Wi-fi с логином и паролем для каждого пользователя или делаем wpa2-eap/tls подручными средствами / хабр

Что такое авторизация wi-fi

У каждого смартфона, планшета и любого современного девайса, способного преобразовывать, принимать и передавать данные, есть уникальный идентификатор, MAC-адрес. Если, например, при посещении общественного места для подключения к беспроводной сети требуется авторизация вай-фай, нужно ввести номер мобильного телефона в соответствующую форму. Система свяжет номер телефона с MAC-адресом мобильного устройства и откроет доступ к Сети.

Не имеет значения, услугами какого оператора пользуется человек (например, «Ростелеком», МТС, «Билайн», «Мегафон»), СМС-оповещения будут приходить в любом случае.

Что дальше

В последнем разделе мы собрали собственный небольшой биллинг! Остается для полноты картины привернуть какой-нибудь WEB-интерфейс управления Базой Данных, добавить обязательное изменение пароля раз в месяц по крону. А если еще разориться сертификат и контроллер Wi-Fi точек доступа, то у вас в руках есть полноценная корпоративная беспроводная сеть.

E-mail

Этот способ позволяет организовать сбор валидных адресов электронной почты, пользователь вводит свой e-mail и подтверждает его путем перехода по ссылке, которая отправляется на почту в виде текстового сообщения.

Flash-сообщение

Идентификация Wi-Fi при помощи Flash сообщения проводится так же, как при помощи обычной авторизации WiFi по SMS, однако код доступа на телефон отправляется при помощи сообщения, которое сразу же отображается на экране мобильного телефона и обычно не сохраняется в его памяти.

Radius-сервер

Зайдем на наш компьютер с Linux и установим RADIUS-сервер. Я брал freeradius, и ставил я его на gentoo. К моему удивлению, в рунете нет материалов, относящихся к настройке Freeradius 2 для наших целей. Все статьи довольно стары, относятся к старым версиям этого програмного обеспечения.

root@localhost ~ # emerge -v freeradius

Все:) RADIUS-сервер уже может работать:) Вы можете проверить это так:

root@localhost ~ # radiusd -fX


Это debug-mode. Вся информация вываливается на консоль. Приступем к его настройке.

Похожее:  RSB RU ВОЙТИ В ИНТЕРНЕТ БАНК РУССКИЙ СТАНДАРТ ЛИЧНЫЙ КАБИНЕТ

Как это водится в Linux, настройка выполняется через конфигурационные файлы. Конфигурационные файлы хранятся в /etc/raddb. Сделаем подготовительные действия — скопируем исходные конфиги, почистим конфигурация от всякого мусора.

root@localhost ~ # cp -r /etc/raddb /etc/raddb.olg
root@localhost ~ # find /etc/raddb -type f -exec file {} ;  | grep 'text' | cut -d':' -f1 | xargs sed -i '/^ *t* *#/d;/^$/d'

Далее добавим клиента — точку доступа. Добавляем в файлик /etc/raddb/clients следующие строки:

root@localhost ~ # cat /etc/raddb/clients.conf | sed '/client test-wifi/,/}/!d'
client test-wifi {
        ipaddr = 192.168.0.1 #IP адрес точки, которая будет обращаться к радиусу
        secret = secret_key #Секретный ключик. Такой же надо будет поставить на Wi-Fi точке.
        require_message_authenticator = no  #Лучше так, с каким-то D-Linkом у меня не получилось иначе
}


Далее добавляем домен для пользователей. Сделаем дефолтовый.

root@localhost ~ # cat /etc/raddb/proxy.conf | sed '/realm DEFAULT/, /^}/!d'
realm DEFAULT {
        type = radius
        authhost = LOCAL
        acchost = LOCAL
}

Sms-сообщение

SMS авторизация Wi-Fi является наиболее популярным способом, пользователь вводит свой номер телефона и подтверждает его при помощи кода, который отправляется на мобильный телефон в виде текстового сообщения.

Voice-сообщение

Аутентификация Wi-Fi при помощи голосового сообщения проводится аналогично методу авторизации WiFi через SMS, однако код доступа на телефон отправляется при помощи голосовых сообщений, это новый и уникальный способ авторизации в публичных сетях.

Авторизация звонком на номер телефона

Этот способ целесообразно использовать в крупных заведениях с большим потоком клиентов, авторизация по звонку бесплатна для пользователей и для владельцев.

Авторизация и её способы

Каждый бизнесмен должен знать, что такое авторизация вай-фай и когда она требуется на законодательном уровне. Существует она для того, чтобы органы государственной безопасности могли контролировать подключения к сети и определять мошенников, бандитов и террористов.

Так как любой номер телефона в России привязан к паспорту, то такая информация более чем полностью идентифицирует человека. В соответствии с законом она хранится на серверах провайдера до одного года.

Сразу же после того, как заведения начали следовать законам и проводить авторизацию Wi-Fi, они обнаружили, что им это только на руку, ведь они могут рекламировать себя на первой странице авторизации, сохранять какие-то данные о посетителях, проводить опросы и многое другое. В связи с этим были придуманы следующие методы авторизации:

Авторизация через госуслуги (есиа)

Со страницы авторизации пользователь перенаправляется на портал Госуслуг, входит в свою учетную запись, разрешает доступ к своей странице. Конечно, для авторизации в сети он должен быть зарегистрирован в единой системе идентификации и аутентификации (ЕСИА). Как правило, этот способ популярен у государственных и муниципальных учреждений — администраций, школ, МФЦ, музеев и т.д.

Базовая настройка

В этой статье нас будут интересовать в первую очередь WPA2-EAP/TLS способ авторизации.

Практически все современные точки доступа Wi-Fi стоимостью больше 3 тыс. рублей поддерживают нужную нам технологию. Клиентские устройства поддерживают и подавно.


В статье я буду использовать следующее оборудование и програмное обеспечение:

Ваучер

Во время регистрации клиента администратор учреждения самостоятельно указывает ФИО, паспортные данные и другую необходимую информацию. При попытке подключения к публичной сети Wi-Fi пользователь попадает на страницу авторизации где вводит код, который предварительно был выдан администратором.

Возможности сервиса

Среди всех вышеперечисленных возможностей выделяются доступные из личного кабинета:

Таким образом, были рассмотрены вопросы авторизации вай-фай: как авторизовать вай-фай, какие способы входа существуют. Говоря кратко, это необходимый, но очень полезный инструмент идентификации людей и продвижения своего бизнеса, обойти который будет нельзя.

Все методы авторизации

Как правило клиенту предоставляет один или несколько методов авторизации. Вот наиболее частые из применяемых в сетях WiFi:

Вход в сеть с помощью смс

Использовать этот метод несложно, но для начала нужно подключить услугу у провайдера. Возможно также настроить и собственную систему на своем оборудовании. Для этого понадобится маршрутизатор с поддержкой SMS, знание таких технологий, как ОС Linux, СУБД MySQL, сервер Apache.

Страница аутентификации сети, на которую переходит человек первым делом, может содержать рекламу и другие предложения, опросы, скидки, предоставляющиеся по подписке на новости или на группу в социальных сетях. Это дополнительный маркетинговый элемент, стоящий использования. Для всей системы понадобится:

  • Специальный контроллер или роутер Mikrotik или Кенетик, который не входит в интернет и требует авторизации;
  • Подключение сервиса идентификации СМС и пополнение счета на нем;
  • Подготовка начальной страницы.

Зачем нужна авторизация?

Правовая база явления лежит в следующих законах:

Постановление Правительства №758
Постановление Правительства №801
Федеральный Закон №97

Если очень кратко – любой, кто предоставляет открытый доступ к своей сети других людей, должен осуществлять их авторизацию с использование номера телефона и хранить эти данные 12 месяцев. Закон борется против мошенников и террористов. Именно поэтому все открытые сети в кафе, гостиницах, клубах и других заведениях, где люди получают бесплатный интернет, должны содержать авторизацию.

Идентификация номера

Для того, чтобы подтвердить, что номер принадлежит именно вам, любая система обычно использует один (а возможно все сразу) из способов идентификации:

  1. По SMS. Вы указываете номер, вам приходит СМС код, вы вводите его – пройдено.
  2. По звонку. Вы указываете номер, звоните на бесплатный номер, робот на том конце сбрасывает ваш звонок – пройдено.

Как организовать?

В поиске существует много компаний, которые готовы организовать у вас через свой сервис системы авторизации согласно закону. Из плюсов таких сервисов – наличие уже готовых и проверенных решений, скорость внедрения (все уже отлажено) и относительно недорогие тарифы (за рекламу у себя же):

Для организации удобнее всего организовать эту штуковину именно через сторонние сервисы. Разработка и поднятие своего сервера приложения со шлюзом у неопытного программиста займет гораздо больше времени. И не факт, что решение окажется лучше.

Как подключить авторизацию в wi-fi сети?

