passpoint wifi что такое
«Wi-Fi Альянс» представит хотспот 2.0
Подключение к Wi-Fi без введения пароля, но при помощи сертификата подлинности – это, по мнение Wi-Fi Альянса является безопасным будущим.
Удивительное дело, но крупный консорциум связи, технологий и производства под названием «Wi-Fi Альянс» запускает собственную инициативу по укреплению безопасности и надежности публичных беспроводных сетей. Программа, получившая название Passpoint, создана для более простого и безопасного подключения к Wi-Fi в кафе, аэропортах и прочих общественных местах.
«Сегодня чаще всего, когда мы обмениваемся какими-то данными через общественные беспроводные сети, мы делаем это, не заботясь о защите этих данных. Passpoint не только позволяет надежно соединяться с такими сетями, но и шифрует все передаваемые данные», — сказал в интервью службе новостей IDG генеральный директор «Wi-Fi Альянса» Эдгар Фигейро.
Возможно, это прорыв в области безопасности. В настоящее время подключение к общественному Wi-Fi, особенно не защищенному паролем, является весьма рискованным мероприятием, поэтому рекомендуется только в самом крайнем случае. Даже если вы не собираетесь передавать что-то секретное или важное, а всего лишь хотите почитать статью в «Википедии», посмотреть видео очередного котика или даже подборку гифок со спортивными курьезами и опасными моментами. И вот инициатива с Passpoint, использующей технологии Hotspot 2.0, призвана как раз вернуть доверие общественным сетям.
Passpoint будет работать как программа сертификации. «Wi-Fi Альянс» предоставит Passpoint-сертификаты для провайдеров, которые отвечают спецификациям Hotspot 2.0. По их словам, Hotspot 2.0 является основной технологической спецификацией, разработанной членами «Wi-Fi Альянса», охраняется авторским правом и принадлежит «Wi-Fi Альянсу». Кстати, Passpoint-сертифицированные Wi-Fi-сети будут по умолчанию защищены сильным WPA2-шифрованием всех данных, перемещаемых по данной беспроводной сети.
В то время как мы в первую очередь сосредоточены на безопасности конкретной точки, эта программа может похвастаться тем, что по мере распространения сертификации провайдеров может появиться и такая услуга, как Wi-Fi-роуминг, которая позволит пользоваться услугами своего провайдера, находясь далеко от дома, по принципу роуминга в сотовых сетях. Кроме того, Passpoint позволит вашему устройству автоматически проходить проверку подлинности в таких сетях.
Остался не совсем понятным вопрос о том, как будет работать эта система. Мы обратились к «Wi-Fi Альянсу» за разъяснениями, но там пока не дали никаких комментариев. Если я правильно понимаю, то система Passpoint устраняет необходимость использования пароля, вместо которого будет использоваться этот самый сертификат подлинности. Непонятно только, каким именно образом устройство будет автоматически подключаться к сертифицированной сети. Кроме того, неясным остался вопрос о том, как «Wi-Fi Альянс» собирается препятствовать злоумышленникам, которые будут развертывать свои вредоносные сети, используя сертификат Passpoint.
Wi-Fi Certified Passpoint: зигзагообразное движение к успеху
Запущенная отраслевой организацией Wi-Fi Alliance программа сертификации Passpoint в первой редакции после некоторого колебания рынка смогла перевесить чаши весов в свою пользу и, в конечном итоге, стала обязательной для всех новых телефонов. Но Passpoint во второй редакции имеет все шансы так и не быть принятым рынком.
Как далеко лидер должен зайти, чтобы поменять общественное мнение, став его направляющим острием, а не покорно волочиться за ним на поводке? Когда-то Авраам Линкольн сказал свою знаменитую фразу: «Всему, что поддерживается общественным мнением, гарантирован успех. Без поддержки общественного мнения успеха не будет». С другой стороны, мало кто знает, что его авторству принадлежат также слова: «Тот, кто сможет формировать настроение общества… получает возможность принимать решения». Однако, это все тема для непрекращающихся дебатов в глубине научного общества, куда инженеры попадают редко.
