Hotspot 2.0, OpenRoaming, Passpoint: Was ist der Unterschied?

Was ist OpenRoaming?

OpenRoaming ist eine Cloud Federation interoperabler Wi-Fi-Netzwerke, die den Nutzern das Roaming über eine automatische Internetverbindung ermöglichen. Die Anwender können sich mit mehreren OpenRoaming-kompatiblen Wi-Fi-Netzwerken verbinden, ohne ein spezielles auswählen, den Zugang anfordern und ihre Geräte authentifizieren zu müssen. Die Verbindung bleibt ohne Unterbrechung bestehen, weil das Gerät per Wi-Fi-Roaming schnell zwischen den Netzwerken wechselt.

Im Kern handelt es sich bei OpenRoaming um ein Framework, das mehrere Wi-Fi-Hotspots erstellt, mit denen sich Geräte verbinden können, ohne dass sie nach Netzwerken suchen und Anmeldedaten angeben müssen. Der Pool von Wi-Fi-Netzwerken erstreckt sich über ein großes geografisches Gebiet, um das globale drahtlose Ökosystem zu unterstützen. Ursprünglich wurde OpenRoaming von Cisco entwickelt. Die Wireless Broadband Alliance (WBA) kümmert sich aber seit 2020 um den Standard.

Wie OpenRoaming funktioniert

Bei OpenRoaming durchläuft das Gerät eines Nutzers einen einmaligen Registrierungsprozess bei einem Identitätsanbieter, um auf das Internet zuzugreifen. Der Initiierungsprozess autorisiert das Gerät genau einmal und erfordert wenige manuelle Eingaben. Sobald der Benutzer den Onboarding-Prozess abgeschlossen hat, muss das Gerät nicht mehr nach verfügbaren Wi-Fi-Netzwerken suchen oder sich immer wieder bei anderen OpenRoaming-Mitgliedern registrieren.

Die WBA legt Regeln und Richtlinien für Wi-Fi-Netzwerke fest, die Teil des OpenRoaming-Frameworks werden sollen. Damit ein Wi-Fi-Netzwerk mit OpenRoaming kompatibel ist, muss es Organization Identifiers (OI) an andere teilnehmende Netzwerke im OpenRoaming-Verbund senden. Diese OIs sind für Service-Provider, Cloud-Anbieter, Unternehmen, Regierungen und verschiedene Stakeholder gedacht. In der globalen WBA-Datenbank findet sich eine Liste aller OpenRoaming-Mitglieder.

Das OpenRoaming-Framework umfasst die drei folgenden Komponenten:

• Cloud Federation.
• Cybersicherheit.
• Netzwerkautomatisierung.

Cloud Federation

Der Wireless Roaming Intermediary Exchange (WRIX) umfasst eine Reihe von Standards, mit denen OpenRoaming einen sicheren Datenaustausch zwischen den Netzbetreibern gewährleistet. Diese Spezifikationen bieten Best Practices und dienen der Standardisierung von Prozessen zwischen Wi-Fi-Roaming-Partnern.

OpenRoaming nutzt zudem das Protokoll Wi-Fi Certified Passpoint (auch Hotspot 2.0 genannt), um die Wi-Fi-Netzwerkauswahl und die interne Übergabe für Benutzergeräte zu automatisieren. Dank Passpoint müssen die Geräte nicht mehr nach nahe gelegenen drahtlosen Netzwerken suchen und sich mit Passwörtern authentifizieren. Die DNS-basierte Serviceerkennung definiert die Endpunkte des Hotspot-2.0-Netzwerks.

Cybersicherheit

OpenRoaming-Netzwerke gewährleisten die Netzwerksicherheit durch die Public-Key-Infrastruktur (PKI) von WBA. Die PKI löscht frühere Benutzerdaten, um den Datenschutz zu gewährleisten, aber das OpenRoaming-Framework merkt sich den Benutzer für zukünftige Verbindungen.

OpenRoaming bietet eine nahtlose und sichere Internetkonnektivität durch die Implementierung des RadSec-Sicherheitsprotokolls – also RADIUS über Transport Layer Security (TLS) – auf AAA-Endpunkten (Authentifizierung, Autorisierung und Abrechnung). Die RADIUS-Nachrichten, als Special Codes bezeichnet, sind im Netzwerk durch den TLS-Tunnel sicher.

