авторизация вай-фай: через смс, социальные сети и другие способы авторизации

Начало

Сегодня я хотел бы рассказать о том, как проходит аутентификация в приложениях самых различных платформ – начиная от мобильных приложений, заканчивая консольными утилитами.

Аутентификация – это процесс, при котором пользователь подтверждает подлинность своей личности в какой-либо системе. Система предоставляет личные данные только своему владельцу.

Что такое авторизация вай фай и её способы

Любому владельцу бизнеса стоит понимать: когда законодательно требуется авторизация в Wi Fi сети, и что это значит конкретно для него? По законодательству, она нужна для того, чтобы контролировать подключения потенциальных мошенников, террористов и преступников.

Изначально предполагалось, что идентификация будет возможна только с паспортными данными. Однако провайдеры и собственники заведений нашли выход: гостевой Вай Фай с СМС авторизацией.

Каждый номер телефона в России привязан к паспорту человека, поэтому такая информация полностью идентифицирует пользователя. По законодательству она хранится провайдером до года.

После того, как заведения начали выполнять требования закона, оказалось, что это может быть выгодно в первую очередь им. Понимая, что такое авторизация Вай Фай, кафе, рестораны и гостиницы получили возможность рекламировать себя на странице входа, собирать данные с пользователей, проводить опросы и СММ-компании. Поэтому кроме стандартных способов, заведения могут использовать дополнительные:

  • Ваучер – или система Wi Fi авторизации по сертификату, которую используют гостиницы. Позволяет авторизоваться, в том числе и иностранцам. При заселении они заполняют свои паспортные данные, после чего получают персональный код WiFi с авторизацией пользователей.
  • Flash –происходит аналогично СМС, однако используется другая технология, и код сразу отображается на экране телефона, не сохраняется в его памяти.
  • Соцсети – данный вид является дополнительным. Он удобен для кафе и ресторанов, давая дополнительные инструменты продвижения. Однако он не соответствует законодательной норме, как авторизовать Вай Фай: точно идентифицировать человека по его странице в соцсети невозможно.
  • Электронная почта – также дополнительный метод для продвижения заведения, рассылок и СММ.
Похожее:  Wi-fi в поездах РЖД (rzd): как подключить интернет через портал "Попутчик", есть ли вайфай в Сапсане, Ласточке, аэроэкспрессе, электричках, как авторизоваться и пользоваться

Стоит отметить, что Wi Fi без авторизации – «дорогое» удовольствие. Если при проверке Роскомнадзора будет выявлен неавторизируемый доступ в сеть, это грозит штрафом до 50-200 тысяч рублей.

Cookies

Наверное вы часто слышали термин Cookies – это маленький фрагмент данных, которые система (сервер) хранит у пользователя. Каждый раз, когда пользователь открывает сайт – серверу отправляются данные Cookies, которые сервер сохранил у пользователя на устройстве.

Вы можете проектировать свои интерфейсы как с сохранением сессий пользователей, так и без сохранения.

Wifi авторизация через соцсети и другие способы подключения

WiFi авторизация через соцсети не является обязательной и не соответствует на 100% законодательству. Я советую применять её в паре с другими методами. Есть готовые примеры, когда заведения значительно наращивали количество подписчиков, становились популярны.

Авторизация wifi по смс

Подключить СМС не сложно, если использовать проверенное оборудование провайдеров. Тем не менее, WiFi авторизация по СМС своими руками также возможна. Для этого нужно иметь роутер с поддержкой этой функции, а ещё знания в Linux, MySQL, Apache. Но если подобными знаниями в программировании вы не обладаете, или не хотите тратить лишнего времени, то в интернете есть множество фирм, готовых подключить вход по СМС.

Портал Web авторизации WiFi, на который попадает пользователь до и после входа в сеть, может содержать рекламу заведения, предлагать акции, возможность подписаться на соцсети или оставить пост в обмен на скидку или розыгрыш. В этом случае авторизация Wi Fi – дополнительный маркетинговый инструмент, которым обязательно нужно воспользоваться.

Для проведения Wi Fi идентификации пользователей необходимо:

  • специальное оборудование, вроде контроллера Edimax APC500;
  • или менее специальное оборудование, вроде роутера Zyxel Keenetic;
  • покупка тарифного плана в одном из сервисов по идентификации в сети Wi Fi. Или выбор тарифа с бесплатным пробным доступом;
  • настройка страницы входа, подключение необходимых для вашего бизнеса функций.

Возможности сервиса

Среди всех вышеперечисленных возможностей выделяются доступные из личного кабинета:

Таким образом, были рассмотрены вопросы авторизации вай-фай: как авторизовать вай-фай, какие способы входа существуют. Говоря кратко, это необходимый, но очень полезный инструмент идентификации людей и продвижения своего бизнеса, обойти который будет нельзя.

Все методы авторизации

Как правило клиенту предоставляет один или несколько методов авторизации. Вот наиболее частые из применяемых в сетях WiFi:

Главная

Единственная система Wi-Fi авторизации для установки на вашем сервере. Без облаков. Без санкций. В ваших руках.

Мы поможем обеспечить идентификацию (СМС, звонок, ваучер, Госуслуги и т.д.) подключившихся к вашей гостевой Wi-Fi сети абонентов в соответствии с Законом, авторизацию, применение гибких политик доступа, перенаправление трафика на ваш сайт и показ рекламы, сбор множества статистических данных, возможность поиска и розыска абонента по ведущейся базе данных, и многое другое. Для корпоративных подключений мы обеспечиваем 802.1х-авторизацию доступа по AD и сертификатам — в том числе и для портов ЛВС.

WNAM устанавливается на вашем собственном сервере, и вы не зависите от облачных провайдеров. После покупки лицензии нашего программного обеспечения ваши расходы — только на идентификационные СМС.

Напрямую поддерживается множество типов беспроводного оборудования (хотспотов). Внедрить собственную Wi-Fi авторизацию в вашей работающей сети можно за один день. WNAM позволяет управлять очень большой сетью, с поддержкой тысяч хотспотов и сотен тысяч авторизаций в день.

Двухфакторная аутентификация

В некоторых случаях может потребоваться дополнительная мера защиты учётных данных пользователя, и именно для этого вводится механизм двух факторной аутентификации – это когда пользователю необходимо подтвердить подлинность своей личности двумя разными способами. Примером может служить – ввод Email Пароль, а затем номера телефона и СМС кода.

Для кого эта статья

Статья для дизайнеров интерфейсов, которые желают понять то, как работают процессы регистрации, авторизации, восстановления пароля, применяемые в различных системах. Если вы разработчик/дизайнер, и нашли ошибку/неточность – то дайте мне знать (я с радостью доработаю статью).

Зачем нужна авторизация?

Правовая база явления лежит в следующих законах:

Постановление Правительства №758
Постановление Правительства №801
Федеральный Закон №97

Если очень кратко – любой, кто предоставляет открытый доступ к своей сети других людей, должен осуществлять их авторизацию с использование номера телефона и хранить эти данные 12 месяцев. Закон борется против мошенников и террористов. Именно поэтому все открытые сети в кафе, гостиницах, клубах и других заведениях, где люди получают бесплатный интернет, должны содержать авторизацию.

Идентификация номера

Для того, чтобы подтвердить, что номер принадлежит именно вам, любая система обычно использует один (а возможно все сразу) из способов идентификации:

  1. По SMS. Вы указываете номер, вам приходит СМС код, вы вводите его – пройдено.
  2. По звонку. Вы указываете номер, звоните на бесплатный номер, робот на том конце сбрасывает ваш звонок – пройдено.

Как организовать?

В поиске существует много компаний, которые готовы организовать у вас через свой сервис системы авторизации согласно закону. Из плюсов таких сервисов – наличие уже готовых и проверенных решений, скорость внедрения (все уже отлажено) и относительно недорогие тарифы (за рекламу у себя же):

Для организации удобнее всего организовать эту штуковину именно через сторонние сервисы. Разработка и поднятие своего сервера приложения со шлюзом у неопытного программиста займет гораздо больше времени. И не факт, что решение окажется лучше.

Как проходит авторизация?

Все просто! Вы пытаетесь подключиться к нужной вам сети вайфай. При попытке зайти на любой сайт первым делом вылезет страница авторизации. А далее вот так:

  1. Вы вводите свой номер телефона.
  2. Подтверждаете его с помощью SMS.
  3. Оператор запоминает номер телефона и привязывает к нему MAC адрес вашего устройства.
  4. С этого MAC адреса вы можете спокойно пользоваться интернетом.

Как правило к одному телефону можно привязывать несколько устройств. К тому же возможна замена!

Есть и другие схемы идентификации – например, через Госуслуги (есть в Метро) или через социальные сети (для сбора организацией своей клиентской базы).

Метро

Самый яркий пример доступа к интернету с использование авторизации и показом рекламы – Метро Москвы и Санкт-Петербурга. Подробно не будут здесь останавливаться об этом, т.к. уже писал статью на эту тему ЗДЕСЬ.

Плюсы и минусы, безопасность данных

Идентификация пользователя Wi Fi – законодательное требование. Однако если отвлечься от этого факта, я проанализирую плюсы и минусы.

Минусы очевидны:

  1. лишняя страница для входа пользователя;
  2. необходимость вводить свои данные, код из СМС;
  3. необходимость покупать оборудование и платить провайдерам;
  4. лишение приватности.

Однако плюсы и для клиента, и для заведения оказываются тоже существенными:

  • площадка для рекламы своей продукции;
  • простой доступ к акциям и скидкам для клиента;
  • учёт потока людей в кафе или ресторане;
  • прирост целевой аудитории в соцсетях, анализ целевой аудитории;
  • больший контроль за сетью: возможность отключать пользователей или ограничивать время подключения.

Что касается безопасности: все данные хранятся на оборудовании, которое находится в кафе, гостиницах, заправках и т.д. Номер вашего телефона не отождествляется с вами персонально – это удел госорганов. Но оставаться в этих заведениях он должен до года.

Если же авторизация Wi Fi запрашивает дополнительные данные, это повод задуматься, будут ли находиться они в безопасности.

Проходить или нет авторизацию – решать вам. В целом, процедура налаженная, автоматическая и ненавязчивая. В ответ вы получаете полноценный бесплатный Wi Fi, а в будущем будете подключаться к нему «на лету».

Процесс восстановления пароля

В случаях, когда пользователь забыл свой пароль – он может его восстановить при помощи системы восстановления доступа. Для этого пользователю нужно пройти несколько шагов.

Процессы аутентификации

Так как наши данные при регистрации в каком либо сервисе хранятся в базе данных – то к процессу аутентификации применяются базовые принципы работы с базами данных (далее БД) – это чтение, запись, обновление и удаление данных. При этом, во время каждого из действий с БД проверяется возможность совершения этих действий пользователем.

  1. Регистрация (CREATE) – создание в системе вашей личной учётной записи

  2. Авторизация (READ) – получение доступа к вашей личной учётной записи

  3. Восстановление доступа к учётной записи (UPDATE) – если вы на пример забыли пароль – то его можно сменить, подтвердив свою личность.

  4. Удаление (DELETE) – удаление вашей учётной записи из системы

Сервис авторизации

В качестве примера можно привести сервис FWIFIRU, который предоставляет возможности по приему сообщений, звонков, тонкую настройку всех параметров Internet. Сайт существует с 2022 года и за это время накопил достаточно опыта, чтобы быть одним из лидеров отрасли. Помимо этого, проект обеспечивает работу с полным соответствием действующему законодательству в этой сфере.

Три минуты на настройку wifi-авторизации по смс

Авторизация вай-фай: через СМС, социальные сети и другие способы авторизации

Есть у меня хороший знакомый, владелец весьма уютного и популярного кафе в Суздале, которое недавно пережило реновацию и расширение. Денег в интерьеры вложено было много, дело наконец дошло и до Wi-Fi. На фоне вентилирования этого дела, мой знакомый пошел все разузнавать у всех по кругу и схлестнулся в дискуссии со своим родственником (юристом по профессии), на тему волен ли он делать, что захочет в своем «кафе с претензией на ресторан», если это не вредит гостям – конкретно, речь пошла о едином Wi-Fi доступе гостям во всех залах и на веранде ресторана к будущему лету.