Но в мире стандартов все происходит подобным образом. Обычно новый стандарт в одном пакете содержит базовую, универсальную функциональность на пару с большим количеством декоративных дополнений, которые, зачастую, предлагают трансформационные усовершенствования, но интересные только меньшинству пользователей. В такой ситуации всегда присутствует риск, что бремя реализации этой дополнительной функциональности станет сдерживающим фактором для части производителей, и они станут игнорировать весь стандарт в целом. Таким образом, если слишком увлечься дополнениями для меньшинства, стандарт может потерпеть крах на рынке.
Это очень тонкая грань. С одной стороны, простой стандарт, который отражает то, что продакт-менеджеры желают сегодня видеть в своих решениях, может быть быстро принят рынком и получить широкое распространение, но при этом он не сможет дать индустрии толчок вперед. С другой стороны, чрезмерно амбиционный стандарт, скорее всего, ждет неудача, если у производителей останутся сомнения, что будущие выгоды превысят затраты на его внедрение.
Wi-Fi Alliance и сертификация Passpoint
Wi-Fi Alliance однажды уже попадал на это минное поле, когда выводил на рынок сертификацию Passpoint. Разработка стандартов Passpoint была вдохновлена системой роуминга в сотовой связи, в которой телефон, не находивший свой домашний сигнал, автоматически искал альтернативные варианты, сортировал их в соответствии с приоритетом и, определив лучший выбор из доступных сетей, подключался к этой точке доступа.
Чтобы реализовать это для Wi-Fi, точки доступа должны передавать в эфир информацию о том, клиентов каких операторов они могут подключить к «предварительной ассоциации». Таким образом клиентское устройство получает возможность провести быстрое сканирование и увидеть, какие варианты для подключения у него есть. Затем точки доступа позволяют таким устройствам пройти аутентификацию в домашней сети провайдера и получить доступ к Интернет, полностью зашифрованный для гарантированного соблюдения конфиденциальности и безопасности передаваемой информации.
Wi-Fi Alliance опубликовал дополнение к стандарту 802.11u IEEE в начале 2011 года, которое он затем использовал для реализации программы «Wi-Fi Certified Passpoint» (в первой редакции), также известной как «Hotspot 2.0», запущенной к середине 2012 года.
К сожалению, производители телефонов ее проигнорировали. Даже через год после запуска программы сертификации найти и купить сертифицированное мобильное устройство для вас бы стало настоящей проблемой.
Был ли стандарт очень сложен в реализации? Или просто никто из мира смартфонов не был заинтересован в Wi-Fi-роуминге? А может Wi-Fi Alliance прогадал с балансом?
Когда многие из нас, сразу заинтригованные, а потом с нетерпением ожидавшие появление в нашей жизни Wi-Fi-роуминга, уже были готовы были похоронить Passpoint, внезапно случился прогресс. В конце 2013 года компания Apple добавила поддержку Passpoint в iOS 7. Так, буквально за одну ночь популяция совместимых с Passpoint устройств выросла от близких к нулю до 50 процентов. (Точки доступа уровня «Enterprise» получили сертификацию Passpoint изначально; процесс тормозился исключительно за счет отставания производителей телефонов). Вскоре после этого корпорация Samsung вышла с реализацией поддержки сертификации на Android.
Эти прорывы дали толчок к появлению целого ряда коммерческих сетевых зон доступа с поддержкой Passpoint. Но, тем не менее, вопрос о том, получил ли стандарт необходимый импульс, все еще оставался открытым. Наконец, в конце 2015 года подтянулась корпорация Google, которая добавила поддержку Passpoint в базовую загрузку Android, в частности, в Android M и N.
На сегодняшний день все смартфоны серии iPhone и большинство устройств на базе Android поддерживают Passpoint в первой редакции. Это, конечно, не вся вселенная используемых мобильных устройств, но отстающие вскорости должны также присоединиться — в том числе и корпорация Microsoft с их Windows 10. Таким образом, перспективы для Passpoint в первой редакции, сперва в течение первых трех лет очень туманные, сейчас выглядят весьма радужными.
