Hotspot 2.0 : pourquoi un tel engouement ?

La saturation des réseaux mobiles à cause de l’augmentation du trafic de données est une réalité. Les opérateurs étudient toutes les options disponibles pour augmenter la capacité de la bande passante avec, comme solution, la mise en place de cellules Wi-Fi et LTE.

Ces opérateurs peuvent tirer profit de leurs capacités de connectivité pour construire de vastes réseaux Wi-Fi à travers la mise en place de Hotspot éparpillés dans les villes.
Le déploiement progressif des Hotspot 2.0 permet d’interconnecter un grand nombre de points d’accès Wi-Fi au travers de multiples accords d’itinérance afin que les utilisateurs puissent passer en toute transparence d’un réseau Wi-Fi à l’autre en tout lieu. Les utilisateurs peuvent se connecter automatiquement non seulement aux points d’accès appartenant à leur opérateur, mais également à ceux de n’importe quel opérateur disposant d’un accord d’itinérance avec leur opérateur domestique, par exemple lors d’un déplacement à l’étranger.
Les certifications Hotspot 2.0 émergent au fil de plusieurs versions intermédiaires dont la première a été finalisée en juin 2012 et dont la seconde est en cours de finalisation. La Wi-Fi Alliance fera la promotion de ces spécifications sous le nom « Passpoint ». La première version est centrée sur la sécurité des transmissions sans fil ainsi que sur la découverte et la sélection de réseau. Alors que la seconde s’attache au provisionnement des droits d’accès et aux règles de sélection de réseau sur le terminal de l’utilisateur.
Ces fonctionnalités reposent principalement sur les protocoles IEEE 802.11u, IEEE 802.1X, IEEE 802.11i, et sur certaines méthodes EAP. Les trois derniers sont actuellement supportés en standard par tous les smartphones dans le cadre du WPA2-Enterprise. Le processus est ainsi en tout point aussi sécurisé que ce qui existe dans le monde du cellulaire.

Comment cela fonctionne-t-il ?

Le protocole IEEE 802.11u permet à un terminal mobile d’établir un dialogue de pré-association avec un point d’accès Wi-Fi afin d’en apprendre plus à son propos. Une fois que le terminal mobile a fait la connaissance des partenaires d’itinérance et de l’identité de l’opérateur du point d’accès, il suffit d’appliquer des règles de sélection de réseau basiques pour déterminer le point d’accès auquel se connecter.
En l’absence de préférences contraires définies par l’utilisateur, la règle de base des terminaux mobiles Hotspot 2.0 consiste à privilégier les points d’accès compatibles Hotspot 2.0 opérés par l’opérateur nominal de l’utilisateur tout en gardant leur réseaux de connexion dit prioritaire tels ceux de leur domicile et de leur lieu de travail.

Le dialogue de pré-association entre le terminal mobile et le réseau Wi-Fi va transformer l’expérience utilisateur

Jusqu’à lors, les utilisateurs et les terminaux devaient se souvenir des SSID qui leur avaient précédemment offert la connectivité afin de pouvoir y accéder de nouveau ultérieurement. Mais la certification Hotspot 2.0 va réduire l’importance des SSID ; ce qui comptera sera de savoir si un point d’accès a un accord d’itinérance ou pas avec l’opérateur nominal de l’utilisateur. En fait, le concept de diffusion de différents SSID par un même point d’accès à des fins diverses sera marginalisé au profit d’annonces basées sur le Hotspot 2.0 ; ce qui devrait aussi améliorer les performances des réseaux Wi-Fi.
Le Hotspot 2.0 nécessite une authentification 802.1X, et le lien radio doit être chiffré avec 802.11i.
C’est une réponse à la vulnérabilité intrinsèque des points d’accès ouverts ou basés sur des portails captifs qui n’offrent pas de chiffrement du lien radio. Le Hotspot 2.0 corrige cette vulnérabilité avec 802.11i, qui utilise la technologie AES. Cette combinaison de protocoles rend le réseau Wi-Fi aussi sécurisé et simple d’utilisation qu’un service de téléphonie mobile. Qui plus est, le Hotspot 2.0 va au-delà de la sécurité WPA2-Enterprise en éliminant le risque d’attaque dite Hole-196, qui s’appuie sur la falsification de trames de type broadcast ou multicast.
De nouvelles perspectives s’ouvrent aux opérateurs de réseaux Wi-Fi pour la monétisation de leurs réseaux au travers d’accords d’itinérance avec d’autres opérateurs – mobiles, fixes, etc. – et avec des entreprises : hôtels, centres de conférences, hôpitaux, aéroports, etc. Dans le cadre du lancement des Hotspots 2.0, la Wireless Broadband Alliance a conçu le « Framework Wireless Roaming Intermediary Exchange » pour répondre à la question clé des règlementations utilisées pour garantir que tous les opérateurs soient rémunérés pour les services fournis.
La possibilité de se connecter à Internet automatiquement à partir d’un grand nombre de points d’accès, sur de nombreux terminaux mobiles variés, va considérablement renforcer l’utilité des services Wi-Fi. Plus le processus de connexion sera transparent, plus le service aura de chance d’être utilisé.

Autour du même sujet