Как сделать авторизацию пользователей в Wi-Fi сети

Авторизация беспроводных сетей Wi-Fi до недавнего времени была необязательным атрибутом. С 2015 года в России законодательно требуется авторизация в Wi-Fi сети. Для ИП или юр.лиц, чьи заведения «раздают» Wi-Fi, обязательно нужно проводить идентификацию всех пользователей. Вопреки всем ожиданиям настроить это несложно. В этом материале будет рассказано, для чего требуется авторизация пользователей Wi-Fi в сети, какие ее виды существуют и как сделать авторизацию Wi-Fi через SMS.

Авторизация и её способы

Каждый бизнесмен должен знать, что такое авторизация вай-фай и когда она требуется на законодательном уровне. Существует она для того, чтобы органы государственной безопасности могли контролировать подключения к сети и определять мошенников, бандитов и террористов.

Важно! В самом начале планировалось, что идентификация будет происходить при использовании паспортных данных, но интернет-провайдеры и собственники нашли другое решение — вай-фай в гостевом режиме с авторизацией через SMS.

Так как любой номер телефона в России привязан к паспорту, то такая информация более чем полностью идентифицирует человека. В соответствии с законом она хранится на серверах провайдера до одного года.

Сразу же после того, как заведения начали следовать законам и проводить авторизацию Wi-Fi, они обнаружили, что им это только на руку, ведь они могут рекламировать себя на первой странице авторизации, сохранять какие-то данные о посетителях, проводить опросы и многое другое. В связи с этим были придуманы следующие методы авторизации:

• SMS — стандартный способ, который заключается в том, что когда человек заходит в сеть или пытается зайти на нужный сайт, он попадает на страницу авторизации, которая происходит по коду, приходящему из СМС на введенный номер. Такая процедура определяет номер телефона и MAC-адрес и в следующий раз не просит кода;
• Звонок — метод, при котором вместо рассылки SMS совершается звонок со служебного номера или клиенту предлагается та же процедура — позвонить на бесплатный номер, который сбросит звонок;
• Голосовое сообщение — тот же звонок, который предполагает только одностороннюю связь, то есть звонок с номера на телефон клиента;
• Госуслуги — государственный сервис, позволяющий производить авторизацию в беспроводных сетях кафе, ресторанов и прочих заведений Москвы и Санкт-Петербурга. Для использования этого метода бизнес должен встроить возможность ввести логин и пароль от личного кабинета на портале Госуслуг;
• Ваучер — система, похожая на карточки пополнения счета. Чаще всего используется в гостиницах, где после заполнения паспортных данных выдается карточка с индивидуальным кодом доступа к сети;
• Flash — метод, который по механике схож с SMS-кодом, но обладает рядом отличий: код сразу же появляется на дисплее и не сохраняется;
• Социальные сети — один из дополнительных способов авторизации, в первую очередь используется учреждениями питания. У него есть одна негативная сторона: нельзя точно идентифицировать человека по странице в соцсети, не рекомендуется законодательством;
• E-mail — второй дополнительный способ, содержит рассылку с новыми предложениями.

Важно! Оставить вай-фай без авторизации — удовольствие не для бедных. Если в случае проверки Роскомнадзором будет обнаружен этот факт, то придется заплатить штраф, достигающий двухсот тысяч рублей.

После введения кода из СМС, полученного на свой телефон под управлением любой ОС (Айфон, Андроид, Виндовс и т.д.), или выполнения звонка можно авторизоваться и с помощью ноутбука или планшета.

Вход в сеть с помощью СМС

Обзор и настройка модема D-Link Dir-320

Использовать этот метод несложно, но для начала нужно подключить услугу у провайдера. Возможно также настроить и собственную систему на своем оборудовании. Для этого понадобится маршрутизатор с поддержкой SMS, знание таких технологий, как ОС Linux, СУБД MySQL, сервер Apache. Если знаний в этих сферах нет, то можно обратиться к специалистам. Сегодня есть много компаний, предоставляющих помощь в подключении входа по СМС.