История повторяется с Passpoint во второй редакции
Но сейчас история опять повторяется, и мы видим, что стандарты и рынок снова двигаются вперед с разными скоростями. Работа с оригинальными стандартами Passpoint вызвала сильное возбуждение среди многих сервис-провайдеров, и, непосредственно после выхода первой редакции, Wi-Fi Alliance начал работу над последующим развитием стандарта, которая, в итоге, вылилась в публикацию требований к программе сертификации Passpoint во второй редакции. Новая функциональность, в частности, позволяет осуществлять регистрацию онлайн: способ стандартизировать и автоматизировать инициализацию со стартовой страницы, которую вы видите на телефоне, например, когда заходите в аэропорт, демонстрирующую различные доступные варианты подписки на услуги.
Программа сертификации соответствия стандартам Passpoint во второй редакции стартовала в конце 2014 года, через два года после выхода первого релиза. И сейчас мы наблюдаем повторение истории. К середине 2016 года, почти через два года после старта программы Passpoint во второй редакции, на рынке нет доступных устройств с маркировкой Passpoint релиз 2. Но тут самое время задаться вопросом: причина задержки состоит в том, что вторая редакция содержит слишком много возможностей, не интересных для массового рынка, либо новые стандарты просто оказались слишком далеко впереди остального рынка? Ведь может случиться так, что им так и не суждено будет оказаться востребованными.
И, возможно, руководствуясь именно этим принципом неопределенности, Wi-Fi Alliance сделал слишком амбициозный шаг. В начале 2016 года эта отраслевая организация отказалась от программы сертификации Passpoin в первой редакции, ориентируя все новые устройства на соответствие всему комплекту требований из второй редакции.
Их намерение состояло в том, чтобы заставить производителей реализовать поддержку всего набора возможностей, заложенных в требованиях стандарта Passpoint во второй редакции. Фактический результат — на сегодняшний день — полный отказ производителей от сертификации. Они заявляют, что расходы, связанные с реализаций поддержки Passpoint во второй редакции, превышают их выгоду. В итоге, в то время как многие новые телефоны поддерживают Passpoint в первой редакции, ни один из них так и не получил сертификат соответствия требованиям релиза 2.
Что же в итоге мы имеем? Требования стандарта Passpoint — заложенная функциональность в первой редакции — уже перетянули чаши весов в свою сторону и станут обязательной особенностью для всех новых телефонов. Это хорошая новость для сервис-провайдеров Wi-Fi и потребителей, потому что они смогут двигаться вперед, используя безопасный, автоматический, стандартизированный Wi-Fi-роуминг.
Но программа сертификации Passpoint во второй редакции может так никогда и не быть принятой рынком, поскольку производители телефонов разрабатывают свои собственные методы инициализации, использование которых, вполне вероятно, может укорениться.
И поэтому существует реальный риск, что ни одно из новых устройств так и не получит маркировку «Wi-Fi CERTIFIED Passpoint». Таким образом, вопрос, должно ли это нас волновать, пока остается открытым.
Wi-Fi станет вездесущим и более безопасным — Wi-Fi Alliance проапгрейдил Passpoint
Wi-Fi Alliance объявила о модернизации PassPoint, отраслевого решения для оптимизации доступа к сети через хотспоты, устраняющего необходимость для пользователей, находить сети и проходить в них аутентификацию при каждом подключении. Альянс утверждает, что новый, улучшенный PassPoint будет предоставлять более удобный метод создания новых учетных записей и подключения устройств wifi-only на публичных хотспотах.
В Wi-Fi сетях, которые не поддерживают PassPoint, пользователи должны искать и выбирать сеть, запрашивать подключение к точке доступа каждый раз. Во многих случаях, необходимо повторно вводить свои учетные данные для аутентификации.
Обновление PassPoint содержит решения WPA2-безопасности для мобильных устройств в публичных WiFi-сетях, а также облегчает процесс подключения несотовых устройств, таких как ноутбуки и планшеты. Операторы также смогут задать приоритеты доступа к сети для пользователей, чтобы гарантировать оптимальный пользовательский опыт.
В последние годы в розничной торговле и гостиницах широко распространилось предоставление WiFi для клиентов. PassPoint предназначен для облегчения автоматического подключения к различным Wi-Fi-хотспотам, доступным для потребителей.
451 Research полагает, что PassPoint будет приобретать все большее значение для улучшения потребительского опыта и бизнес-моделей всех провайдеров WiFi. «PassPoint обеспечивает жизненно важную технологию безопасного доступа для WiFi-провайдеров любого типа, в то же время упрощая возможность связи между сетями для WiFi-роуминга», говорит Кен Ребен, главный аналитик компании.
Эдгар Фигероа, генеральный директор компании Wi-Fi Alliance, считает, что технология позволит бизнесу пожинать коммерческие преимущества, подключая больше пользователей: «Новые позволяют компаниям реализовать мощный коммерческий потенциал Wi-Fi, давая им возможность взаимодействовать с клиентами на новой платформе в безопасном режиме», — сказал он.
Роб Мастерд из Ruckus Wireless полагает, что «вездесущий» WiFi-роуминг стал на шаг ближе. «С PassPoint, островки подключения WiFi, которые нас окружают, теперь можно сплести вместе через роуминговые соглашения для формирования плавного и безопасного переключения между сетями».
Для пользователя новая технология может дать ощущение «непрерывного» доступа в сети, когда он перемещается между разными сетями в разных заведениях, общественных местах и жилых массивах.»
По данным опроса Wi-Fi Alliance, 68% респондентов заявили, что хотели бы переключиться на мобильных провайдеров с поддержкой новых функций PassPoint, а половина опрошенных согласилась платить больше за обслуживание.
PassPoint был запущен в 2012 году, и заручился поддержкой Boingo, Orange, SK Telecom и еще более 20 глобальных операторов, которые в настоящее время проводят испытания Wi-Fi роуминга на основе PassPoint.
Возможно, вас также заинтересует:
Стандарт Wi-Fi Passpoint вдохнёт новую жизнь в сети Wi-Fi
В июле этого года Альянс Wi-Fi запустит первую фразу программы Wi-Fi Certified Passpoint, которая упростит использования точек подключения Wi-Fi. Вторая фаза программы начнётся в следующем году.
Собственно цель программы Wi-Fi Certified Passpoint вполне ясна. Популярность мобильного ШПД растёт, однако узкий сотовый канал не всегда способен обеспечить требую производительность. По этой причине многие операторы всё активнее разворачивают для абонентов Wi-Fi-сети в городах, чтобы те при первой же возможности переходили на интернет-серфинг через Wi-Fi, а не через сотовый канал. Кроме того, Wi-Fi может быть полезен тогда, когда сотовый сигнал неустойчив или отсутствует.
Однако процесс переключения между сотовыми сетями и сетью Wi-Fi не всегда проходит гладко, особенно когда требуется сначала обнаружить новую сеть, а затем пройти сложную процедуру подключения с вводом логина и пароля. В Wi-Fi Alliance считают, что проект Wi-Fi Certified Passpoint сможет стандартизировать межсетевое взаимодействие между точками доступа и клиентскими устройствами от различных производителей. В документе Wi-Fi Alliance указывается что «…как общеотраслевое решение, Passpoint будет работать в любой сети и обойдет ограничения закрытых и несовместимых решений, предлагаемых некоторыми производителями».
Основным преимуществом Passpoint является прозрачная для пользователя работа системы. То есть мобильное устройство будет автоматически переключаться между сетями, подобно тому, как сотовый терминал сам переключается между базовыми станциями во время движения абонента. Благодаря Wi-Fi Certified Passpoint владельцы смартфонов, планшетов и других Wi-Fi-оснащенных устройств смогут пользоваться общественными точками доступа без ввода имени пользователя и пароля.
Для аутентификации Wi-Fi-подключений в Passpoint предлагается использовать стандартную пользовательскую SIM-карту, а для дополнительной защиты — электронные сертификаты. Оба этих метода работают со всеми современными смартфонами и не требуют больших затрат для сотовых компаний.
Кстати, на грядущем Конгрессе Mobile World Congress (пройдет в Барселоне с 27.02 по 01.03) многие производители оборудования намерены представить свои решения, так или иначе использующие вышеописанную технологию. Это и беспроводной доступ к сотовым радиосетям, и Wi Fi-доступ к малым сотовым базовым станциям для обеспечения связи внутри помещений, и пионерские решения по интеграции сервисов сотовых сетей с Wi-Fi и т. д. Сообщается, что компания Ericsson для усиления у себя направления Wi-Fi даже намеревается купить компанию BelAir Networks. В общем, не случайно аналитики уже окрестили конгресс как «Mobile Wi-Fi Congress». Именно эта технология «ближнего» доступа, похоже, станет «главным действующим лицом» мирового форума.
Отметим, что самая идея использования Wi-Fi-точек для разгрузки мобильных сетей далеко не нова. Многие производители телекоммуникационного оборудования уже предприняли попытки разработать собственные решения этой задачи. Например, на прошлой неделе Alcatel-Lucent представил новую технологию lightRadio Wi-Fi, которая оценивает возможности подключения к имеющимся точкам доступа Wi-Fi или сотовым сетям, находит оптимальную беспроводную широкополосную сеть и подключает к ней мобильный терминал. Пользовательское устройство автоматически переходит с сотовой сети на домашнюю или публичную сеть Wi-Fi, при этом ввод пароля не требуется. Такой результат достигается посредством трех методик: применение ПО для идентификации пользователей и автоматического подключения их к «доверенной» сети; внедрение в сетях операторов связи новых возможностей, позволяющих управлять перемещением устройств между сетями Wi-Fi и сотовыми сетями; интеграция Wi-Fi непосредственно в базовые станции малых сот и сотовые сети.
Вообще, технология Wi-Fi сегодня переживает подлинный ренессанс и рассматривается не только как средство для разгрузки сетей сотовой связи, но и как стратегия, обеспечивающая дополнительные возможности пользователям и, что немаловажно, дополнительные деньги операторам.
Что такое сети «Hotspot 2.0»?
Сети Hotspot 2.0 — это новый стандарт беспроводной связи, разработанный для упрощения и повышения безопасности подключения к общедоступным точкам доступа Wi-Fi. Они поддерживаются в последней версии Windows 10, macOS 10.9 или новее, Android 6.0 или новее и iOS 7 или новее.
Как работают сети Hotspot 2.0
Цель сетей Hotspot 2.0 — обеспечить роуминг в сотовом стиле для сетей Wi-Fi. При перемещении по всему миру ваше устройство автоматически подключит вас к доступным публичным точкам доступа. В этом есть несколько преимуществ:
Некоторые компании называют эту функцию «Passpoint» или «Горячие точки следующего поколения». На техническом уровне он основан на стандарте Wi-Fi 802.11u.
Как использовать сети Hotspot 2.0
Сети Hotspot 2.0 просты в использовании. Например, Time Warner развернул поддержку Hotspot 2.0 в своей сети точек доступа Wi-Fi. Чтобы подключиться к одному из них, достаточно щелкнуть точку доступа «TWCWiFi-Passpoint» в списке ближайших сетей Wi-Fi и указать устройству подключиться. После этого вы увидите экран входа в систему, где вы должны указать свои данные для входа в Time Warner Cable. После того, как вы войдете в систему один раз, ваше устройство автоматически подключится к аффилированным сетям Passpoint в будущем.
Поставщики также могут предложить вам профили заранее. Например, Boingo предлагает профиль Hotspot 2.0, который соединит вас с филиалами в разных аэропортах. Установите этот профиль с помощью браузера, и ваше устройство автоматически подключится к этим точкам доступа при посещении этих аэропортов.
Независимо от того, подключаетесь ли вы к сети Hotspot 2.0 или заранее устанавливаете профили, она «просто работает». Windows 10 предлагает функцию «Online Sign-Up», которая предоставит вам список сетевых провайдеров, когда вы впервые попытаетесь присоединиться к сети Hotspot 2.0. После того, как вы настроите его один раз, ваше устройство автоматически подключится к другим сетям Hotspot 2.0 в будущем.
Hotspot 2.0 еще не получил широкого распространения, но уже готов
Эта технология все еще нова, и большинство точек доступа Wi-Fi, с которыми вы сталкиваетесь, не поддерживают Hotspot 2.0. Но если вы установили профиль у своего провайдера и находитесь в зоне действия сети Hotspot 2.0, вы будете подключены автоматически. Если вы попытаетесь подключиться к нему без предварительной настройки профиля, функция онлайн-регистрации поможет вам подключиться.
Эти сети уже существуют, но сети Hotspot 2.0 потребуется некоторое время, чтобы получить широкое покрытие, необходимое для замены старой сети одноразовых горячих точек в аэропортах, отелях, парках, торговых центрах и других общественных местах. Людям не нужно узнавать что-то новое для подключения к этим сетям: опыт должен стать лучше.