На примере недавно обвайфаенного офиса в московской компании, я собирался ему рекомендовать Edimax PRO, так как по сей день проблем с этим оборудованием не возникло, а ценник приемлемый. После дискуссии с родственником юристом, мой знакомый вернулся ко мне с репликой, что мол будет без вариантов заказывать более широкий канал вместе с оборудованием у местного телекома, который и прикроет его от всех потенциальных претензий надзирающих органов «если что». Ему родственник якобы подробно объяснил, что теперь обязана быть какая-то хитрая авторизация и учет подключившихся гостей, что может дать только телеком с его собственным оборудованием.

В результате я сказал, своему мегаресторатору «обожди, ничего не делай пару дней» и занялся изучением этого вопроса с двух сторон: с точки зрения чтения законодательной базы и того, что мы можем «сварить» из имеющегося Эдимакса, не подключая дорогие «магнетические сферы» в лице местного ОПСа.

Делюсь результатами моей работы, которая вылилась в простом, на мой взгляд, способе авторизации WiFi пользователей по СМС.

Максимум на что я был внутренне готов – это скулибинствовать что-то вокруг GSM-шлюза на raspberry и скрипте, но по факту «все придумали до нас».

По итогам изучения законо-талмудов, выяснилось, что действительно, публичный доступ в WiFi сеть теперь регламентирован и уже достаточно давно, с июля 2022 года, когда вышло постановление правительства №758, суть которого сводится к тому, что анонимным пользователям заходить в открытую WiFi сеть теперь нельзя. Всех пользователей нужно авторизовывать, да еще полгода хранить данные о них самих, времени и объеме оказания услуг. Для владельцев кафе, ресторанов, таких как мой знакомый, а также и мелких магазинов, отелей, клиник, турагентств и прочего бизнеса из сферы обслуживания, что хотят завлечь клиентов бесплатным вай-фаем – это получается, говоря простым языком, геморрой, непрофильная затрата денег и времени на сопутствующую отнюдь не главную тему, причем с привязкой к конкретному оператору связи надолго. Любое перепрыгивание на другой телеком будет рождать целую цепочку проблем, которую надо будет заново решать.

Но закон есть закон и строго говоря, даже то, что у моего cуздальца раньше в старом здании кафе стоял простой роутер на окне в зале – это получается уже было нарушение. И если идти в лоб, то выбор тут простой: либо идти на поклон крупным операторам связи (не каждый местный кстати оказывает такую услугу), отдавая им часть прибыли за предоставление телематических услуг, либо выдергивать кабель из порта RJ45 точки доступа своего любимого заведения.

Но есть и третий способ, которым и хочу поделиться.

Десятки раз видел в EDIMAX’е, эту настройку на их контроллере и никогда не думал о том, что она мне пригодится. Пригодилась! Собственно, проблема знакомого решилась всего за 3 минуты эксперимента, что и описываю далее.

Подробнее о способе. О хорош тем, что:

А) закон не нарушаем и авторизуем пользователей строго по закону, то есть по СМС, со всеми необходимыми данными идентификации личности.
Б) деньги операторам не платим, пусть довольствуются тем, что мы у них покупаем канал.

Единственный минус – нужно купить девайс, а именно контроллер Edimax PRO APC500 и потратить время на его настройку. Но деньги платятся один раз, возможностей получаем кучу. В опытных руках настройка занимает действительно три минуты и даже меньше – ровно столько и длится ролик:

Собственно, этой настройке и посвящена короткая статья. Теперь по порядку:

1. Включаем контроллер Edimax APC500 в сеть. Наличие точек или готовых развернутых сетей Wi-Fi не обязательно. Замечу, что у контроллера есть 8 Гб для хранения данных подключения. Captive portal можно включать и выключать в любой момент. Или переключаться между пресетами.