Страница аутентификации сети, на которую переходит человек первым делом, может содержать рекламу и другие предложения, опросы, скидки, предоставляющиеся по подписке на новости или на группу в социальных сетях. Это дополнительный маркетинговый элемент, стоящий использования. Для всей системы понадобится:

• Специальный контроллер или роутер Mikrotik или Кенетик, который не входит в интернет и требует авторизации;
• Подключение сервиса идентификации СМС и пополнение счета на нем;
• Подготовка начальной страницы.

Wi-Fi-авторизация через соцсети

В чем отличия между сетями 3G и 4G: особенности, преимущества и недостатки

Авторизация с помощью социальных сетей, как уже было сказано, не самый предпочтительный способ, который не соответствует законодательству в полной мере. Чаще всего она применяется в паре с другими методами в качестве дополнительного. Существуют примеры, когда заведения, набрав много подписчиков в социальных сетях, стали популярными. Все потому, что в связке с основными способами авторизации были использованы СМС-рассылки и рассылки по электронной почте, красивая и привлекательная главная страница входа с акциями и скидками, доступными подписчикам сообществ.

Плюсы и минусы авторизации, вопросы безопасности

Страница входа со сбором данных о людях — требование закона, и оно является обязательным. Если забыть об этом и выделять положительные и отрицательные стороны, то можно выделить пару-тройку и тех, и других.

Онлайн генератор паролей

Среди минусов:

• Разработка лишней страницы;
• Ввод персональных данных может настораживать людей;
• Нужна оплата оборудования и услуг провайдеров, специалистов;
• Отсутствие приватности.

Плюсы гораздо существеннее:

• Владелец получает дополнительную площадку для рекламы;
• Клиент узнает об акциях и скидках прямо при входе в интернет;
• Возможный учет некоторого количества людей;
• Увеличение количества подписчиков и последующий анализ целевой аудитории;
• Увеличение контроля над беспроводной сетью.

Отдельным пунктом идет безопасность. Отождествление номера телефона и ФИО человека производится государственными органами, а не бизнесменом, а все данные хранятся в оборудовании бизнеса не менее года.

Важно! Если при авторизации в сомнительном заведении требуют ввести дополнительные данные, то это повод задуматься и не входить в сеть.

Авторизация возможна также и для домашнего использования. Предоставляют ее такие операторы, как Билайн, МТС, Мегафон и другие.

Сервис авторизации

В качестве примера можно привести сервис FWIFIRU, который предоставляет возможности по приему сообщений, звонков, тонкую настройку всех параметров Internet. Сайт существует с 2013 года и за это время накопил достаточно опыта, чтобы быть одним из лидеров отрасли. Помимо этого, проект обеспечивает работу с полным соответствием действующему законодательству в этой сфере.

Идеальное решение для отелей и ресторанов

FWIFIRU предоставляет возможность не только создания страницы входа и авторизации, но и контроль сети и получение прибыли. Вход может осуществляться через звонок и связку с логином и паролем для постоянных пользователей. Получение прибыли осуществляется за счет:

• Размещения своей рекламы и рекламы партнеров;
• Сбора открытых данных для их анализа;
• Новой площадки для рекламной кампаний.

Возможности сервиса

Среди всех вышеперечисленных возможностей выделяются доступные из личного кабинета:

• Вход с помощью CallerID и карточек-ваучеров. Внесение телефонов в белые и черные списки;
• Адаптивный дизайн страницы, подходящий для всех типов устройств. Страница может изменяться от типа подключенных услуг;
• Доступность оборудования. Позволяет подключиться к точкам доступа и контроллерам из любых мест;
• Тонкая настройка интернета. Предполагает настройку скорости, количества трафика или продолжительности подключения, лимит авторизаций за сутки и т.д. Также возможна настройка переадресации и защита протоколом HTTPS.

