Что такое Passpoint WiFi и как он работает

Passpoint Polling Инфографика WEB

Источник: Сэм Черчилль/Flickr

CC BY 2.0

Что такое Passpoint WiFi и как он работает

Придуманный специалистами Wi-Fi Alliance, Passpoint обеспечивает "бесперебойное, безопасное подключение к сетям Wi-Fi ® hotspot". Но, как и все хорошие приложения, Passpoint стал делать гораздо больше. Ниже мы объясним, что такое Passpoint WiFi и как он работает.

Хотя Passpoint существует с 2012 года, многие пользователи WiFi не знают о его функциональности, но используют его каждый день. Возможно, вы слышали о "Hotspot 2.0", маркетинговом термине для Passpoint.

Обзор WiFi Passpoint

На самом базовом уровне Passpoint упрощает и оптимизирует подключение к точкам доступа WiFi, автоматически аутентифицируя устройства пользователей. Рассмотрим это в контексте паутины вышек сотовой связи. Но вместо того, чтобы передавать сигнал вашего устройства между вышками сотовой связи, Passpoint перебрасывает соединение от одной точки доступа к другой.

Без Passpoint вашему устройству пришлось бы входить в систему каждый раз, когда оно подключается к другой точке доступа. Passpoint позволяет пользователям войти в систему один раз, а затем использовать свои учетные данные, когда их устройства переходят от одной точки доступа (AP) к другой. Аутентификация пользователей происходит при каждом подключении. Конечно, точка доступа (т.е. маршрутизатор) должна поддерживать Passpoint, чтобы происходила такая передача подключения.

Passpoint aka IEEE 802.11u-2016

Для Passpoint Wi-Fi Alliance внес изменения в стандарт IEEE 802.11-2007, чтобы облегчить взаимодействие с внешними сетями WiFi. Эти изменения касаются таких функциональных вопросов, как:

• Автоматическое обнаружение и выбор сетей WiFi с помощью протокола Access Network Query Protocol (ANQP), который использует метаданные (тип IP-адреса, аутентификация EAP, области NAI и т.д.) для обработки выбора сети;

• Формирование трафика - т.е. распределение устройств QoS - для обеспечения качественного опыта работы в Интернете;

• Содействие развертыванию сетки WiFi (включая конечные устройства пользователей в качестве сетевых узлов);

• Облегчение разгрузки сотового трафика (LTE, 3G) на сети WiFi.

Hotspot 2.0 предназначен для всех заинтересованных сторон: пользователи получают лучшее покрытие WiFi, снижая при этом потребление данных оператором мобильной связи, операторы мобильной связи снижают нагрузку на свои мобильные сети, перекачивая трафик в сети WiFi. Кроме того, поставщики WiFi монетизируют свои услуги, разрабатывая маркетинговые стратегии, основанные на выборе покупок, демографических данных и данных о местоположении пользователей.

Здесь мы обратимся к старшему главному инженеру Ruckus Networks Дэйву Стивенсону и его объяснению Passpoint 2.0:

Насколько безопасен Passpoint?

Учитывая, что IAG постоянно предупреждает пользователей WiFi о необходимости защищать свою онлайн-безопасность, используя VPN при работе в Интернете через публичные точки доступа, сомнение в безопасности Passpoint вполне уместно.

В настоящее время Passpoint поддерживает WPA2 и WPA3 для "расширенной безопасности корпоративного уровня". Как мы отмечали в недавней статье IAG, оба этих алгоритма безопасности могут быть взломаны.

В частности, Hashcat довольно эффективно справляется с шифрами WPA2. И, по мнению группы американских и израильских экспертов по компьютерной безопасности, Wi-Fi Alliance провалил работу по защите рукопожатия SAE WPA3, внеся в спецификацию несколько конструктивных недостатков.

Поэтому мы по-прежнему рекомендуем использовать надежную VPN при использовании Интернета в общественных точках доступа. Или, если вы действительно параноик в вопросах кибербезопасности, полностью откажитесь от WiFi и используйте вместо него жесткое проводное соединение Ethernet.

Поддержка точек доступа

Это заняло некоторое время, но OEM-производители, MNO, MSO и платформы ОС теперь широко используют Passpoint в своих устройствах. Однако Passpoint не является обязательным дополнением для OEM-производителей, которые могут выбирать, встраивать его в свои устройства или нет. Обратите внимание, что Passpoint можно найти как на SIM, так и на не SIM Wi-Fi устройствах.

Если программное обеспечение устройства поддерживает Passpoint, производитель обязан выполнить "ожидаемую функциональность", что по сути означает соответствие стандарту 802.11u.

В iOS Passpoint встроен в менеджер WiFi. Таким образом, если WiFi включен, то Passpoint тоже включен. Только отключив WiFi, пользователь может отключить Passpoint.

Как упоминалось выше, Android делает Passpoint опцией в меню WiFi устройства. Перейдите в раздел "Дополнительно" или "Еще" меню WiFi и выберите "Hotspot 2.0" или "Passpoint". Установите флажок, чтобы включить Passpoint, или снимите флажок, чтобы отключить Passpoint.

Операционные системы, поддерживающие Passpoint, включают

• Android (начиная с версии "Marshmellow", она же 6.0)

• Windows 10

• iOS/macOS (10 и выше для обоих)

Устройства включают:

• Маршрутизаторы, продаваемые компаниями Ruckus, Han Networks, Alcatel-Lucent, LG, Fujitsu, D-Link, Cisco-Meraki, Arris, Broadcom и многими другими OEM-производителями.