Netzwerkautomatisierung

Die IEEE Registration Authority hat der WBA 24 Bit lange Organization Unique Identifiers zugewiesen, um OpenRoaming-Netzwerke und -Mitglieder zu identifizieren. Diese Kennungen, die sogenannten Roaming Consortium OIs (RCOI), beinhalten im Vergleich zum üblichen 36-Bit-Format zwölf weitere Bits und unterstützen den OpenRoaming-Netzwerkpool.

Jeder Benutzer verfügt über ein Passpoint-Profil, das eine 36-Bit-RCOI enthält. Wenn sich der Nutzer aus einem Gebiet mit OpenRoaming-Wi-Fi entfernt, gleichen RCOIs die Codes per Netzwerkautomatisierung mit kompatiblen Netzwerken ab. Im Wesentlichen identifiziert der RCOI ein Benutzergerät und verbindet es mit anderen OpenRoaming-kompatiblen Wi-Fi-Netzwerken, ohne den Internetzugang zu beeinträchtigen.

Dezentrales Identitätsmodell

Es gibt noch weitere Kriterien für das Identitätsmanagement, um die Funktionen zum Informationsaustausch in OpenRoaming-Netzwerken zu überwachen, zum Beispiel ein dezentrales Authentifizierungsmodell. Dieses Modell umfasst Web-3.0-Projekte, die Blockchain und Internet integrieren. Die dezentrale Identität (DID) dient im Web als eine Art Universalschlüssel für Benutzer, um ihre Identität per Blockchain zu verifizieren. Die DID ist die wahre, unveränderliche Identität eines Anwenders.

Router, die mit DIDs im OpenRoaming-Framework kompatibel sind, werden Miner genannt. Diese Router fungieren als Knoten in der Blockchain, um die DID eines Benutzers in dieser zu verifizieren. Infolgedessen müssen die Nutzer einen einmaligen Onboarding-Prozess durchlaufen. Das OpenRoaming-Framework sorgt für eine automatische und passwortlose Internetverbindung. Allerdings unterstützen nur wenige Web-3.0-Projekte dezentrale drahtlose Verbindungen.

Vorteile und Nachteile von OpenRoaming

OpenRoaming bietet unter anderem diese Vorteile:

• Jeder Server verfügt über eine eindeutige Identität im OpenRoaming-Framework, wodurch es so sicher wie jedes andere Wi-Fi-Netzwerk ist.
• OpenRoaming macht die Suche nach drahtlosen Netzwerken und die wiederholte manuelle Authentifizierung überflüssig, was Zeit spart.
• OpenRoaming-Netzwerke ermöglichen HD-Streaming und -Downloads.
• OpenRoaming entspricht den gesetzlichen Vorschriften und wahrt die Privatsphäre der Anwender.
• OpenRoaming kann Kosten sparen, insbesondere auf internationalen Reisen.

Für Endnutzer und Betreiber ergeben sich bei OpenRoaming aber nach wie vor Probleme, unter anderem folgende Punkte:

• Eine Highspeed-Konnektivität ist nicht garantiert.
• Für Betreiber kann es eine Herausforderung sein, Passpoint-Kennungen und AAA-Endpunkte zu konfigurieren.
• Die Netzwerk-Provider kontrollieren die Benutzerregistrierung und nicht der globale OpenRoaming-Verbund.
• OpenRoaming ist noch nicht in größerem Umfang verfügbar, so dass die Technologie nicht ausreichend skalierbar ist.

Was ist Passpoint?

Passpoint ist ein Wireless-Networking-Standard, der es Benutzern ermöglicht, ohne Erkennung, Auswahl, Anforderung oder Authentifizierung eine Verbindung zu Wi-Fi-Netzwerken herzustellen. Im Wesentlichen handelt es sich bei Passpoint um eine Reihe von Protokollen für den öffentlichen Internetzugang, die Benutzer automatisch von einem Mobilfunknetz zu einem drahtlosen Netzwerk oder von einem Wi-Fi-Netzwerk zu einem anderen weiterleiten. Auf diese Weise entfällt für die Anwender die Notwendigkeit, nach Netzwerken zu suchen und Passwörter einzugeben.

