Hotspot 2.0 – какво е и как работи?

Сигурен съм, че почти всеки един от нас е задавал въпроса “Кое е името и паролата на WiFi мрежата?“, било то в хотел, бар или бензиностанция, когато e трябвало да се свърже към някоя публично достъпна WIFI мрежа. Също така много от вас познават объркването предизвикано от десетките достъпни мрежи на почти всяко едно летище и необходимостта от взимане на решение за избор на правилната такава. А това, до колко мрежата е сигурна и дали можете да ѝ имате доверие, е вече съвсем друг въпрос, при това, никак немаловажен.

Решение на тези (а и не само) въпроси и проблеми има, и то се нарича Hotspot 2.0. Позната още като 802.11u и използвана от Wi-Fi Alliance в нейната програма за сертифициране на съвместими устройства “Wifi Certified Passpoint”, тази технология надгражда възможностите за безжична комуникация, позволявайки разширена обмяна на информация между потребителското устройство (например мобилен телефон или лаптоп) и точката за достъп, като по този начин елиминира необходимостта от избор на подходяща мрежа (SSID) и въвеждането на данни за достъп от страна на потребителя.

Какво е “Hotspot 2.0”?

Както мнозина от вас знаят, под „Hotspot” се разбира физическа локация снабдена с безжични точки за достъп (Wireless Access Points), която предоставя безжична комуникация (WiFi), като най-често осигурява достъп до Интернет или други ресурси. Те са често срещани в хотели, летища, библиотеки, кафенета и други подобни публично достъпни места. Обикновено потребителят, който иска да се свърже ръчно (например в лобито на един хотел), трябва най-напред да провери опциите за безжична връзка (предлаганите имена на мрежи), да избере такава, след което да въведе своята идентификация (най-често под формата на потребителско име и парола). В случай, че човек желае да се „закачи“ отново, но този път на територията на друг хотел или кафето отсреща процесът с ровенето в менюто за съжаление следва да започне отначало.

Колко по-добре би било, ако съществуваше роуминг и при Wi-Fi мрежите, подобно на този при мобилните оператори, нали?

Точно това е и целта на технологията Hotspot 2.0, базирана на стандарта 802.11u, а именно да подобри възможностите за взаимодействие между различни мрежи и безжични точки за достъп, независимо от това къде те се намират и как се казва името на предоставяната от тях мрежа (SSID). Когато устройство с 802.11u-функционалност (желателно Passpoint Certified) е в обхвата на поне една точка за достъп съвместима с Hotspot2.0, Вашето устройство с помощта на ANQP протокола активно комуникира с точката за достъп получавайки по този начин необходимата му информация за достъпните чрез нея мрежи на трети оператори (роуминг мрежи) и възможностите за автентификация, след което то автоматично избира правилната мрежа и се свързва с нея. Процесите за откриване, регистрация и предоставяне на достъп до желаната мрежа са напълно автоматизирани, не изисквайки по този начин допълнителна намеса от страна на потребителя. Достатъчно е само един път да сте бил идентифициран и регистриран, защото…

Доставчиците на мобилни (Интернет) услуги могат да общуват помежду:

Това ще рече, че благодарение на тази технология, имате ли интернет или друг мобилен абонамент (регистрация), който включва роуминг до безжични точки за достъп на трети доставчици, с които Вашия провайдер е в партньорство, Вие автоматично ще получавате достъп и до тях така, както техните клиенти биха имали достъп до хот-спотовете на Вашия доставчик. Важно е да отбележим, че автентификацията (EAP) се осъществява в мрежата на собствените доставчици на услугата, независимо от това, че сте свързани към безжична мрежа непозната за Вас. Това например неимоверно би разтоварило и без това претоварените 3/4G LTE мобилни мрежи на телекомите, като един от начините за идентификация е именно чрез SIM-картата на телефона Ви.

А сигурността?

Един от най-разпространените проблеми при обществените точки за достъп до Интернет е, че те често са „отворени“ WiFi мрежи, което означава, че в случай на неизползване на VPN за тунелиране на трафика Ви, той вероятно е незащитен и лесно достъпен, поради липсата на криптиране на връзката между Вашето усройство, и точката за достъп. С новия Hotspot 2.0, този недостатък е отстранен – мрежите Hotspot 2.0 изискват WPA2 криптиране на корпоративно ниво с EAP протокол за автентификация.
Чрез новия стандарт отпада и вероятността недоброжелатели да дублират името на мрежата (SSID), което да заблуди нищо неподозиращия потребител да се свърже с фалшива мрежа (атака известна още като „honeypot attack“) без той да осъзнава това. С помощта на Hotspot 2.0 не е необходимо да се гадае за автентификацията или безопасността на мрежата. Веднъж идентифицирано / регистрирано, мобилното устройство знае, кои от околните мрежи са автентифицирани партньорски такива с правилните данни и сертификати за сигурност.

Дотук добре, но уви – разпространението…

Тъй като тази технологията е все още нова и в процес на развитие, повечето от точките за достъп, които срещате няма да са съвместими с Hotspot 2.0. И все пак поддръжката му в масовите операционни системи – дали мобилни или не – е вече налице – като започнем от Windows 10, MacOS 10.9 и нагоре, и стигнем до Android 6.0, iOS 7 и по-нови.
Имайки предвид преимуществата на новата технология да позволява автоматизация без потребителска намеса, както и шанса за мобилните оператори да разтоварят наличната си инфраструктура, наред с многото ѝ други приложения ние от Iphos IT Solutions сме убедени, че разпространението на новата технология е единствено въпрос на време. Доказателство за това е инициативата на Европейската Комисия – WiFi4EU , за която можете да прочетете повече в следната публикация (линк към статията за WiFi4EU) . При нея, едно от задължителните изисквания за новоизградените безжични мрежи, е те да отговарят именно на стандарта Hotspot 2,0 и да са сертифицирани с Passpoint от WiFi Alliance.

a

Повече информация по темата тук:

Tag-Cloud

2-факторна автентикация (1) AI (2) Artificial Intelligence (2) CRM поддръжка (1) DMS (1) Endpoint решения за сигурност (1) Enterprise Search (3) ESET (2) ESET Gold Partner (2) EU GDPR (3) GDPR (2) Machine Learning (2) searchIT (3) WLAN сигурност (1) Zimbra E-mail сървър (1) Абонаментна компютърна поддръжка (2) Бизнес имейл (1) Бизнес решение за мрежова сигурност (2) Защита от Malware (3) Защита от Ransomware (3) ИТ аутсорсинг (1) ИТ инфраструктура (8) ИТ поддръжка (6) ИТ разходи (2) ИТ сигурност (9) Ползи от CRM интеграция (1) Практически съвети за фирми (5) Разработка на бази данни (1) Регламент за защита на личните данни (2) Решение за сигурност за Microsoft Sharepoint (1) Спазване на GDPR (2) двуфакторна автентикация (1) ден на системния администратор (1) защита от зловреден софтуер (2) защита от рансъмуер (1) изкуствен интелект (2) кибератака (1) компютърна поддръжка (4) корпоративна търсачка (4) корпоративно търсене (2) криптиране на данни (1) най-добрата защита от вируси (1) разработка на софтуер (3) система за управление на документи (1) уязвимости в сигурността на Cortana (1)

Искате ли да получите оферта?

Информирайте ни за вашите изисквания, спиделете ни вашите идеи и един от нашите служители ще ви даде първоначална консултация.

След това ще Ви представим груба концепция, както и необвързваща ценова оферта.

Tel: +359 (0)2 44 10 681

E-Mail: office@iphos.bg

10 + 2 =

Компанията

Доказана интернационална компания - за най-добрите ИТ решения. Цялостни услуги в областите Компютърна поддръжка / IT / ITSM, Разработка на софтуер и Уеб приложения. По-бързо, по-компетентно, по-изгодно.

ИТ Инфраструктура

Като системен интегратор, предлагаме цялостни услуги в сферата на администрирането и поддръжката на ИТ инфраструктура. ИТ Мениджмънт / ITSM, базиран на ITIL - компютърна поддръжка, мрежи, сървъри, Linux, Windows, Exchange и др.

Разработка на Софтуер

Изработка на инидивидуализирани софтуерни решения от опитни екипи в България и Австрия. Професионално отношение към клиента и високо качество на услугите. Изработка на десктоп и мобилни приложения, интерфейси, бази данни и др.

Изработка на уеб сайтове

Изработка на уеб сайтове & уеб приложения от най-високо ниво. Максимална разходна ефективност и качество. Уеб решения в областите интранет & екстранет, изработка на уеб сайтове, онлайн магазини & електронна търговия, тарифни калкулатори, SEO & SEM и др.

Iphos IT Solutions

+359 (0)2 44 10 681

 

1618 София, бул. Цар Борис III 168, Ет. 3, Офис 33