  Смотрите также: 3 способа получить интернет на Kindle Fire без Wi-Fi

• Телефоны включают iPhone 11/Pro/Max, Samsung Galaxy Note 10+ и Galaxy S7, а также модели производства Fujitsu, LG, Sony, Qualcomm, Motorola и многие другие.

Другие категории включают "Компьютеры и аксессуары", "Игры, медиа и музыка", "Умный дом", "Планшеты, читалки и камеры" и "Телевизоры и приставки". В целом, по состоянию на 15 января 2020 года более 48 000 потребительских товаров сертифицированы Passpoint. Почти четверть из них - маршрутизаторы. Полный список устройств смотрите здесь.

Мы рекомендуем пользователям использовать Passpoint r2, в отличие от более ранней версии r1. Кроме того, Альянс выпустил r3 в мае 2019 года, но если история является надежным индикатором, OEM-производители не будут торопиться с внедрением новой версии в свои устройства.

MSOs, MNOs и Passpoint

Passpoint не будет работать без сотрудничества операторов мобильной связи (т.е. MNO) и внедрения провайдеров MSO (т.е. "кабельной компании").

MNO, в частности, не спешили принимать Passpoint, и кто может их в этом винить? Они заплатили большие деньги за лицензию на спектр для передачи мобильного беспроводного трафика, и изначально рассматривали WiFi как угрозу для своей прибыли.

Но в связи с бурным ростом использования мобильных устройств и постоянно растущей нагрузкой на их сети, они теперь очень рады разгрузить трафик на сети WiFi, когда это возможно. В США AT&T, T-Mobile и Sprint используют преимущества Passpoint ( но не Verizon; см. ниже ).

Более важным для оптимальной работы WiFi Passpoint является координация сетевых активов между различными MSO, реализующими Hotspot 2.0. Именно это соглашение "роуминг-партнер" было основой для разработки Passpoint.

Американские MSO Comcast, AT&T, Spectrum и Boingo Wireless предоставляют сети с поддержкой Passpoint. Когда вы видите рекламу провайдера, утверждающего, что он предлагает абонентам сотни тысяч бесплатных общественных точек доступа WiFi, это в значительной степени связано с технологией Passpoint.

Verizon передает Passpoint

Big Red является исключением среди своих конкурентов, поскольку не поддерживает Passpoint. Таким образом, абоненты Verizon не попадают автоматически в сеть с поддержкой Passpoint, когда она доступна.

В заявлении для fiercewireless.com, Verizon неясно выразился относительно своего отказа от поддержки Passport, заявив лишь, что оператор "оценивает использование технологии Hotspot 2.0/Passpoint WiFi для будущего использования".

Главный редактор FierceWireless Майк Дано предполагает, что нерасположенность Verizon к Passpoint объясняется "давним желанием оператора сохранить прямой контроль над работой сети своих клиентов". Следовательно, "Verizon, возможно, не хочет доверять другим компаниям предоставление хорошего обслуживания своим клиентам".

Конечно, в ход идут и другие, менее альтруистические мотивы. Verizon выступает за LTE-U, альтернативу принадлежащим операторам точкам доступа WiFi. Первоначально предложенная Qualcomm, эта технология использует LTE в нелицензированном спектре (т.е. на частоте WiFi 5 ГГц). Verizon основала LTE-U Forum в 2014 году для создания спецификаций для потребительских устройств и базовых станций, работающих на LTE-U.

Первой против развертывания LTE-U выступила компания Google, которая подала официальный протест против LTE-U в FCC в 2015 г. Несколько месяцев спустя к ним присоединились Wi-Fi Alliance и National Cable & Telecommunications Association (NCTA), которые выразили опасения, что LTE-U значительно снизит производительность других устройств WiFi.

В следующем году Wi-Fi Alliance объявил о плане тестирования "сосуществования" для использования как Wi-Fi, так и LTE-U. Однако вскоре после этого Qualcomm и Verizon отказались от реализации плана тестирования. Big Red заявила, что план "в корне несправедлив и предвзят".

LTE-U сегодня используется в ограниченных частях США компаниями Verizon и T-Mobile с использованием базовых станций производства Nokia и Ericsson. По состоянию на июль 2019 года технология была развернута 37 операторами в 24 странах мира.

Coda

Благодаря Passpoint, европейцы пользуются гораздо более универсальным покрытием WiFi, чем американцы. Wi-Fi Alliance прямо заявляет, что Passpoint "определен для WiFi4EU", "инициативы (которая) продвигает бесплатный доступ к Wi-Fi для граждан в общественных местах, включая парки, площади, общественные здания, библиотеки, медицинские центры и музеи в муниципалитетах по всей Европе".

Требования включают предоставление пользователям скорости загрузки интернет-соединения "не менее" 30 Мбит/с, соответствие точки доступа стандарту IEEE 802.11ac, поддержку "не менее 50 одновременных пользователей без снижения производительности" и соответствие стандарту Hotspot 2.0.

Конечно, такая правительственная инициатива лишает "воздуха" прибыли спонсируемую операторами модель WiFi хотспотов в том виде, в котором она сейчас существует в США. Поэтому неудивительно, что "поглощающие и пожирающие" MNO, такие как Verizon, предпочтут LTE-U Passpoint.