Titik akses
Passpoint (terkadang disebut sebagai Hotspot 2.0) adalah standar untuk autentikasi yang mulus ke hotspot. Passpoint menawarkan koneksi terenkripsi antara klien dan titik akses. Ini menggunakan IEEE 802.11u untuk berkomunikasi dengan penyedia sebelum membuat koneksi. Autentikasi dan enkripsi disediakan dengan menggunakan WPA2-Enterprise atau WPA3-Enterprise, bersama dengan salah satu dari beberapa metode EAP.
Tabel berikut ini menjelaskan jenis kredensial umum dan kombinasi metode EAP yang digunakan untuk Passpoint, bersama dengan dukungan yang sesuai per metode provisi di Windows 10 dan 11.
| Jenis kredensial | Metode EAP | Provisi dari situs web atau aplikasi | Disediakan oleh MDM atau Kebijakan Grup | Disediakan dari COSA oleh Operator Seluler | Pendaftaran Online |
|---|---|---|---|---|---|
| Nama pengguna dan kata sandi | EAP-TTLS dengan MS-CHAP-V2 | Ya | Ya | Tidak | Ya (hanya Windows 11) |
| Nama pengguna dan kata sandi | PEAP dengan MS-CHAP-V2 | Ya | Ya | Tidak | Tidak |
| Nama pengguna dan kata sandi | TEAP dengan MS-CHAP-V2 | Ya | Ya | Tidak | Tidak |
| Sertifikat | EAP-TLS | Parsial* | Ya | Tidak | Tidak |
| Sertifikat | PEAP dengan EAP-TLS | Parsial* | Ya | Tidak | Tidak |
| Sertifikat | EAP-TTLS dengan EAP-TLS | Parsial* | Ya | Tidak | Tidak |
| Sertifikat | TEAP dengan EAP-TLS | Parsial* | Ya | Tidak | Tidak |
| SIM | EAP-SIM | Ya | Ya | Ya (hanya Windows 11) | Tidak |
| SIM | EAP-AKA | Ya | Ya | Ya (hanya Windows 11) | Tidak |
| SIM | EAP-AKA' | Ya | Ya | Ya (hanya Windows 11) | Tidak |
Catatan
Jika menggunakan kredensial berbasis sertifikat, sertifikat tidak dapat langsung dikaitkan dengan profil Wi-Fi dan diinstal langsung dari situs web atau dari aplikasi UWP. Namun, profil masih dapat disediakan, dan skenario akan berfungsi jika sertifikat diinstal melalui mekanisme yang berbeda. Misalnya, sertifikat dapat langsung diunduh dan diinstal oleh pengguna atau diinstal melalui aplikasi Win32.
Metode provisi
DariMDM,Kebijakan Grup,atau menggunakanpaket provisi.
Menggunakan Pendaftaran Online (OSU)
Windows 11 mendukung OSU seperti yang didefinisikan dalam spesifikasi Wi-Fi Alliance Passpoint dengan batasan tertentu:
- Buka SSID pendaftaran (OSEN tidak didukung)
- Kredensial nama pengguna dan kata sandi menggunakan EAP-TTLS (tidak ada metode autentikasi atau jenis kredensial lain yang didukung).
- Remediasi langganan dan pembaruan kebijakan tidak didukung.
Format profil
Kecuali untuk Pendaftaran Online, yang mengikuti format PPS-MO standar, semua metode provisi lainnya bergantung pada format XML WLANProfile . Detail spesifik Passpoint ditentukan dalam elemen Hotspot2 .
Informasi tempat
Dimulai dengan Windows 11, versi 23H2, Windows mendukung fitur informasi tempat Passpoint, yang memungkinkan operator jaringan untuk menyediakan URL web HTTPS yang tertaut ke informasi lebih lanjut tentang tempat tersebut. Ketika jaringan menyediakan URL ini, Windows menampilkan tautan "Informasi tempat" di samping jaringan Wi-Fi yang tersambung di Pengaturan Cepat. Untuk koneksi otomatis, Windows menampilkan pemberitahuan yang langsung ditautkan ke URL.
Keanggotaan konsorsium roaming
Dimulai dengan Windows 11, versi 23H2, Windows menyertakan elemen pemilihan konsorsium roaming dalam bingkai permintaan asosiasi jika profil yang cocok menyertakan pengidentifikasi organisasi konsorsium roaming (RCOI).
Rilis yang lebih lama
Windows 8 dan Windows 8.1 tidak mendukung bagian penemuan atau pendaftaran online Passpoint, tetapi mereka mendukung WPA2-Enterprise dan semua metode EAP yang diperlukan oleh spesifikasi Passpoint. Oleh karena itu, Windows 8 dan Windows 8.1 dapat terhubung ke jaringan Passpoint ketika pengguna sudah memiliki kredensial. Karena Windows 8 dan Windows 8.1 tidak mendukung penemuan 802.11u, operator harus menyediakan Windows 8 atau Windows 8.1 dengan profil nirkabel yang berisi SSID yang berlaku untuk jaringan mereka.
Windows 10 sepenuhnya mendukung Rilis Passpoint 1, termasuk penemuan dan pembuatan profil, tetapi tidak mendukung Pendaftaran Online.
Sumber Daya Tambahan:
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk