie spieszą się z wdrożeniem nowego wydania do swoich urządzeń.
MSO, MNO i Passpoint
Passpoint nie działałby bez współpracy operatorów komórkowych (viz, MNOs) i wdrożeń przez dostawców MSO (viz, "firma kablowa").
MNO, w szczególności, były powolne do przyjęcia Passpoint, i kto może ich winić? Płacili duże pieniądze do licencji widmo do przenoszenia ich ruch bezprzewodowy komórkowy, i pierwotnie postrzegane WiFi jako zagrożenie dla ich dolnej linii.
Ale z eksplozji urządzeń mobilnych i zatłoczenia coraz większe obciążenia ruchu na swoich sieciach, są teraz zbyt szczęśliwy, aby przeładować ruchu do sieci WiFi, gdy tylko jest to możliwe. W USA, AT&T, T-Mobile i Sprint wszystkie skorzystać z Passpoint ( ale nie Verizon; patrz poniżej ).
Bardziej kluczowa dla optymalnego doświadczenia Passpoint WiFi jest koordynacja zasobów sieciowych pomiędzy różnymi MSO wdrażającymi Hotspot 2.0. W istocie, ta umowa "roamingowo-partnerska" była punktem wyjścia dla rozwoju Passpoint.
Amerykańskie MSO Comcast, AT&T, Spectrum i Boingo Wireless wszystkie zapewniają sieci obsługujące Passpoint. Kiedy widzisz reklamę dostawcy ISP twierdzącego, że oferuje setki tysięcy darmowych publicznych hotspotów WiFi dla abonentów, to w dużej mierze dzięki technologii Passpoint.
Verizon przekazuje Passpoint
Big Red jest wyjątkiem wśród swoich konkurentów, ponieważ nie obsługuje Passpoint. Tak więc abonenci Verizon nie są automatycznie zmuszeni do korzystania z sieci obsługującej Passpoint, gdy jest ona dostępna.
W oświadczeniu dla fiercewireless.com, Verizon był niejasny w odniesieniu do ich powściągliwości do wspierania Passport, tylko stwierdzając, że przewoźnik jest "ocena wykorzystania Hotspot 2.0/Passpoint technologii WiFi do przyszłego użytku."
Zobacz też: Dlaczego widzę Cisco SPVTG w mojej sieci?Redaktor naczelny FierceWireless Mike Dano spekuluje, że niechęć Verizon do Passpoint wynika z tego, że przewoźnik "od dawna chce zachować bezpośrednią kontrolę nad doświadczeniem sieciowym swoich klientów", stąd "Verizon może nie chcieć zaufać innym firmom, aby zapewnić dobrą obsługę swoim klientom".
Oczywiście w grę wchodzą inne, mniej altruistyczne motywy. Verizon jest orędownikiem LTE-U, alternatywy dla hotspotów WiFi należących do operatora. Pierwotnie zaproponowana przez Qualcomm technologia wykorzystuje LTE nad nielicencjonowanym widmem (tj. częstotliwością WiFi 5 GHz). Verizon założył LTE-U Forum w 2014 roku, aby stworzyć specyfikacje dla urządzeń konsumenckich i stacji bazowych działających na LTE-U.
Pierwszy sprzeciw wobec wdrożenia LTE-U był Google, który złożył formalny protest nad LTE-U z FCC w 2015 r. Dołączyły do nich miesiące później Wi-Fi Alliance i National Cable & Telecommunications Association (NCTA), z których oba wyraziły obawy, że LTE-U znacznie zmniejszy wydajność innych urządzeń WiFi.
W następnym roku, Wi-Fi Alliance ogłosiło plan testów "koegzystencji" do użytku z Wi-Fi i LTE-U. Wkrótce potem, jednak zarówno Qualcomm jak i Verizon odmówili wdrożenia planu testów. Big Red twierdził, że plan był "fundamentalnie niesprawiedliwy i stronniczy".
LTE-U jest dziś używane na ograniczonych obszarach USA zarówno przez Verizon, jak i T-Mobile, przy użyciu stacji bazowych produkowanych przez firmy Nokia i Ericsson. W lipcu 2019 r. technologia została wdrożona przez 37 operatorów w 24 krajach na całym świecie.
Coda
Ułatwione przez Passpoint, Europejczycy cieszyć się znacznie bardziej uniwersalny zasięg WiFi niż Amerykanie. Wi-Fi Alliance wyraźnie twierdzi, że Passpoint jest "określone dla WiFi4EU", "inicjatywa (który) promuje bezpłatny dostęp do łączności Wi-Fi dla obywateli w przestrzeni publicznej, w tym parki, place, budynki publiczne, biblioteki, ośrodki zdrowia i muzea w gminach w całej Europie."
Należy pamiętać, że "w projekcie mogą uczestniczyć tylko gminy (lub równoważne administracje lokalne) lub związki gmin" Wymagania obejmują oferowanie użytkownikom prędkości pobierania danych z łącza internetowego na poziomie "co najmniej" 30 Mb/s, zgodność AP ze standardem IEEE 802.11ac, obsługę "co najmniej 50 jednoczesnych użytkowników bez pogorszenia wydajności" oraz zgodność z Hotspot 2.0.
Oczywiście, taka inicjatywa rządowa zabiera zysk "powietrze" z modelu WiFi hotspot sponsorowanego przez operatora, jak to obecnie istnieje w USA. Tak więc, nie ma nic dziwnego, że "pochłonąć i pożreć" MNOs jak Verizon będzie faworyzować LTE-U nad Passpoint.
