Настройка авторизации WiFi-пользователей по SMS

Что такое авторизация вай фай и её способы

Любому владельцу бизнеса стоит понимать: когда законодательно требуется авторизация в Wi Fi сети, и что это значит конкретно для него? По законодательству, она нужна для того, чтобы контролировать подключения потенциальных мошенников, террористов и преступников.

Изначально предполагалось, что идентификация будет возможна только с паспортными данными. Однако провайдеры и собственники заведений нашли выход: гостевой Вай Фай с СМС авторизацией.

Каждый номер телефона в России привязан к паспорту человека, поэтому такая информация полностью идентифицирует пользователя. По законодательству она хранится провайдером до года.

После того, как заведения начали выполнять требования закона, оказалось, что это может быть выгодно в первую очередь им. Понимая, что такое авторизация Вай Фай, кафе, рестораны и гостиницы получили возможность рекламировать себя на странице входа, собирать данные с пользователей, проводить опросы и СММ-компании. Поэтому кроме стандартных способов, заведения могут использовать дополнительные:

  • Ваучер – или система Wi Fi авторизации по сертификату, которую используют гостиницы. Позволяет авторизоваться, в том числе и иностранцам. При заселении они заполняют свои паспортные данные, после чего получают персональный код WiFi с авторизацией пользователей.
  • Flash –происходит аналогично СМС, однако используется другая технология, и код сразу отображается на экране телефона, не сохраняется в его памяти.
  • Соцсети – данный вид является дополнительным. Он удобен для кафе и ресторанов, давая дополнительные инструменты продвижения. Однако он не соответствует законодательной норме, как авторизовать Вай Фай: точно идентифицировать человека по его странице в соцсети невозможно.
  • Электронная почта – также дополнительный метод для продвижения заведения, рассылок и СММ.

Стоит отметить, что Wi Fi без авторизации – «дорогое» удовольствие. Если при проверке Роскомнадзора будет выявлен неавторизируемый доступ в сеть, это грозит штрафом до 50-200 тысяч рублей.

Wifi авторизация через соцсети и другие способы подключения

WiFi авторизация через соцсети не является обязательной и не соответствует на 100% законодательству. Я советую применять её в паре с другими методами. Есть готовые примеры, когда заведения значительно наращивали количество подписчиков, становились популярны.

Авторизация wifi по смс

Подключить СМС не сложно, если использовать проверенное оборудование провайдеров. Тем не менее, WiFi авторизация по СМС своими руками также возможна. Для этого нужно иметь роутер с поддержкой этой функции, а ещё знания в Linux, MySQL, Apache. Но если подобными знаниями в программировании вы не обладаете, или не хотите тратить лишнего времени, то в интернете есть множество фирм, готовых подключить вход по СМС.

Похожее:  Настраиваем IKEv2 VPN-сервер на роутерах Mikrotik с аутентификацией по сертификатам - Записки IT специалиста

Портал Web авторизации WiFi, на который попадает пользователь до и после входа в сеть, может содержать рекламу заведения, предлагать акции, возможность подписаться на соцсети или оставить пост в обмен на скидку или розыгрыш. В этом случае авторизация Wi Fi – дополнительный маркетинговый инструмент, которым обязательно нужно воспользоваться.

Для проведения Wi Fi идентификации пользователей необходимо:

  • специальное оборудование, вроде контроллера Edimax APC500;
  • или менее специальное оборудование, вроде роутера Zyxel Keenetic;
  • покупка тарифного плана в одном из сервисов по идентификации в сети Wi Fi. Или выбор тарифа с бесплатным пробным доступом;
  • настройка страницы входа, подключение необходимых для вашего бизнеса функций.

Настройка sms авторизации с использованием программного контроллера tp-link серии omada eap и сервиса wifinow

Одним из решений TP-Link для бизнеса является линейка точек доступа Omada EAP, которая предназначена для создания Wi-Fi сети на предприятиях малого и среднего бизнеса. В данной линейке есть точки доступа как для внутреннего, так и для внешнего монтажа, работающие в двух диапазонах 2,4 ГГц и 5 ГГц, и при этом очень доступные по цене.

Для соблюдения требований ФЗ №97, постановления Правительства РФ №758 от 31.07.14 и постановления Правительства РФ №801 от 12.08.14 по обязательной идентификации пользователей и используемого ими оконечного оборудования, сервис WiFiNow совместно с компанией TP-Link реализовал поддержку программного контроллера Omada EAP.

Теперь клиенты, имеющее у себя беспроводные точки доступа серии Omada EAP, управляемые программным Wi-Fi контроллером, при подключении к сервису WiFiNow имеют возможность авторизации абонентов беспроводной сети согласно требованиям законодательства,

Для работы с сервисом WiFiNow необходимо, чтобы сегмент беспроводной сети, обеспечивающий работу вашей гостевой сети был соединен c сервисом WiFiNow с помощью VPN-туннеля (OpenVPN/IPSec).

Ниже мы рассмотрим процедуру подключения программного Wi-Fi контроллера TP-Link серии Omada EAP к сервису WiFiNow, которую вы можете использовать для настройки вашего оборудования. Если же у вас возникнут сложности — можете связаться со специалистами нашей компании для получения подробной информации или консультации.

1. Настройка IPSec-туннеля на примере роутера TL—ER6020

Для настройки туннеля понадобятся следующие настройки от представителей WiFiNow:
Peer IP
IKE proposal: Authentication algorithm; Encryption algorithm; DH group
Pre-shared key
IPSec proposal: Security protocol; Authentication algorithm; Encryption algorithm;
Remote subnet

В нашем примере следующие настройки:
Peer IP- 100.91.102.210
IKE proposal- 3DES; SHA1; DH Group 2
Pre-shared key- "PSK"
IPSec proposal- ESP; 3DES; SHA1
Remote subnet- 10.8.2.0/24

VPN -> IKE -> IKE Proposal

Указываем имя (в данном примере wnam) и выбираем предоставленные значения (для удобства все имена одинаковые).

Похожее:  Ммпкх озерска ввод показания счетчика

Настройка авторизации WiFi-пользователей по SMS

VPN -> IKE -> IKE Policy

Указываем имя, выбираем созданный IKE Proposal и далее указываем предоставленный Pre-shared Key.

Настройка авторизации WiFi-пользователей по SMS

VPN -> IPSec -> IPSec Proposal

В этом разделе также указываем имя Proposal Name и выбираем  значения настроек, приведенные ниже.

Настройка авторизации WiFi-пользователей по SMS

VPN -> IPSec -> IPSec Policy

Указываем имя и тип режима Lan-to-Lan, локальная сеть (если используется несколько подсетей, то туннель необходим в каждую), указываем удаленную сеть, выбираем созданные IKE Policy и IKE Proposal.

Настройка авторизации WiFi-пользователей по SMS

VPN -> IPSec -> IPSec SA

Как только связь установится, статус изменится на connected.

Настройка авторизации WiFi-пользователей по SMS

2.Настройка точек доступа и контроллера

Необходимо придерживаться инструкции по установке и настройке точек доступа, контроллера, созданию беспроводной сети (SSID), привязки её к точке. Также требуется настройка маршрутизатора для обеспечения функций DHCP и трансляции адресов NAT для клиентов беспроводной сети.

Не переходите к следующему шагу, пока не убедитесь, что клиенты сети Wi-Fi получают доступ к сети интернет, то есть работает DHCP, NAT и маршрутизация. При этом на контроллере должны отображаться текущие активные сессии абонентов.

3.Настройка контроллера

В разделе «Wireless Settings» для выбранной беспроводной сети (SSID, в примере — «TP-Link») необходимо изменить настройки безопасности, выбрав использование портала (поставить галочку у слова Portal):

Настройка авторизации WiFi-пользователей по SMS

В разделе «Wireless Control»- «Portal» необходимо настроить портальный сервер, выбрав тип «External Portal Server» и прописав ссылку на сервер сервиса WiFiNow. На этот сервер будет идти перенаправление неавторизованных сессий Wi-Fi абонентов. Формат ссылки: http://имя_вашего_сервера/cp/tplink , вместо имени можно указать IP-адрес сервера WiFiNow. В приведенном примере сервер находится по адресу 10.8.2.1.

Указанный после имени или IP-адреса параметр /cp/tplink является служебным и обязательным, менять его нельзя.

Настройка авторизации WiFi-пользователей по SMS

В разделе «Wireless Control» — «Free Authentication Policy» необходимо задать политику пропуска трафика абонентов без авторизации до сервера WiFiNow — в данном примере разрешен доступ ко всей сети 10.8.2.0/24, в которой находится этот сервер.

Настройка авторизации WiFi-пользователей по SMS

Наконец, в разделе «Wireless Control» — «Access Control» необходимо еще раз прописать разрешенные сети:

Настройка авторизации WiFi-пользователей по SMS

4.Проверка работы портала перехвата

Для проверки работоспособности гостевой сети и работы её совместно с сервисом идентификации WiFiNow, необходимо, подключившись к гостевой wifi сети, перейти на любую страницу в интернете, например, http://ya.ru. Если всё настроено верно, то портал перехвата должен перенаправить вас на страницу авторизации, где потребуется ввести номер вашего мобильного телефона и ответный код из отправленного на этот номер смс.

После корректного ввода кода подтверждения из смс ваше устройство получит доступ в интернет.

Похожее:  ТВ

Настройка авторизации WiFi-пользователей по SMS

Настройка оборудования

Для реализации схемы необходимо настроить оборудование оператора: систему DPI, DHCP-сервер, Web-сервер.

Плюсы и минусы, безопасность данных

Идентификация пользователя Wi Fi – законодательное требование. Однако если отвлечься от этого факта, я проанализирую плюсы и минусы.

Минусы очевидны:

  1. лишняя страница для входа пользователя;
  2. необходимость вводить свои данные, код из СМС;
  3. необходимость покупать оборудование и платить провайдерам;
  4. лишение приватности.

Однако плюсы и для клиента, и для заведения оказываются тоже существенными:

  • площадка для рекламы своей продукции;
  • простой доступ к акциям и скидкам для клиента;
  • учёт потока людей в кафе или ресторане;
  • прирост целевой аудитории в соцсетях, анализ целевой аудитории;
  • больший контроль за сетью: возможность отключать пользователей или ограничивать время подключения.

Что касается безопасности: все данные хранятся на оборудовании, которое находится в кафе, гостиницах, заправках и т.д. Номер вашего телефона не отождествляется с вами персонально – это удел госорганов. Но оставаться в этих заведениях он должен до года.

Если же авторизация Wi Fi запрашивает дополнительные данные, это повод задуматься, будут ли находиться они в безопасности.

Проходить или нет авторизацию – решать вам. В целом, процедура налаженная, автоматическая и ненавязчивая. В ответ вы получаете полноценный бесплатный Wi Fi, а в будущем будете подключаться к нему «на лету».

Схема идентификации оператором по номеру телефона

Помимо стандартного оборудования для предоставления доступа к сети интернет абонентам (коммутаторы, маршрутизаторы, граничный роутер, Wi-Fi точки доступа) оператор должен иметь:

Схема Wi-Fi идентификации

Последовательность операций при работе по такой схеме:

  1. Абонентское устройство (смартфона, планшет, ноутбук) подключается к Wi-Fi роутеру заведения (та самая бесплатная сеть);
  2. Wi-Fi роутер обращается за новым IP к DHCP серверу оператора связи;
  3. При выдаче нового IP, DHCP сервер вызывает shell-скрипт, и передает данные на Wi-Fi роутер;
  4. Shell-скрипт по выданному IP активирует на СКАТ DPI услугу белый список и тариф с ограничениями доступа;
  5. WEB-сервер получает запрос на приветственную страницу, абонент активирует браузер и переходит на любой URL;
  6. WEB-сервер получает запрос на страницу идентификации (и проверяет cookie), абонент вводит телефонный номер и нажимает «получить код доступа»;
  7. WEB-сервер получает запрос на код доступа, формирует случайное число и отправляет на телефон абонента с помощью внешнего сервиса, абонент вводит в форму полученный код и нажимает «подтвердить»;
  8. WEB-сервер получает запрос на подтверждение кода доступа, если код правильный, вызывает shell-скрипт для удаления услуги белый список и установки тарифа Wi-Fi доступа, устанавливает cookie в браузере и переадресует на запрошенный URL.
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector