Hotspot 2.0 – какво е и как работи?

Решение на тези (а и не само) въпроси и проблеми има, и то се нарича Hotspot 2.0. Позната още като 802.11u и използвана от Wi-Fi Alliance в нейната програма за сертифициране на съвместими устройства “Wifi Certified Passpoint”, тази технология надгражда възможностите за безжична комуникация, позволявайки разширена обмяна на информация между потребителското устройство (например мобилен телефон или лаптоп) и точката за достъп, като по този начин елиминира необходимостта от избор на подходяща мрежа (SSID) и въвеждането на данни за достъп от страна на потребителя.

Какво е “Hotspot 2.0”?

Както мнозина от вас знаят, под „Hotspot” се разбира физическа локация снабдена с безжични точки за достъп (Wireless Access Points), която предоставя безжична комуникация (WiFi), като най-често осигурява достъп до Интернет или други ресурси. Те са често срещани в хотели, летища, библиотеки, кафенета и други подобни публично достъпни места. Обикновено потребителят, който иска да се свърже ръчно (например в лобито на един хотел), трябва най-напред да провери опциите за безжична връзка (предлаганите имена на мрежи), да избере такава, след което да въведе своята идентификация (най-често под формата на потребителско име и парола). В случай, че човек желае да се „закачи“ отново, но този път на територията на друг хотел или кафето отсреща процесът с ровенето в менюто за съжаление следва да започне отначало.

Колко по-добре би било, ако съществуваше роуминг и при Wi-Fi мрежите, подобно на този при мобилните оператори, нали?

Точно това е и целта на технологията Hotspot 2.0, базирана на стандарта 802.11u, а именно да подобри възможностите за взаимодействие между различни мрежи и безжични точки за достъп, независимо от това къде те се намират и как се казва името на предоставяната от тях мрежа (SSID). Когато устройство с 802.11u-функционалност (желателно Passpoint Certified) е в обхвата на поне една точка за достъп съвместима с Hotspot2.0, Вашето устройство с помощта на ANQP протокола активно комуникира с точката за достъп получавайки по този начин необходимата му информация за достъпните чрез нея мрежи на трети оператори (роуминг мрежи) и възможностите за автентификация, след което то автоматично избира правилната мрежа и се свързва с нея. Процесите за откриване, регистрация и предоставяне на достъп до желаната мрежа са напълно автоматизирани, не изисквайки по този начин допълнителна намеса от страна на потребителя. Достатъчно е само един път да сте бил идентифициран и регистриран, защото…

Доставчиците на мобилни (Интернет) услуги могат да общуват помежду:

Това ще рече, че благодарение на тази технология, имате ли интернет или друг мобилен абонамент (регистрация), който включва роуминг до безжични точки за достъп на трети доставчици, с които Вашия провайдер е в партньорство, Вие автоматично ще получавате достъп и до тях така, както техните клиенти биха имали достъп до хот-спотовете на Вашия доставчик. Важно е да отбележим, че автентификацията (EAP) се осъществява в мрежата на собствените доставчици на услугата, независимо от това, че сте свързани към безжична мрежа непозната за Вас. Това например неимоверно би разтоварило и без това претоварените 3/4G LTE мобилни мрежи на телекомите, като един от начините за идентификация е именно чрез SIM-картата на телефона Ви.

А сигурността?

Един от най-разпространените проблеми при обществените точки за достъп до Интернет е, че те често са „отворени“ WiFi мрежи, което означава, че в случай на неизползване на VPN за тунелиране на трафика Ви, той вероятно е незащитен и лесно достъпен, поради липсата на криптиране на връзката между Вашето усройство, и точката за достъп. С новия Hotspot 2.0, този недостатък е отстранен – мрежите Hotspot 2.0 изискват WPA2 криптиране на корпоративно ниво с EAP протокол за автентификация.
Чрез новия стандарт отпада и вероятността недоброжелатели да дублират името на мрежата (SSID), което да заблуди нищо неподозиращия потребител да се свърже с фалшива мрежа (атака известна още като „honeypot attack“) без той да осъзнава това. С помощта на Hotspot 2.0 не е необходимо да се гадае за автентификацията или безопасността на мрежата. Веднъж идентифицирано / регистрирано, мобилното устройство знае, кои от околните мрежи са автентифицирани партньорски такива с правилните данни и сертификати за сигурност.

Дотук добре, но уви – разпространението…

Тъй като тази технологията е все още нова и в процес на развитие, повечето от точките за достъп, които срещате няма да са съвместими с Hotspot 2.0. И все пак поддръжката му в масовите операционни системи – дали мобилни или не – е вече налице – като започнем от Windows 10, MacOS 10.9 и нагоре, и стигнем до Android 6.0, iOS 7 и по-нови.
Имайки предвид преимуществата на новата технология да позволява автоматизация без потребителска намеса, както и шанса за мобилните оператори да разтоварят наличната си инфраструктура, наред с многото ѝ други приложения ние от Iphos IT Solutions сме убедени, че разпространението на новата технология е единствено въпрос на време. Доказателство за това е инициативата на Европейската Комисия – WiFi4EU , за която можете да прочетете повече в следната публикация (линк към статията за WiFi4EU) . При нея, едно от задължителните изисквания за новоизградените безжични мрежи, е те да отговарят именно на стандарта Hotspot 2,0 и да са сертифицирани с Passpoint от WiFi Alliance.