Die Wi-Fi Alliance hat Passpoint, ebenfalls unter der Bezeichnung Hotspot 2.0 bekannt, entwickelt, um ein Roaming-Erlebnis ähnlich wie bei Mobilfunknetzen zu bieten. Somit ist ein unterbrechungsfreier Internetzugang während des automatischen Übergangs zwischen den Netzwerken gewährleistet. Anwender können nahtlos zwischen einem Pool von Passpoint-fähigen Wi-Fi-Netzwerken hin- und her wechseln und Verbindungen herstellen.

Wie Passpoint funktioniert

Ein Gerät muss über eine entsprechende Passpoint-Einstellung verfügen, um ein nahtloses Wi-Fi-Roaming zu ermöglichen. Die Passpoint-Einstellung enthält ein eindeutiges Profil für jeden Benutzer. Wenn sich ein Gerät in der Nähe von Passpoint-Access Points (AP) befindet, muss für eine kontinuierliche Verbindung das Profil zuvor online bereitgestellt werden.

Die Bereitstellungsmethode hängt von der Verfügbarkeit der Passpoint-Version und der Geräteunterstützung ab. Der initiale Anmeldevorgang für die neueste Version wird Online Signup (OSU) genannt, ein sicherer, automatischer und einmaliger Konfigurationsprozess für den Benutzer.

Das Extensible Authentication Protocol (EAP) ist ein drahtloses Netzwerkprotokoll, das die Benutzerkonfiguration für den Zugang über ein sicheres Netzwerk ermöglicht. Das Wort Extensible (erweiterbar) bezieht sich auf die Eigenschaft des Protokolls, die Authentifizierungsmethoden für Geräte je nach Anforderungen zu erweitern.

Passpoint verwendet für die sichere Authentifizierung unter anderem folgende EAP-Protokolle:

• EAP-SIM: Dieses Protokoll arbeitet mit den auf der SIM-Karte in mobilen Geräten gespeicherten Anmeldeinformationen.
• EAP-Tunneled TLS: Dieses Protokoll bildet einen sicheren Tunnel für die Benutzerauthentifizierung und verwendet EAP-Authentication and Key Agreement sowie EAP-TLS.

In einem Passpoint-Netzwerk sendet das Benutzergerät automatisch eine ANQP-Anfrage (Access Network Query Protocol) an einen AP, um auf die Liste der Passpoint-Provider zuzugreifen. Der AP stellt dem Gerät die Liste der verfügbaren Netzwerke mit den Domänennamen der Betreiber für die Authentifizierung zur Verfügung. Das Gerät wählt automatisch das Netzwerk aus und validiert zuverlässig das Serverzertifikat. Dadurch können Benutzer nahtlos auf Wi-Fi zugreifen.

Wenn sich ein Nutzer das nächste Mal am selben Ort befindet, stellt das Gerät automatisch eine Verbindung zum Wi-Fi-Netzwerk her. Darüber hinaus können die Benutzer zu jedem anderen Passpoint-kompatiblen Partnernetzwerk wechseln, ohne ihre Anmeldedaten eingeben zu müssen. Somit können sie nach dem einmaligen Onboarding-Prozess automatisch von einem Passpoint-Netzwerk zu einem anderen gelangen.

Passpoint folgt dem 802.11u-Standard, dem 802.11-Standard des IEEE mit Hotspot-2.0-Funktionen. Die Anwender bemerken die Übergänge zwischen verschiedenen Netzwerken in einem geografischen Passpoint-Gebiet normalerweise nicht. Passpoint implementiert Wireless-Verschlüsselungsmethoden wie Wi-Fi Protected Access 2 (WPA2) und WPA3, die die Benutzerauthentifizierung automatisieren, Daten schützen und eine sichere Internetkonnektivität bieten.

Vorteile und Nachteile von Passpoint

Passpoint bietet unter anderem diese Vorteile:

• Passpoint ist kompatibel mit modernen Betriebssystemen, zum Beispiel Android, iOS, macOS und Windows.
• Passpoint umfasst eine Reihe von Protokollstandards im OpenRoaming-Framework und bei Wi-Fi Certified Vantage.
• Passpoint-Service-Provider können Mobilfunkdaten an bandbreitenintensive Services auslagern.
• Zu den Funktionen von Passpoint gehören Wi-Fi Calling und hohe Download-Geschwindigkeiten.
• Wenn Nutzer ihre Profile nicht verifizieren können, leitet Passpoint sie weiter, um das Problem zu beheben, und kann ihnen einen begrenzten Internetzugang anbieten.

Passpoint besitzt auch einige Nachteile. Dazu zählen:

• Geräte, die keine EAP-Protokolle unterstützen, haben nur begrenzten Zugang zu Passpoint.
• Der Prozess zur Vorkonfiguration kann langwierig sein.
• Passpoint hat im Vergleich zu typischen passwortbasierten WLANs eine geringere Netzwerkverfügbarkeit.
• Passpoint kann den Akku eines Geräts stark belasten.

OpenRoaming versus Passpoint

OpenRoaming und Passpoint lassen sich mit dem Roaming in Mobilfunknetzen vergleichen. Beide Technologien sind Teil des globalen drahtlosen Ökosystems. OpenRoaming basiert auf Passpoint. Beide weisen viele Ähnlichkeiten auf, da Passpoint-Protokolle und -Mechanismen im OpenRoaming-Framework Anwendung finden. WPA3 ist beispielsweise ein Verschlüsselungsstandard in OpenRoaming und Passpoint.

Trotz der Ähnlichkeiten zwischen OpenRoaming und Passpoint sind sie doch unterschiedlich. Die meisten Unterschiede ergeben sich aus den Anwendungsfällen, dem Abdeckungsbereich und den Netzwerkanforderungen. Unternehmen und Benutzer können sich je nach ihren Bedürfnissen für die Implementierung einer der beiden Technologien entscheiden.

OpenRoaming versus Passpoint: Welche Option ist besser?

Aus Sicht der Benutzer handelt es sich bei Passpoint und OpenRoaming um die gleiche Technologie, da beide Wi-Fi-Roaming bieten. Für welche Option man sich entscheidet, hängt jedoch von Standort, Gerät, Budget, Netzwerkanforderungen, Verfügbarkeit von Technologien und anderen Faktoren ab. Einer weltweiten WBA-Studie vom November 2023 zufolge werden bis 2026 mehrere Millionen OpenRoaming-Hotspots aktiviert sein, wobei 68 Prozent der Unternehmen planen, bis Ende 2024 OpenRoaming oder Passpoint zu implementieren.

Unternehmen und Veranstaltungsorte können anhand der folgenden Faktoren entscheiden, ob sie OpenRoaming oder Passpoint implementieren sollten:

• Einsatzgebiet.
• Netzwerkanforderungen.
• Kosten.

Einsatzgebiet

OpenRoaming deckt ein größeres geografisches Gebiet ab als Passpoint. Die WBA hat sich zum Ziel gesetzt, ein OpenRoaming-Framework für bestimmte Gebiete bereitzustellen und Städte in Smart Cities umzugestalten. Passpoint-Netzwerke können jedoch keine so großen Gebiete abdecken. Daher empfiehlt es sich, sie eher in Unternehmen und kleinen Betrieben bereitzustellen.

Netzwerkanforderungen

OpenRoaming ist Teil des globalen Wireless-Ökosystems, das mit Internet-Service-Providern (ISP), Identitätsanbietern, Veranstaltern, Netzbetreibern und anderen Stakeholdern zusammenarbeitet. Eine große Anzahl von Beteiligten und Clients kann zu einer stärkeren Netzwerküberlastung führen. Bei Passpoint gibt es weniger Stakeholder und Clientgeräte als im OpenRoaming-Ökosystem, so dass Passpoint an kleinen Standorten Highspeed-Internet mit geringerer Latenz bieten kann.

Kosten

Die Kosten für die Implementierung von OpenRoaming liegen etwas höher als die von Passpoint. Der Grund liegt darin, dass OpenRoaming den Benutzern eine unterbrechungsfreie Internetkonnektivität ermöglicht, wenn sie zwischen Wi-Fi-Netzwerken wechseln. Passpoint deckt allerdings einen kleineren Pool von Netzwerken ab. OpenRoaming unterstützt direkte Netzwerkpartnerschaften, um zu gewährleisten, dass jeder Nutzer eine Verbindung zu Netzwerken im globalen Wireless-Ökosystem herstellen kann.

OpenRoaming ist jedoch nicht in jedem Fall teurer, und es kommt auch nicht immer zu mehr Netzwerküberlastungen als bei Passpoint. Die Kosten von OpenRoaming- und Passpoint-Projekten können je nach Netzwerkanforderungen, Abdeckungsbereich, Umfang der Bereitstellung und anderen Überlegungen variieren.