Таким образом, были рассмотрены вопросы авторизации вай-фай: как авторизовать вай-фай, какие способы входа существуют. Говоря кратко, это необходимый, но очень полезный инструмент идентификации людей и продвижения своего бизнеса, обойти который будет нельзя.

Я пиарюсь Есть у меня хороший знакомый, владелец весьма уютного и популярного кафе в Суздале, которое недавно пережило реновацию и расширение. Денег в интерьеры вложено было много, дело наконец дошло и до Wi-Fi. На фоне вентилирования этого дела, мой знакомый пошел все разузнавать у всех по кругу и схлестнулся в дискуссии со своим родственником (юристом по профессии), на тему волен ли он делать, что захочет в своем «кафе с претензией на ресторан», если это не вредит гостям – конкретно, речь пошла о едином Wi-Fi доступе гостям во всех залах и на веранде ресторана к будущему лету. На примере недавно обвайфаенного офиса в московской компании, я собирался ему рекомендовать Edimax PRO, так как по сей день проблем с этим оборудованием не возникло, а ценник приемлемый. После дискуссии с родственником юристом, мой знакомый вернулся ко мне с репликой, что мол будет без вариантов заказывать более широкий канал вместе с оборудованием у местного телекома, который и прикроет его от всех потенциальных претензий надзирающих органов «если что». Ему родственник якобы подробно объяснил, что теперь обязана быть какая-то хитрая авторизация и учет подключившихся гостей, что может дать только телеком с его собственным оборудованием. В результате я сказал, своему мегаресторатору «обожди, ничего не делай пару дней» и занялся изучением этого вопроса с двух сторон: с точки зрения чтения законодательной базы и того, что мы можем «сварить» из имеющегося Эдимакса, не подключая дорогие «магнетические сферы» в лице местного ОПСа. Делюсь результатами моей работы, которая вылилась в простом, на мой взгляд, способе авторизации WiFi пользователей по СМС. Максимум на что я был внутренне готов – это скулибинствовать что-то вокруг GSM-шлюза на raspberry и скрипте, но по факту «все придумали до нас». По итогам изучения законо-талмудов, выяснилось, что действительно, публичный доступ в WiFi сеть теперь регламентирован и уже достаточно давно, с июля 2014 года, когда вышло постановление правительства №758, суть которого сводится к тому, что анонимным пользователям заходить в открытую WiFi сеть теперь нельзя. Всех пользователей нужно авторизовывать, да еще полгода хранить данные о них самих, времени и объеме оказания услуг. Для владельцев кафе, ресторанов, таких как мой знакомый, а также и мелких магазинов, отелей, клиник, турагентств и прочего бизнеса из сферы обслуживания, что хотят завлечь клиентов бесплатным вай-фаем – это получается, говоря простым языком, геморрой, непрофильная затрата денег и времени на сопутствующую отнюдь не главную тему, причем с привязкой к конкретному оператору связи надолго. Любое перепрыгивание на другой телеком будет рождать целую цепочку проблем, которую надо будет заново решать. Но закон есть закон и строго говоря, даже то, что у моего cуздальца раньше в старом здании кафе стоял простой роутер на окне в зале – это получается уже было нарушение. И если идти в лоб, то выбор тут простой: либо идти на поклон крупным операторам связи (не каждый местный кстати оказывает такую услугу), отдавая им часть прибыли за предоставление телематических услуг, либо выдергивать кабель из порта RJ45 точки доступа своего любимого заведения. Но есть и третий способ, которым и хочу поделиться.