Авторизация вай-фай: через СМС, социальные сети и другие способы авторизации

2. Если в сети присутствует DHCP сервер – нужно найти какой IP получил контроллер. Если DHCP сервера нет – IP по умолчанию 192.168.2.1 и видим страницу настроек NMS (здесь и далее скриншоты с приведенного выше видео):

Авторизация вай-фай: через СМС, социальные сети и другие способы авторизации

3. Выбираем:

>NMS Settings>System Accounts

Авторизация вай-фай: через СМС, социальные сети и другие способы авторизации

В контроллере АРС500 сервис отправки СМС уже встроен и работает на базе двух предустановленных операторов связи. Они используют заведомо лучшее ПО и аппаратную часть, нежели оборудование, которое может использовать отдельная частная компания, например, GSM-шлюз. (Понятно, что кафе или кофейня даже и думать не могут о таком шлюзе, да он им и не нужен). Сервис же оператора, крайне дешев и, насколько я знаю, может осуществлять рассылки до миллиона СМС и не требует наличия повышенного внимания и для поддержки.

В России, такой сервис предоставляет провайдер Stream Telecom (Стрим Телеком). Допускаю, что много кто еще, но прямо в контроллере Эдимакса он уже прошит заранее как родной. Поэтому для начала необходимо выполнить подготовительную работу – зарегистрироваться на сайте оператора и завести свой аккаунт. Вы получите логин и пароль, которые нужно будет ввести в меню контроллера.

Авторизация вай-фай: через СМС, социальные сети и другие способы авторизации

На этом настройки авторизации по СМС завершена.

4. Теперь нужно установить, кто из Wi-Fi пользователей будет авторизовываться посредством СМС. Для этого необходимо создать две группы пользователей: Frontdesk и Guest group. Далее мы должны установить, что пользователи будут динамические и по необходимости выбрать веб-сайт для переадресации.

Авторизация вай-фай: через СМС, социальные сети и другие способы авторизации

Для настроек администратора, уведомления СМС не требуется, но нужно включить метод проверки подлинности – SMS. Выберите код страны 7 и выберите метку Use Cell Phone numbers as Username.

5. Последняя операция настройка Captive portal, где можно настроить сообщение, которое получит пользователь (приветствие, название заведение, рекламные объявления и проч.)

Авторизация вай-фай: через СМС, социальные сети и другие способы авторизации

6. Так же можно настроить саму страницу Captive Portal, куда вывести свои лого, шаблоны графики, полностью или частично изменить лицензионное соглашение. Как видно, ничего заумного в настройке нет, ее может освоить любой человек, хоть немного знакомый с администрированием.

Авторизация вай-фай: через СМС, социальные сети и другие способы авторизации

Ну собственно, вот и все, владелец теперь может не опасаться штрафов за незаконную раздачу трафика, а с учетом того, что он вот-вот собирается открывать флигель с мини-гостиницей, ему придется докупать еще десяток точек и управлять с ими все равно будет удобнее с контроллером, чем без него. Соответственно, вложение единоразовое и надолго, а, следовательно, стратегически осмысленное.

Как говорится, приятного аппетита.

P.S. Русский интерфейс в контроллере имеется, переведено все. Но автору просто удобнее производить настройки на английском.

Упрощённое объяснение термина “сессия”

Сессия – это механизм сохранения состояния авторизации пользователя в системе на заданный срок. Сессий одного пользователя может быть много. Примером может служить сессии в социальных сетях – когда вы можете зайти в свой аккаунт социальной сети с нескольких устройств одновременно, без необходимости выходить из учётной записи на другом устройстве.

Для того что бы различать входы с различных устройств – каждой сессии присваивается свой уникальный для каждой авторизации номер (Токен), который хранится в Cookies. Это нужно для того, что бы при выходе (закрытии сессии) с одного из устройств вы не выходили из своей учёной записи во всех остальных устройствах.

Заключение

В данной статье мы рассмотрели базовые принципы работы аутентификации в различных системах. Вся эта статья нацелена для того, чтобы помочь дизайнерам интерфейсов понять то – как работает процесс аутентификации, для чего он нужен, каких видов он бывает и что происходит на большинстве этапов во время авторизации, регистрации, восстановления пароля пользователем.

Надеюсь вам было полезно, и хоть немного интересно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *