Как обойти SMS-идентификацию при подключении к публичным Wi-Fi сетям? / Хабр

Flash-сообщение

Идентификация Wi-Fi при помощи Flash сообщения проводится так же, как при помощи обычной авторизации WiFi по SMS, однако код доступа на телефон отправляется при помощи сообщения, которое сразу же отображается на экране мобильного телефона и обычно не сохраняется в его памяти.

Voice-сообщение

Аутентификация Wi-Fi при помощи голосового сообщения проводится аналогично методу авторизации WiFi через SMS, однако код доступа на телефон отправляется при помощи голосовых сообщений, это новый и уникальный способ авторизации в публичных сетях.

Авторизация wi-fi — зачем нужна

Многих интересует, для чего нужна авторизация. Заниматься аутентификацией пользователей должны все, кто предоставляет открытый доступ к сети Internet. Чаще всего для этого используется мобильный номер пользователей. Собранные данные хранятся в течение года.

Согласно принятому закону, сбором личной информации при подключении к Wi-Fi должны заниматься:

• кафе;
• клубы;
• рестораны;
• общественные библиотеки;
• гостиницы.

Если владельцы заведений, которые предоставляют посетителям бесплатный доступ к интернету, отказываются заниматься аутентификацией, им придется заплатить штраф.

Дополнительная информация! Данное законодательство направлено на борьбу с террористами и мошенниками.

Авторизация и её способы

Каждый бизнесмен должен знать, что такое авторизация вай-фай и когда она требуется на законодательном уровне. Существует она для того, чтобы органы государственной безопасности могли контролировать подключения к сети и определять мошенников, бандитов и террористов.

Так как любой номер телефона в России привязан к паспорту, то такая информация более чем полностью идентифицирует человека. В соответствии с законом она хранится на серверах провайдера до одного года.

Сразу же после того, как заведения начали следовать законам и проводить авторизацию Wi-Fi, они обнаружили, что им это только на руку, ведь они могут рекламировать себя на первой странице авторизации, сохранять какие-то данные о посетителях, проводить опросы и многое другое. В связи с этим были придуманы следующие методы авторизации:

Ваучер

Во время регистрации клиента администратор учреждения самостоятельно указывает ФИО, паспортные данные и другую необходимую информацию. При попытке подключения к публичной сети Wi-Fi пользователь попадает на страницу авторизации где вводит код, который предварительно был выдан администратором.

Возможности сервиса

Среди всех вышеперечисленных возможностей выделяются доступные из личного кабинета:

Таким образом, были рассмотрены вопросы авторизации вай-фай: как авторизовать вай-фай, какие способы входа существуют. Говоря кратко, это необходимый, но очень полезный инструмент идентификации людей и продвижения своего бизнеса, обойти который будет нельзя.

Вход в сеть с помощью смс

Использовать этот метод несложно, но для начала нужно подключить услугу у провайдера. Возможно также настроить и собственную систему на своем оборудовании. Для этого понадобится маршрутизатор с поддержкой SMS, знание таких технологий, как ОС Linux, СУБД MySQL, сервер Apache.

Страница аутентификации сети, на которую переходит человек первым делом, может содержать рекламу и другие предложения, опросы, скидки, предоставляющиеся по подписке на новости или на группу в социальных сетях. Это дополнительный маркетинговый элемент, стоящий использования. Для всей системы понадобится:

• Специальный контроллер или роутер Mikrotik или Кенетик, который не входит в интернет и требует авторизации;
• Подключение сервиса идентификации СМС и пополнение счета на нем;
• Подготовка начальной страницы.

Городу, общественному транспорту

Публичный Wi-Fi в общественном транспорте ( наземном, подземном и даже железнодорожном ) становится все привычнее с каждым днем. Естественно, рекламные объявления на экранах пользователей смогут поднять прибыть города и перевозчика, а городским службам вовремя информировать жителей о важных событиях из жизни города.

В заключении, хочется отметить тот огромнейший потенциал Wi-Fi сетей, который мы еще не успели раскрыть. Возможно, эти самые законодательные поправки об анонимном доступе станут катализатором этого рынка – появится множество компаний, предоставляющих подобные услуги и конкурентам придется сильно ускорять свое развитие, предлагая конечному пользователю все более быстрые, удобные, информативные и самое главное более дешевые услуги.

Конечно, люди все еще с неким недоверием и опаской оставляют свои контактные данные в неизвестных им местах – подозрительность еще долго будет терзать пользователей публичного Wi-Fi, особенно в стране, где случайно (или не случайно?) отправленное СМС сообщение может полностью обнулить остаток счета мобильного телефона. Но и это обязательно пройдет, пусть и чуть позже, чем в остальном мире.

Дисклеймер

Данная статья написана в ознакомительных целях. Автор ни в коем случае не призывает читателей к нарушению законодательства РФ. Пожалуйста, не повторяйте действия, описанные в данной статье, предварительно не ознакомившись с главой 28 УК РФ. Все торговые марки и названия Wi-Fi сетей в данной статье являются выдуманными, а все совпадения — случайными.

К делу…

Для поиска подходящей жертвы я взял ноутбук с Debian’ом на борту и направился в ближайшую пиццерию. Рядом было пара торговых центров, и еще несколько забегаловок, что гарантировало мне найти подходящую «жертву». Я подключился к одной из доступных мне сетей, затем открыл браузер, чтобы зайти на заветный

порнхаб

Как проходит авторизация, какие данные для этого нужно предоставить

Люди, которые решили воспользоваться беспроводной точкой доступа, должны ознакомиться с тем, как авторизовать вай-фай и что для этого может понадобиться. Данная процедура выполняется в несколько последовательных этапов:

1. Введение мобильного номера телефона. Рекомендуется использовать только свой актуальный номер, так как на него должно прийти СМС-сообщение.
2. Подтверждение мобильного при помощи СМС. В сообщении будет специальный код, который используется для аутентификации в сети Wi-Fi.
3. Администратор вносит номер телефона в базу данных и привязывает к нему МАС-адрес устройства.

Именно благодаря привязке МАС-адреса, пользователям разрешают входить в интернет через общественную точку доступа.

Дополнительная информация! Согласно утвержденному законодательству, чтобы разрешить авторизоваться в сети Wi-Fi, можно использовать не только мобильный номер. В некоторых случаях пользователей просят предоставить свои паспортные данные.

Как сделать общественную точку доступа | инструкции по настройке

Организация общественного доступа в Интернет обязывает соблюсти требования законодательства. Рассказываем о юридических и технических особенностях.

Бесплатный доступ в Интернет через WiFi – это сегодня не просто модная фича для малого бизнеса, а признак уважения, которое компания оказывает посетителям и клиентам, один из способов создать для них атмосферу комфорта, будь то офис, ресторан или мастерская.

Наличие беспроводного Интернета удобно для всех – и сотрудников, и посетителей. Это привлекает новых клиентов. Более того, растет популярность интернет-сервиса «Поиск бесплатных точек WiFi в городе», через который может приходить дополнительный клиент. А привлечь внимание нового клиента – это уже 50% успеха для развития бизнеса.

Однако «пришла беда откуда не ждали». Просто поставить Wi-Fi-роутер и включить его без пароля и всякой защиты – это дыра в безопасности. Можно не сомневаться: ею непременно воспользуются в лучшем случае шутники, желающие полюбопытствовать, какие документы лежат во внутренней сети беспечной компании. Ждать придется недолго, если судить по комментариям в соцсетях.

Но сейчас даже не это главное. Само  государство обратило внимание на данный сегмент рынка и своевременно выступило в роли регулятора, издав в течение последних пяти лет ряд законодательных актов, накладывающих серьезные требования на компании, готовые предоставить клиентам услугу бесплатного Wi-Fi-доступа.

Закон суров, но справедлив

В 2022 году с целью пресечения попыток использования публичных сетей Wi-Fi для совершения преступлений, разглашения охраняемой законом тайны, распространения публичных призывов к терроризму, экстремистских материалов, порнографии был принят Федеральный закон № 97-ФЗ «Об информации, информационных технологиях и о защите информации», а также ряд постановлений Правительства РФ. Согласно им, на владельцев точек бесплатного Wi-Fi с коллективным доступом в Интернет возложена обязанность идентифицировать личность пользователей по номеру телефона или паспортным данным, а также обеспечить хранение информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей Сети и информацию об этих пользователях в течение шести месяцев с момента окончания таких действий.

В случае несоблюдения закона виновные подлежат административной ответственности по ст. 13.30 КоАП РФ. Так, в 2022 году размер штрафа, налагаемого на граждан за предоставление Wi-Fi-доступа в Интернет без идентификации, составляет от 2 до 5 тыс. рублей; на должностных лиц – от 5 до 50 тыс. рублей; на юридических лиц – от 100 до 200 тыс. рублей. За отсутствие авторизации владельцев заведений ждут штрафы в размере от 50 до 300 тыс. рублей в соответствии с ФЗ «О противодействии экстремистской деятельности» и «О защите детей от информации, причиняющей вред их развитию и здоровью».

Незнание закона не освобождает от ответственности

Перечислять все требования российских законов к организации публичных Wi-Fi-сетей в малом бизнесе непросто. Документ  разработан Минкомсвязью РФ в сотрудничестве с МВД, ФСБ и Минэкономразвитием. Его положения касаются организации общественных точек доступа Wi-Fi в кафе, барах, ресторанах, библиотеках, школах, парках и других общественных местах.

Главное условие организации бесплатного Wi-Fi – обязательная авторизация пользователей. Законодательство также требует сохранения журнала авторизированных Wi-Fi-пользователей в течение 6 месяцев.

Согласно российскому законодательству предоставление Wi-Fi-сети возможно любым из трех способов: 1) созданием компанией собственной точки доступа с заключением соглашения с оператором связи об идентификации пользователей; 2) использованием сети оператора, отвечающего за эксплуатацию здания или территории, на которой располагается компания; 3) подключением к внешней, чужой сети Wi-Fi.

Порядок авторизации может быть осуществлен также тремя способами: 1) путем ввода персональных данных с указанием номера паспорта; 2) по номеру мобильного телефона; 3) по логину на портале госуслуг.

Но есть и приятная новость: российский закон не запрещает проводить авторизацию пользователей на странице, содержащей рекламу. Для бизнеса оставлена креативная составляющая, позволяющая предложить клиенту свой эксклюзив. При прохождении регистрации внимание пользователя привлечено ко всему, что он видит на странице, – оптимальная ситуация для подачи рекламного контента с точки зрения SMM.

Captive Portal

Для предупреждения анонимного доступа в Интернет злоумышленников, мошенников или экстремистов доступ к точкам Wi-Fi в общественных местах осуществляется через специально созданную страницу авторизации, которая открывается при подключении к общедоступной Wi-Fi-сети. Ее принято называть Captive Portal.

Сервис авторизации необязательно должен быть ограничен только вводом данных, предписанных законом. Его можно также модернизировать для решения дополнительных задач: обеспечения мультиязычности с использованием шаблонов, использования в качестве дополнительных способов авторизации. Другие разрешенные законом варианты: по обратному телефонному звонку, по ваучерам, через социальные сети. Здесь же можно задать ограничения времени выделяемых сессий и предоставляемого трафика, организовать социологический опрос, осуществить взимание платы за доступ и многое другое.

Принцип работы Captive Portal прост: при попытке зайти на любой сайт с устройства, MAC-адрес которого незнаком для Captive Portal, полученный http-запрос заменяется и пользователь перенаправляется на стартовую страницу портала.

Правильное построение Captive Portal  очень важно и с точки зрения безопасности. Многие такие системы уязвимы к атакам Man-in-the-Middle, поэтому вопросам их правильной настройки следует уделять особое внимание.

Настройка Captive Portal на роутерах Keenetic

В России десятки компаний специализируются на услуге предоставления сервиса авторизации, например, в кафе или гостинице. Также сами операторы устанавливают точки доступа и либо пользуются услугами этих компаний для портала авторизации, либо своими силами развертывают данный сервис, устанавливая и администрируя сопутствующую инфраструктуру, к примеру, веб и RADIUS сервер.

Поставщики сервиса авторизации делятся на облачные и коробочные решения. К первым относятся такие компании как Wi-Fi Systems, MyWiFi и Global Hotspot. Для клиентов этих компаний, к примеру, хозяина кафе, предоставляется удаленный доступ в личный кабинет для мониторинга подключений конечных пользователей, и физически авторизация конечных пользователей происходит на серверах этих поставщиков. Ко второму типу поставщиков сервиса относится компания Netams. Их программное обеспечение ставится на серверах клиентов и управление всем сервисом в руках самих клиентов.

Cервис Captive Portal, реализованный на базе роутеров Keenetic, по сути представляет собой настройку конфигурации к одному из старейших Open-Source-портальных сервисов ChilliSpot, первая версия которого вышла еще в 2005 году. Настройка роутера осуществляется через его административный интерфейс, доступный по стандартному адресу 192.168.1.1. Прежде всего следует провести стандартную настройку доступа в Интернет через роутер и точки доступа WiFi, после чего выйти на вкладку «Компоненты» и удостовериться, что приложение Captive Portal включено.

Разработчики Keenetic не первыми среди конкурентов добавили поддержку Captive Portal в свои интернет-центры, но их реализации выделяется рядом преимуществ. Настройки наиболее популярных в России  облачных поставщиков сервиса были добавлены в виде готовых профилей в веб-интерфейс.

Каждый из профилей был протестирован со стороны поставщиков и рекомендован для использования. Администратору гостиницы достаточно выбрать в выпадающем списке своего поставщика авторизации и ввести пару параметров из личного кабинета поставщика. Доступно ручная настройка подключения, если отсутствует профиля какого-либо поставщика.

Оценят данное удобство те, кто сталкивался с обширными инструкциями по подключению роутеров других вендоров, а также сами поставщики, которым для упрощения подключения приходится готовить как минимум готовые скрипты.

Каждый поставщик сервиса имеет свои индивидуальные параметры подключения. Здесь можно провести аналогию с проводными операторами, которые подключают клиентов по L2TP, либо по IPoE, а также по PPPoE.
В настройках Кинетик учтены всю нюансы в профилях поставщиков для максимального удобства подключения.

Отдельно хочется отметить, что функция Captive portal работает во всей линейке интернет-центров Keenetic и в планах производителя поддерживать в будущих моделях.

Универсальность настройки интерфейсов в Keenetic нашло отражение в удобстве применения Captive Portal. По умолчанию портал авторизации привязан к сегменту гостевой сети Wi-Fi. Гибкие настройки проводных интерфейсов позволяют любой порт или группу портов LAN привязать к гостевой сети. Например, в ресторане кассовый аппарат и видеокамеры будут настроены на доступ в сеть без авторизации через основной сегмент, а все посетители будут выходить в сеть посредством авторизации. И как никакой другой вендор Keenetic обеспечивает надежное резервирование подключения через 3G/4G USB-модемы всех ведущих операторов.

В случае больших помещений или толстых стен могут быть проблемы с зоной покрытия Wi-Fi. Для этих задач к основному Keenetic подключается дополнительный интернет-центр в режиме точки доступа, который пробрасывает запросы на прохождение авторизации к основному Keenetic.

Captive Portal востребован в первую очередь рынком малого бизнеса. Для них очень важно предоставлять бесперебойную услугу своим клиентам. В случае сбоя системный администратор может в любое время суток получить удаленный доступ к администрированию Keenetic через веб-интерфейс или с помощью утилиты на мобильном телефоне. И это работает с серым IP-адресом. Фирменная облачная реализация удаленного доступа не привязана к типу подключения будь то подключения через проводного провайдера либо через 3G/4G модем. В случае последнего подключения в некоторых случаях сам оператор не предоставляет белый IP ни за какие деньги и спасает только функция облачного удаленного доступа Keenetic.

Как частный пользователь может авторизовать свой wi-fi

Иногда владельцам заведений приходится собственными руками организовывать Wi-Fi сеть, чтобы посетители смогли пользоваться интернетом. Многие считают, что нужно лишь купить и настроить оборудование. Однако на самом деле есть еще одна проблема, с которой придется столкнуться — авторизация своей Wi-Fi сети.

Чтобы настроить аутентификацию, рекомендуется воспользоваться сторонними сервисами. Дело в том, что разработка собственного сервера и приложения может занять немало времени и денежных средств. Намного проще воспользоваться уже готовыми решениями. Существует немало различных компаний, которые предоставляют услуги по организации сервисов авторизации и помогают убрать имеющиеся проблемы в работе сети.

Авторизация Wi-Fi — процедура, с которой сталкиваются многие при подключении к общественной беспроводной сети. Люди, которые собираются пользоваться интернетом в кафе, ресторанах и других заведениях, должны ознакомиться со способами аутентификации и их основными особенностями.

Методы авторизации

Мы предлагаем несколько самых популярных методов авторизации Wi-Fi на Ваш выбор:

Методы, используемые для авторизации: с аутентификацией и без

Есть несколько распространенных способов, которые часто используются для авторизации пользователей при подключении к беспроводной сети. Рекомендуется ознакомиться с особенностями каждого из них.

Особенности авторизации для общественных сетей

Авторизация в общественной сети Wi-Fi имеет ряд особенностей, с которыми надо заранее ознакомиться. Среди них можно выделить следующее:

Дополнительная информация! Если настроить и аутентифицировать Wi-Fi не удалось, возможно придется воспользоваться другим способом.

Плюсы важнее

Вполне логично, что доступно объяснить все преимущества и выгоды от простого внедрения авторизации человеку, довольно далекому от мира высоких технологий, сложно и надо очень постараться – но в итоге мы получаем не продажу по принуждению, а вполне осознанного партнера, нацеленного на долгосрочное сотрудничество.

То, что в наше время дороже всего стоит информация – понимают буквально все. И количество плюсов и выгод от обладания информацией ограничиваются лишь только фантазией заказчика и интегратора.

Плюсы и минусы

Использование авторизации Wi-Fi имеет как достоинства, так и недостатки. Среди основных преимуществ для посетителей, которым придется проходить аутентификацию, можно выделить следующее:

• Процедура регистрации в каждом заведении проводится всего один раз. После этого доступ к глобальной сети через Ростелеком или другого провайдера будет предоставлен автоматически.
• По одному мобильному номеру можно зарегистрировать несколько устройств.
• Процесс регистрации абсолютно бесплатный.
• Для авторизации по СМС не обязательно использовать мобильный номер страны, в которой находишься. Получить доступ к Wi-Fi можно и при помощи сим-карт других государств.

Также можно выделить несколько преимуществ авторизации и для владельцев заведений:

• соблюдение законодательства, согласно которому пользователи общественных Wi-Fi должны пройти аутентификацию;
• получение клиентской базы, которую в дальнейшем можно использовать в маркетинговых целях.

Несмотря на все вышеперечисленные достоинства, есть у процедуры регистрации и свои недостатки. Главный минус заключается в том, что далеко не все пользователи хотят регистрироваться. Некоторые люди отказываются предоставлять свои персональные данные для того, чтобы была пройдена авторизация Wi-Fi.

Плюсы и минусы авторизации, вопросы безопасности

Страница входа со сбором данных о людях — требование закона, и оно является обязательным. Если забыть об этом и выделять положительные и отрицательные стороны, то можно выделить пару-тройку и тех, и других.

Среди минусов:

• Разработка лишней страницы;
• Ввод персональных данных может настораживать людей;
• Нужна оплата оборудования и услуг провайдеров, специалистов;
• Отсутствие приватности.

Плюсы гораздо существеннее:

• Владелец получает дополнительную площадку для рекламы;
• Клиент узнает об акциях и скидках прямо при входе в интернет;
• Возможный учет некоторого количества людей;
• Увеличение количества подписчиков и последующий анализ целевой аудитории;
• Увеличение контроля над беспроводной сетью.

Отдельным пунктом идет безопасность. Отождествление номера телефона и ФИО человека производится государственными органами, а не бизнесменом, а все данные хранятся в оборудовании бизнеса не менее года.

Авторизация возможна также и для домашнего использования. Предоставляют ее такие операторы, как Билайн, МТС, Мегафон и другие.

По смс

Это наиболее распространенный метод, который чаще всего используется в заведениях. Посетитель оставляет свой мобильный номер, после чего ему отправляют СМС сообщение. В нем будет указываться код подключения или запрос подтверждения номера.

Преступление и наказание

Действительно, с юридической точки зрения анонимный доступ в скором времени будет наказываться наложением штрафа ( после внесение правок в КоАП РФ, чего на 20.06.2022 года, к слову, так и не произошло ), – мы даже создали отдельную страницу с подробными разъяснениями данного момента – но ссылку на нее стараемся держать в самом низу страницы или в профильных блоках, так как не считаем это нашим “преимуществом”.

Но это не означает, что авторизация в публичных точках доступа может быть осуществлена только через СМС или телефонный звонок для подтверждения номера мобильного телефона.

Фактически, авторизация может быть выполнена любым способом, вплоть до письма с почтовым голубем, если соблюдены нехитрые условия:

Таким образом, простенькую систему авторизации сможет сделать студент ВУЗа за месяц и она будет вполне удовлетворять требованиям Законодательства РФ 🙂

Психологическая атака

Как оказалось, это был даже не один звонок, а целая серия. Из трубки звучал голос раздраженной женщины, упрямо повторяющей одно и то же:

– “У Вас есть Wi-Fi ? Вы обязаны подключить авторизацию согласно постановлениям *перечень постановлений*. Если не подключите – штраф на 200 000 рублей!”

Судя по рассказанной истории, хамоватые и наглые сотрудники коллекторских агентств, оставшиеся без работы, пытаются найти себя в мире высоких технологий. Благо, что пока безуспешно. При этом отношение к услугам на базе публичного Wi-Fi в целом у потенциальных клиентов сильно ухудшается.

Сектору общепита

Рестораны, кафе и бары получают возможность накапливать контактные данные клиентов без необходимости реализации программ лояльности, бумажного анкетирования или изготовления клубных карт, а рассказы друзьям в социальных сетях о заведении повышают узнаваемость бренда в целом.

Анонсы и специальные акции на экранах пользователя однозначно будут замечены посетителями.

Сервис авторизации

В качестве примера можно привести сервис FWIFIRU, который предоставляет возможности по приему сообщений, звонков, тонкую настройку всех параметров Internet. Сайт существует с 2022 года и за это время накопил достаточно опыта, чтобы быть одним из лидеров отрасли. Помимо этого, проект обеспечивает работу с полным соответствием действующему законодательству в этой сфере.

Сопутствующие услуги

Все клиенты имеют доступ к функциональной системе самообслуживания и могут бесплатно использовать услуги размещения гостевых страниц и оформления индивидуальных страниц авторизации.

Социальные сети

Согласно исследованиям, более 60% россиян являются активными пользователями социальных сетей. Чтобы, пройти авторизацию Wi-Fi через социальные сети, пользователю достаточно авторизоваться на сайте одной из популярных социальных сетей:

Стоимость и подключение

Мы предлагаем несколько пакетных предложений с различными ценами, посмотреть стоимость услуг и выбрать тарифный план можно на странице тарифные планы.

Чтобы начать работу с системой и подключить свои точки доступа, необходимо пройти простую процедуру регистрации в системе самообслуживания.

Так и кому же это все надо ?

Давайте попробуем откинуть информацию о законодательной необходимости идентификации пользователей и понять, кому же на самом деле подобные услуги могут быть действительно полезны:

Телефонный звонок

Чтобы пройти авторизацию Wi-Fi по звонку, пользователь вводит свой номер телефона и подтверждает его при помощи бесплатного звонка на специальную горячую линию.

Через электронный адрес

Иногда авторизация Wi-Fi осуществляется при помощи электронного адреса. Чтобы получить доступ к интернету, придется вести свой E-mail. Рекомендуется указывать настоящий электронный адрес, так как на него могут прислать письмо с кодом для подтверждения регистрации.

Заключение

Таким образом удалось выяснить, что SMS-авторизацию легко обойти заменив свой mac-адрес на mac-адрес клиента, который уже прошел идентификацию. В заключении хочу еще раз сказать: «Данная статья написана в ознакомительных целях, автор ни в коем случае не призывает читателей к нарушению законодательства РФ».