Десятки раз видел в EDIMAX’е, эту настройку на их контроллере и никогда не думал о том, что она мне пригодится. Пригодилась! Собственно, проблема знакомого решилась всего за 3 минуты эксперимента, что и описываю далее. Подробнее о способе. О хорош тем, что: А) закон не нарушаем и авторизуем пользователей строго по закону, то есть по СМС, со всеми необходимыми данными идентификации личности. Б) деньги операторам не платим, пусть довольствуются тем, что мы у них покупаем канал. Единственный минус – нужно купить девайс, а именно контроллер Edimax PRO APC500 и потратить время на его настройку. Но деньги платятся один раз, возможностей получаем кучу. В опытных руках настройка занимает действительно три минуты и даже меньше – ровно столько и длится ролик: Собственно, этой настройке и посвящена короткая статья. Теперь по порядку: 1. Включаем контроллер Edimax APC500 в сеть. Наличие точек или готовых развернутых сетей Wi-Fi не обязательно. Замечу, что у контроллера есть 8 Гб для хранения данных подключения. Captive portal можно включать и выключать в любой момент. Или переключаться между пресетами. 2. Если в сети присутствует DHCP сервер – нужно найти какой IP получил контроллер. Если DHCP сервера нет – IP по умолчанию 192.168.2.1 и видим страницу настроек NMS (здесь и далее скриншоты с приведенного выше видео): 3. Выбираем: >NMS Settings>System Accounts В контроллере АРС500 сервис отправки СМС уже встроен и работает на базе двух предустановленных операторов связи. Они используют заведомо лучшее ПО и аппаратную часть, нежели оборудование, которое может использовать отдельная частная компания, например, GSM-шлюз. (Понятно, что кафе или кофейня даже и думать не могут о таком шлюзе, да он им и не нужен). Сервис же оператора, крайне дешев и, насколько я знаю, может осуществлять рассылки до миллиона СМС и не требует наличия повышенного внимания и для поддержки. В России, такой сервис предоставляет провайдер Stream Telecom (Стрим Телеком). Допускаю, что много кто еще, но прямо в контроллере Эдимакса он уже прошит заранее как родной. Поэтому для начала необходимо выполнить подготовительную работу – зарегистрироваться на сайте оператора и завести свой аккаунт. Вы получите логин и пароль, которые нужно будет ввести в меню контроллера. На этом настройки авторизации по СМС завершена. 4. Теперь нужно установить, кто из Wi-Fi пользователей будет авторизовываться посредством СМС. Для этого необходимо создать две группы пользователей: Frontdesk и Guest group. Далее мы должны установить, что пользователи будут динамические и по необходимости выбрать веб-сайт для переадресации. Для настроек администратора, уведомления СМС не требуется, но нужно включить метод проверки подлинности – SMS. Выберите код страны +7 и выберите метку Use Cell Phone numbers as Username. 5. Последняя операция настройка Captive portal, где можно настроить сообщение, которое получит пользователь (приветствие, название заведение, рекламные объявления и проч.) 6. Так же можно настроить саму страницу Captive Portal, куда вывести свои лого, шаблоны графики, полностью или частично изменить лицензионное соглашение. Как видно, ничего заумного в настройке нет, ее может освоить любой человек, хоть немного знакомый с администрированием. Ну собственно, вот и все, владелец теперь может не опасаться штрафов за незаконную раздачу трафика, а с учетом того, что он вот-вот собирается открывать флигель с мини-гостиницей, ему придется докупать еще десяток точек и управлять с ими все равно будет удобнее с контроллером, чем без него. Соответственно, вложение единоразовое и надолго, а, следовательно, стратегически осмысленное. Как говорится, приятного аппетита. P.S. Русский интерфейс в контроллере имеется, переведено все. Но автору просто удобнее производить настройки на английском.

Приветствую тебя читатель! Эта обзорная статья будет посвящена такого явлению как авторизация Wi-Fi. Поговорим о том, для чего она применяется, как ее можно организовать, основные методы и горячие примеры из нашей обыденной жизни. Начинаем!

Содержание

Зачем нужна авторизация?

Правовая база явления лежит в следующих законах:

Если очень кратко – любой, кто предоставляет открытый доступ к своей сети других людей, должен осуществлять их авторизацию с использование номера телефона и хранить эти данные 12 месяцев. Закон борется против мошенников и террористов. Именно поэтому все открытые сети в кафе, гостиницах, клубах и других заведениях, где люди получают бесплатный интернет, должны содержать авторизацию.

Как проходит авторизация?

Все просто! Вы пытаетесь подключиться к нужной вам сети вайфай. При попытке зайти на любой сайт первым делом вылезет страница авторизации. А далее вот так:

1. Вы вводите свой номер телефона.
2. Подтверждаете его с помощью SMS.
3. Оператор запоминает номер телефона и привязывает к нему MAC адрес вашего устройства.
4. С этого MAC адреса вы можете спокойно пользоваться интернетом.

Как правило к одному телефону можно привязывать несколько устройств. К тому же возможна замена!

Есть и другие схемы идентификации – например, через Госуслуги (есть в Метро) или через социальные сети (для сбора организацией своей клиентской базы).

Идентификация номера

Для того, чтобы подтвердить, что номер принадлежит именно вам, любая система обычно использует один (а возможно все сразу) из способов идентификации:

1. По SMS. Вы указываете номер, вам приходит СМС код, вы вводите его – пройдено.
2. По звонку. Вы указываете номер, звоните на бесплатный номер, робот на том конце сбрасывает ваш звонок – пройдено.

Все методы авторизации

Как правило клиенту предоставляет один или несколько методов авторизации. Вот наиболее частые из применяемых в сетях WiFi:

1. SMS – обсуждали.
2. Звонок – обсуждали.
3. Голосовое сообщение – аналогично SMS, только в этом случае вам звонят на номер и диктуют код.
4. Социальные сети – обсуждали – самые применяемы Facebook, ВКонтакте, Instagram.
5. Flash – без аутентификации. Уведомление приходит сразу на телефон без использования внешней сети.
6. Госуслуги – обсуждали.
7. Ваучер – актуально для гостиниц. При заселении клиент заполняет ваучер и получает от администратора выделенный код, который и запрашивается при входе в сеть.
8. E-mail – для сбора клиентской базы.

Реклама

Чтобы хоть как-то окупать расходы на бесплатный интернет владелец точки может поставить показ рекламы прямо во время пользования интернетом. В более мягком случае – показ рекламных предложений своего заведения. Например, блюд в ресторане, которые пользователь может прямо сейчас заказать. А если пойти дальше – то и промежуточные сервисы, вроде статуса готовности. Пользователь будет листать интернет, а в промежутках видеть обновления по статусу своего заказа.

Кроме того, некоторые организации так проводят опросы на своем портале авторизации.

Как организовать?

В поиске существует много компаний, которые готовы организовать у вас через свой сервис системы авторизации согласно закону. Из плюсов таких сервисов – наличие уже готовых и проверенных решений, скорость внедрения (все уже отлажено) и относительно недорогие тарифы (за рекламу у себя же):

Для организации удобнее всего организовать эту штуковину именно через сторонние сервисы. Разработка и поднятие своего сервера приложения со шлюзом у неопытного программиста займет гораздо больше времени. И не факт, что решение окажется лучше.

Метро

Самый яркий пример доступа к интернету с использование авторизации и показом рекламы – Метро Москвы и Санкт-Петербурга. Подробно не будут здесь останавливаться об этом, т.к. уже писал статью на эту тему ЗДЕСЬ.

Вот и все! Если у вас есть что добавить или сказать к этой обзорной статье – обязательно пишите в комментариях, будем обсуждать, пытаться найти решение. До скорых встреч! Ваш лучший портал про Wi-Fi и беспроводные сети WiFiGid.ru и его резидент Ботан.

Используемые источники:

• https://vpautine.ru/public-areas/avtorizatsiya-vay-fay
• https://m.habr.com/ru/post/317924/
• https://wifigid.ru/poleznoe-i-interesnoe/avtorizatsiya-wi-fi