Artículo de tecnología escrito por Ruckus Wireless
La explosión en la demanda de datos inalámbricos está impulsando el aumento del uso de las redes Wi-Fi públicas, creando nuevos retos para mejorar la seguridad y la movilidad sin fisuras entre diferentes redes Wi-Fi. Hotspot 2.0 está diseñado para abordar estas cuestiones y se desarrolló también para automatizar eficazmente el proceso de conexión del usuario, y el roaming entre diferentes redes Wi-Fi.
Probablemente todos tenemos noción de que es un Hot Spot Wi-Fi, pero el Hotspot 2.0 tiene diferencias que se explican en este artículo.
Hotspot 2.0 Release 2 presenta nuevas capacidades que estandarizan el aprovisionamiento y la gestión del ciclo de vida de las credenciales de los usuarios, como la entrega segura, la validez y el uso en selección de red y refuerzo de políticas de servicio. También ofrece administración continua de suscripción de usuarios y cualquier otro cambio en políticas que sea necesario.
Este nueva entrega, Hotspot 2.0 Release 2, ofrece un mayor nivel de seguridad Wi-Fi para el acceso público y autenticación más robusta, junto con la capacidad de los operadores WiFi para optimizar la experiencia de usuario Wi-Fi mediante un mejor control de las preferencias políticas de servicio que puede ser impulsado automáticamente a los dispositivos cliente. Además, una vez asociada a una red Wi-Fi, los usuarios están protegidos contra el espionaje a través de marcos WFA Passpoint certificados por WPA2 (802.11w) y cifrado de enlace de tráfico de usuarios. Esto también es parte de la nueva entrega de Hotspot 2.0 y cubre el proceso de incorporación que ahora puede ocurrir en una red 802.1X usando EAP, y elimina la necesidad de una WLAN abierta para el aprovisionamiento.
Con Hotspot 2.0 Release 2, la red Wi-Fi, por primera vez, puede soportar la inscripción online (OSU), un mecanismo basado en estándares que permite a los usuarios registrarse para una credencial que se descarga automáticamente a su dispositivo. También se ha puesto en marcha por la Wi-Fi Alliance una nueva infraestructura de clave pública (PKI) para asegurar que los clientes sólo puedan registrarse para un credencial si el servidor OSU se valida. Estos mismos controles se utilizan también para las funciones de actualización de políticas y reparación de la Release 2.
Hotspot 2.0 Release 2, no solo para proveedores de servicio
Muchas compañías permiten a los empleados utilizar sus propios dispositivos (BYOD), en lugar de utilizar el dispositivo que la compañía les proporcione, para acceder a la red y a sus servicios. Sin embargo, conseguir que estos dispositivos se conecten de forma segura y los usuarios sean autenticados a la red presenta algunas dificultades dentro de las empresas.
La inseguridad de los puntos de acceso Wi-Fi actualmente ha sido identificada como poner los datos empresariales en riesgo cuando los empleados se conectan a puntos de acceso Wi-Fi, o hotspots fraudulentos diseñados para recoger datos de los usuarios.
Las especificaciones Hotspot 2.0 Release 2 resuelven este problema por la aplicación de los principios más estrictos de autenticación y por habilitar el soporte para las credenciales digitales, la tarjeta SIM de un dispositivo móvil, un nombre de usuario y contraseña convencional, o un certificado X.509 completo debe estar validado para tener acceso.
