Punto di passaggio

Passpoint (talvolta definito Hotspot 2.0) è uno standard per l'autenticazione senza problemi agli hotspot. Passpoint offre una connessione crittografata tra il client e il punto di accesso. Usa IEEE 802.11u per comunicare con il provider prima di stabilire una connessione. L'autenticazione e la crittografia vengono fornite tramite WPA2-Enterprise o WPA3-Enterprise, insieme a uno dei diversi metodi EAP.

La tabella seguente descrive i tipi di credenziali comuni e le combinazioni di metodi EAP usati per Passpoint, insieme al supporto corrispondente per ogni metodo di provisioning in Windows 10 e 11.

Tipo di credenziale Metodo EAP Provisioning da un sito Web o un'app Provisioning da MDM o Criteri di gruppo Provisioning da COSA da parte di un operatore di telefonia mobile Iscrizione online
Nome utente e password EAP-TTLS con MS-CHAP-V2 No Sì (solo Windows 11)
Nome utente e password PEAP con MS-CHAP-V2 No No
Nome utente e password TEAP con MS-CHAP-V2 No No
Certificate Protocollo EAP-TLS Parziale* No No
Certificate PEAP con EAP-TLS Parziale* No No
Certificate EAP-TTLS con EAP-TLS Parziale* No No
Certificate TEAP con EAP-TLS Parziale* No No
SIM EAP-SIM Sì (solo Windows 11) No
SIM EAP-AKA Sì (solo Windows 11) No
SIM EAP-AKA' Sì (solo Windows 11) No

Nota

Se si usano credenziali basate su certificati, i certificati non possono essere associati direttamente al profilo Wi-Fi e installati direttamente da un sito Web o da un'app UWP. Tuttavia, è comunque possibile eseguire il provisioning del profilo e lo scenario funzionerà se i certificati vengono installati tramite un meccanismo diverso. Ad esempio, i certificati possono essere scaricati e installati direttamente dall'utente o installati tramite un'app Win32.

Metodi di provisioning

Formato profilo

Ad eccezione dell'iscrizione online, che segue il formato PPS-MO standard, tutti gli altri metodi di provisioning si basano sul formato XML WLANProfile. I dettagli specifici del punto di passaggio vengono specificati nell'elemento Hotspot2 .

Informazioni sulla sede

A partire da Windows 11, versione 23H2, Windows supporta la funzionalità informazioni sulla sede passpoint, che consente agli operatori di rete di fornire un URL Web HTTPS che collega ad altre informazioni sulla sede. Quando la rete fornisce questo URL, Windows visualizza un collegamento "Informazioni sede" accanto alla rete Wi-Fi connessa in Impostazioni rapide. Per le connessioni automatiche, Windows visualizza una notifica che collega direttamente all'URL.

Adesione al consorzio di roaming

A partire da Windows 11, versione 23H2, Windows include l'elemento di selezione del consorzio roaming nei frame di richiesta di associazione se il profilo di corrispondenza include un identificatore dell'organizzazione del consorzio mobile (RCOI).

Versioni precedenti

Windows 8 e Windows 8.1 non supportano le parti di individuazione o iscrizione online di Passpoint, ma supportano WPA2-Enterprise e tutti i metodi EAP richiesti dalla specifica Passpoint. Di conseguenza, Windows 8 e Windows 8.1 possono connettersi a una rete Passpoint quando l'utente ha già le credenziali. Poiché Windows 8 e Windows 8.1 non supportano l'individuazione 802.11u, gli operatori devono effettuare il provisioning di Windows 8 o Windows 8.1 con profili wireless che contengono gli SSID applicabili per le proprie reti.

Windows 10 supporta completamente Passpoint Release 1, inclusa la creazione di individuazione e profilo, ma non supporta l'iscrizione online.

Risorse aggiuntive