Для авторизации и подключения к беспроводной сети нужен настроенный роутер с порталом авторизации (хот-спот).


Специалисты офиса Wi-Fi AutoID компании «Первый Бит» помогут подобрать решение, оптимально подходящее для конкретного заведения и организовать авторизацию в Wi-Fi сети, учитывая предпочтения его владельца.

При грамотном подходе затраты на раздачу Wi-Fi и на авторизацию окупятся, ведь для посетителей комфортные условия, в частности, подразумевают и бесплатный доступ в интернет. Это увеличит поток клиентов и повысит их лояльность. Кроме того, их обязательная авторизация в публичной сети может стать источником дохода.

Как проходит авторизация?

Все просто! Вы пытаетесь подключиться к нужной вам сети вайфай. При попытке зайти на любой сайт первым делом вылезет страница авторизации. А далее вот так:

  1. Вы вводите свой номер телефона.
  2. Подтверждаете его с помощью SMS.
  3. Оператор запоминает номер телефона и привязывает к нему MAC адрес вашего устройства.
  4. С этого MAC адреса вы можете спокойно пользоваться интернетом.

Как правило к одному телефону можно привязывать несколько устройств. К тому же возможна замена!

Есть и другие схемы идентификации – например, через Госуслуги (есть в Метро) или через социальные сети (для сбора организацией своей клиентской базы).

Как сделать общественную точку доступа | инструкции по настройке

Организация общественного доступа в Интернет обязывает соблюсти требования законодательства. Рассказываем о юридических и технических особенностях.

Бесплатный доступ в Интернет через WiFi – это сегодня не просто модная фича для малого бизнеса, а признак уважения, которое компания оказывает посетителям и клиентам, один из способов создать для них атмосферу комфорта, будь то офис, ресторан или мастерская.

Наличие беспроводного Интернета удобно для всех – и сотрудников, и посетителей. Это привлекает новых клиентов. Более того, растет популярность интернет-сервиса «Поиск бесплатных точек WiFi в городе», через который может приходить дополнительный клиент. А привлечь внимание нового клиента – это уже 50% успеха для развития бизнеса.

Однако «пришла беда откуда не ждали». Просто поставить Wi-Fi-роутер и включить его без пароля и всякой защиты – это дыра в безопасности. Можно не сомневаться: ею непременно воспользуются в лучшем случае шутники, желающие полюбопытствовать, какие документы лежат во внутренней сети беспечной компании. Ждать придется недолго, если судить по комментариям в соцсетях.

Но сейчас даже не это главное. Само  государство обратило внимание на данный сегмент рынка и своевременно выступило в роли регулятора, издав в течение последних пяти лет ряд законодательных актов, накладывающих серьезные требования на компании, готовые предоставить клиентам услугу бесплатного Wi-Fi-доступа.

Закон суров, но справедлив

В 2022 году с целью пресечения попыток использования публичных сетей Wi-Fi для совершения преступлений, разглашения охраняемой законом тайны, распространения публичных призывов к терроризму, экстремистских материалов, порнографии был принят Федеральный закон № 97-ФЗ «Об информации, информационных технологиях и о защите информации», а также ряд постановлений Правительства РФ. Согласно им, на владельцев точек бесплатного Wi-Fi с коллективным доступом в Интернет возложена обязанность идентифицировать личность пользователей по номеру телефона или паспортным данным, а также обеспечить хранение информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей Сети и информацию об этих пользователях в течение шести месяцев с момента окончания таких действий.

В случае несоблюдения закона виновные подлежат административной ответственности по ст. 13.30 КоАП РФ. Так, в 2022 году размер штрафа, налагаемого на граждан за предоставление Wi-Fi-доступа в Интернет без идентификации, составляет от 2 до 5 тыс. рублей; на должностных лиц – от 5 до 50 тыс. рублей; на юридических лиц – от 100 до 200 тыс. рублей. За отсутствие авторизации владельцев заведений ждут штрафы в размере от 50 до 300 тыс. рублей в соответствии с ФЗ «О противодействии экстремистской деятельности» и «О защите детей от информации, причиняющей вред их развитию и здоровью».

Незнание закона не освобождает от ответственности

Перечислять все требования российских законов к организации публичных Wi-Fi-сетей в малом бизнесе непросто. Документ  разработан Минкомсвязью РФ в сотрудничестве с МВД, ФСБ и Минэкономразвитием. Его положения касаются организации общественных точек доступа Wi-Fi в кафе, барах, ресторанах, библиотеках, школах, парках и других общественных местах.

Главное условие организации бесплатного Wi-Fi – обязательная авторизация пользователей. Законодательство также требует сохранения журнала авторизированных Wi-Fi-пользователей в течение 6 месяцев.

Согласно российскому законодательству предоставление Wi-Fi-сети возможно любым из трех способов: 1) созданием компанией собственной точки доступа с заключением соглашения с оператором связи об идентификации пользователей; 2) использованием сети оператора, отвечающего за эксплуатацию здания или территории, на которой располагается компания; 3) подключением к внешней, чужой сети Wi-Fi.

Как сделать общественную точку доступа. Рис. 1

Порядок авторизации может быть осуществлен также тремя способами: 1) путем ввода персональных данных с указанием номера паспорта; 2) по номеру мобильного телефона; 3) по логину на портале госуслуг.

Но есть и приятная новость: российский закон не запрещает проводить авторизацию пользователей на странице, содержащей рекламу. Для бизнеса оставлена креативная составляющая, позволяющая предложить клиенту свой эксклюзив. При прохождении регистрации внимание пользователя привлечено ко всему, что он видит на странице, – оптимальная ситуация для подачи рекламного контента с точки зрения SMM.

Captive Portal

Для предупреждения анонимного доступа в Интернет злоумышленников, мошенников или экстремистов доступ к точкам Wi-Fi в общественных местах осуществляется через специально созданную страницу авторизации, которая открывается при подключении к общедоступной Wi-Fi-сети. Ее принято называть Captive Portal.

Как сделать общественную точку доступа. Рис. 2

Сервис авторизации необязательно должен быть ограничен только вводом данных, предписанных законом. Его можно также модернизировать для решения дополнительных задач: обеспечения мультиязычности с использованием шаблонов, использования в качестве дополнительных способов авторизации. Другие разрешенные законом варианты: по обратному телефонному звонку, по ваучерам, через социальные сети. Здесь же можно задать ограничения времени выделяемых сессий и предоставляемого трафика, организовать социологический опрос, осуществить взимание платы за доступ и многое другое.

Принцип работы Captive Portal прост: при попытке зайти на любой сайт с устройства, MAC-адрес которого незнаком для Captive Portal, полученный http-запрос заменяется и пользователь перенаправляется на стартовую страницу портала.

Правильное построение Captive Portal  очень важно и с точки зрения безопасности. Многие такие системы уязвимы к атакам Man-in-the-Middle, поэтому вопросам их правильной настройки следует уделять особое внимание.

Настройка Captive Portal на роутерах Keenetic

В России десятки компаний специализируются на услуге предоставления сервиса авторизации, например, в кафе или гостинице. Также сами операторы устанавливают точки доступа и либо пользуются услугами этих компаний для портала авторизации, либо своими силами развертывают данный сервис, устанавливая и администрируя сопутствующую инфраструктуру, к примеру, веб и RADIUS сервер.

Поставщики сервиса авторизации делятся на облачные и коробочные решения. К первым относятся такие компании как Wi-Fi Systems, MyWiFi и Global Hotspot. Для клиентов этих компаний, к примеру, хозяина кафе, предоставляется удаленный доступ в личный кабинет для мониторинга подключений конечных пользователей, и физически авторизация конечных пользователей происходит на серверах этих поставщиков. Ко второму типу поставщиков сервиса относится компания Netams. Их программное обеспечение ставится на серверах клиентов и управление всем сервисом в руках самих клиентов.

Cервис Captive Portal, реализованный на базе роутеров Keenetic, по сути представляет собой настройку конфигурации к одному из старейших Open-Source-портальных сервисов ChilliSpot, первая версия которого вышла еще в 2005 году. Настройка роутера осуществляется через его административный интерфейс, доступный по стандартному адресу 192.168.1.1. Прежде всего следует провести стандартную настройку доступа в Интернет через роутер и точки доступа WiFi, после чего выйти на вкладку «Компоненты» и удостовериться, что приложение Captive Portal включено.

Разработчики Keenetic не первыми среди конкурентов добавили поддержку Captive Portal в свои интернет-центры, но их реализации выделяется рядом преимуществ. Настройки наиболее популярных в России  облачных поставщиков сервиса были добавлены в виде готовых профилей в веб-интерфейс.

Как сделать общественную точку доступа. Рис. 3

Каждый из профилей был протестирован со стороны поставщиков и рекомендован для использования. Администратору гостиницы достаточно выбрать в выпадающем списке своего поставщика авторизации и ввести пару параметров из личного кабинета поставщика. Доступно ручная настройка подключения, если отсутствует профиля какого-либо поставщика.

Как сделать общественную точку доступа. Рис. 4

Оценят данное удобство те, кто сталкивался с обширными инструкциями по подключению роутеров других вендоров, а также сами поставщики, которым для упрощения подключения приходится готовить как минимум готовые скрипты.

Каждый поставщик сервиса имеет свои индивидуальные параметры подключения. Здесь можно провести аналогию с проводными операторами, которые подключают клиентов по L2TP, либо по IPoE, а также по PPPoE.
В настройках Кинетик учтены всю нюансы в профилях поставщиков для максимального удобства подключения.

Отдельно хочется отметить, что функция Captive portal работает во всей линейке интернет-центров Keenetic и в планах производителя поддерживать в будущих моделях.

Универсальность настройки интерфейсов в Keenetic нашло отражение в удобстве применения Captive Portal. По умолчанию портал авторизации привязан к сегменту гостевой сети Wi-Fi. Гибкие настройки проводных интерфейсов позволяют любой порт или группу портов LAN привязать к гостевой сети. Например, в ресторане кассовый аппарат и видеокамеры будут настроены на доступ в сеть без авторизации через основной сегмент, а все посетители будут выходить в сеть посредством авторизации. И как никакой другой вендор Keenetic обеспечивает надежное резервирование подключения через 3G/4G USB-модемы всех ведущих операторов.

В случае больших помещений или толстых стен могут быть проблемы с зоной покрытия Wi-Fi. Для этих задач к основному Keenetic подключается дополнительный интернет-центр в режиме точки доступа, который пробрасывает запросы на прохождение авторизации к основному Keenetic.

Captive Portal востребован в первую очередь рынком малого бизнеса. Для них очень важно предоставлять бесперебойную услугу своим клиентам. В случае сбоя системный администратор может в любое время суток получить удаленный доступ к администрированию Keenetic через веб-интерфейс или с помощью утилиты на мобильном телефоне. И это работает с серым IP-адресом. Фирменная облачная реализация удаленного доступа не привязана к типу подключения будь то подключения через проводного провайдера либо через 3G/4G модем. В случае последнего подключения в некоторых случаях сам оператор не предоставляет белый IP ни за какие деньги и спасает только функция облачного удаленного доступа Keenetic.

Метро

Самый яркий пример доступа к интернету с использование авторизации и показом рекламы – Метро Москвы и Санкт-Петербурга. Подробно не будут здесь останавливаться об этом, т.к. уже писал статью на эту тему ЗДЕСЬ.

Настройка клиентов

Пробежимся по настройке основных пользовательских устройств. У наших сотрудников есть клиенты, работающие на Android, iOS и Windows 7. Оговоримся сразу: так как мы используем самосозданные сертификаты, то нам нужно несколько раз вносить всевозможные исключения и подтверждать действия. Если бы мы пользовали купленные сертификаты, возможно, все было бы проще.

Настройка точки доступа

Главное, чтоб точка поддерживала нужный способ аутентификации. Оно может называться по разному в разных устройствах: WPA-EAP, WPA2 Enterprise и т.д. Во всяком случае выбираем аутентификацию, устанавливаем IP-адрес и порт RADIUS-сервера и ключ, который мы вводили в clients.conf при настройке Freeradius.


Приведу картинку с настроенной точки Ubiquiti. Помечено галкой то, что нужно менять.

image

Немного теории

Когда-то давно инженерами IEEE был придуман стандарт 802.1x. Этот стандарт отвечает за возможность авторизации пользователя сразу при подключении к среде передачи данных. Иными словами, если для соединения, например, PPPoE, вы подключаетесь к среде(коммутатору), и уже можете осуществлять передачу данных, авторизация нужна для выхода в интернет.

В случае же 802.1x вы не сможете делать ничего, пока не авторизуетесь. Само конечное устройство вас не допустит. Аналогичная ситуация с Wi-Fi точками доступа. Решение же о допуске вас принимается на внешнем сервере авторизации. Это может быть RADIUS, TACACS, TACACS и т.д.

Общая схема сети

Для наглядного понимания приведем общую схему работы нашей будущей схемы:

Wi-Fi с логином и паролем для каждого пользователя или делаем WPA2-EAP/TLS подручными средствами / Хабр

Плюсы и минусы авторизации, вопросы безопасности

Страница входа со сбором данных о людях — требование закона, и оно является обязательным. Если забыть об этом и выделять положительные и отрицательные стороны, то можно выделить пару-тройку и тех, и других.

Среди минусов:

  • Разработка лишней страницы;
  • Ввод персональных данных может настораживать людей;
  • Нужна оплата оборудования и услуг провайдеров, специалистов;
  • Отсутствие приватности.

Плюсы гораздо существеннее:

  • Владелец получает дополнительную площадку для рекламы;
  • Клиент узнает об акциях и скидках прямо при входе в интернет;
  • Возможный учет некоторого количества людей;
  • Увеличение количества подписчиков и последующий анализ целевой аудитории;
  • Увеличение контроля над беспроводной сетью.

Отдельным пунктом идет безопасность. Отождествление номера телефона и ФИО человека производится государственными органами, а не бизнесменом, а все данные хранятся в оборудовании бизнеса не менее года.

Авторизация возможна также и для домашнего использования. Предоставляют ее такие операторы, как Билайн, МТС, Мегафон и другие.

Подключение аутентификации в wi-fi

Бизнесменам настоятельно рекомендуется получать весь комплекс услуг от единственного оператора, это выгоднее и быстрее. Речь идет о предоставлении непосредственно Интернета, сетевого оборудования и программного обеспечения.

Для заключения договора человеку необходимо обратиться в ближайший центр обслуживания. С собой необходимо иметь:

  • заявление, написанное на бланке организации согласно образцу;
  • доверенность на подписание договоров;
  • документы, которые подтверждают законное владение или пользование помещением;
  • копии учредительных документов организации.

Если дома пользователь принципиально хочет оставить сеть открытой, он может это сделать, и никакая авторизация не требуется. Для организации беспроводной сети используются мощные роутеры от ведущих производителей Mikrotik, TP-Link и т. д. После выбора оборудования нужно решить вопрос со способом авторизации. Если это проигнорировать, то можно заработать штраф.

Получение доступа через социальные сети

На странице авторизации пользователь выбирает социальную сеть, в которой он уже зарегистрирован. Разрешив доступ к информации в своем аккаунте, он авторизуется в Wi-Fi сети. Ее владелец получает подробные сведения о своей аудитории и может использовать различные маркетинговые инструменты для развития бизнеса.

Тем не менее, это не самый предпочтительный способ, т.к. он не в полной мере соответствует законодательству – невозможно однозначно идентифицировать пользователя, зарегистрировавшегося в социальных сетях. Чтобы следовать закону и гарантированно избежать возможности наложения штрафа, рекомендуется применять его в качестве дополнительного, в паре с одним из других способов авторизации.

Сервис авторизации

В качестве примера можно привести сервис FWIFIRU, который предоставляет возможности по приему сообщений, звонков, тонкую настройку всех параметров Internet. Сайт существует с 2022 года и за это время накопил достаточно опыта, чтобы быть одним из лидеров отрасли. Помимо этого, проект обеспечивает работу с полным соответствием действующему законодательству в этой сфере.

Сопутствующие услуги

Все клиенты имеют доступ к функциональной системе самообслуживания и могут бесплатно использовать услуги размещения гостевых страниц и оформления индивидуальных страниц авторизации.

Социальные сети

Согласно исследованиям, более 60% россиян являются активными пользователями социальных сетей. Чтобы, пройти авторизацию Wi-Fi через социальные сети, пользователю достаточно авторизоваться на сайте одной из популярных социальных сетей:

Способы авторизации

Аутентификация в беспроводной точке доступа может осуществляться по СМС, звонку на бесплатный номер, ваучеру или с использованием данных портала Госуслуг.

Существующие способы авторизации и их особенности:

Стоимость и подключение

Мы предлагаем несколько пакетных предложений с различными ценами, посмотреть стоимость услуг и выбрать тарифный план можно на странице тарифные планы.

Чтобы начать работу с системой и подключить свои точки доступа, необходимо пройти простую процедуру регистрации в системе самообслуживания.

Телефонный звонок

Чтобы пройти авторизацию Wi-Fi по звонку, пользователь вводит свой номер телефона и подтверждает его при помощи бесплатного звонка на специальную горячую линию.

Терминология

Вообще авторизация пользователя на точке может быть следующих видов:

А теперь рассмотрим варианты того, как точка доступа узнает сама, можно ли предоставлять пользователю доступ к сети или нет:

Также существует довольно большое количество способов соедининея конечного устройства к серверу авторизации (PEAP, TLS, TTLS…). Я не буду их здесь описывать.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *