Авторизация Wi-Fi: секреты организации доступа, методы, реклама

Приветствую тебя читатель! Эта обзорная статья будет посвящена такого явлению как авторизация Wi-Fi. Поговорим о том, для чего она применяется, как ее можно организовать, основные методы и горячие примеры из нашей обыденной жизни. Начинаем!

Зачем нужна авторизация?

Правовая база явления лежит в следующих законах и правилах (для России):

Постановление Правительства №758 (исторически вводило требования к публичным точкам доступа)
Постановления Правительства №2606 и №2607 (действующие правила оказания услуг связи по передаче данных и телематических услуг)
Федеральный Закон №152 (персональные данные)

Если очень кратко – тот, кто дает людям публичный доступ в интернет (кафе, гостиница, офис для гостей, ТЦ, спортзал, транспорт и т.д.), должен обеспечить идентификацию пользователя и хранение данных о доступе. Закон задуман не для того, чтобы мучить владельцев кофеен, а чтобы в случае реального инцидента можно было понять, кто и когда выходил в сеть.

Важно уточнение для обычного человека: домашний Wi-Fi для семьи и закрытая сеть “только для своих” обычно не воспринимаются как публичная точка доступа. А вот когда вы пишете на двери “Wi-Fi Free” или даете пароль всем посетителям – это уже совсем другая история, и там как раз всплывает авторизация.

Что именно обычно хранят: номер телефона (или другой идентификатор), время начала/окончания сессии, технические параметры подключения (например, MAC/IP), и через какого оператора/сервис проходила идентификация. По срокам чаще всего ориентируются на хранение не меньше года – на практике это безопасная “вилка”, потому что точные сроки зависят от формата услуги и того, кто выступает оператором.

Что грозит владельцу точки без авторизации

Я напишу простыми словами, без юридической мишуры. Если у вас бизнес и вы раздаете людям интернет “просто так”, а авторизации нет – это может закончиться неприятно:

• Проверка и предписание – сначала могут попросить привести сеть в порядок (подключить авторизацию через оператора/сервис).
• Административная ответственность – штрафы и разбирательства обычно прилетают именно владельцу точки или тому, на кого оформлена услуга связи.
• Проблемы с персональными данными – если вы собираете номера, имена, e-mail и делаете это “как попало”, можно попасть уже под требования по защите персональных данных.

Если вы владелец заведения и хотите сделать все нормально, самый простой путь – не городить самописные порталы, а подключить готовое решение у оператора/провайдера или проверенного сервиса. Так меньше шансов ошибиться и получить претензии.

Как проходит авторизация?

Все просто! Вы пытаетесь подключиться к нужной вам сети вайфай. При попытке зайти на любой сайт первым делом вылезет страница авторизации. А далее вот так:

1. Вы вводите свой номер телефона (или выбираете другой способ входа).
2. Подтверждаете его с помощью SMS/звонка/кода.
3. Система запоминает ваш способ подтверждения и привязывает доступ к вашему устройству (обычно по техническим параметрам подключения и сессии).
4. С этого устройства вы можете спокойно пользоваться интернетом.

Раньше часто писали “привязка к MAC”, но на текущий день все чуть хитрее. Многие телефоны и ноутбуки используют случайный (частный) MAC-адрес для каждой сети. Это нормально для приватности, но из-за этого иногда авторизацию приходится проходить повторно – устройство как будто “новое”.

Жизненный пример: вы пришли в кафе, авторизовались, вышли на улицу, потом вернулись – и вас снова просит подтвердить номер. Чаще всего это не “злой админ”, а обычная политика безопасности (ограничение по времени), смена параметров подключения или тот самый случайный MAC.

Как правило к одному телефону можно привязывать несколько устройств. К тому же возможна замена – например, вы сменили смартфон, но номер тот же, и сеть даст подключиться заново через новую авторизацию.

Есть и другие схемы идентификации – например, через Госуслуги (встречается в транспорте и крупных сетях) или через аккаунт/ID провайдера. А “через соцсети” сейчас чаще выглядит как вход через VK/OK/сервисный аккаунт, и обычно это делается для удобства и аналитики.

Идентификация номера

Для того, чтобы подтвердить, что номер принадлежит именно вам, любая система обычно использует один (а возможно все сразу) из способов идентификации:

1. По SMS. Вы указываете номер, вам приходит СМС код, вы вводите его – пройдено.
2. По звонку (flash-call). Вы указываете номер, система делает короткий входящий звонок или просит позвонить на сервисный номер, дальше подтверждение идет автоматически – пройдено.

Иногда добавляют еще один вариант – вход через портал провайдера (или учетку сервиса), когда код приходит не SMS, а внутри их системы. По сути смысл тот же: подтвердить, что вы реально контролируете этот номер/аккаунт.

Небольшой совет по безопасности: если страница авторизации выглядит подозрительно (кривой адрес, куча рекламы, просит лишнее), не спешите вводить номер. Лучше переподключитесь к сети, уточните у персонала правильное имя Wi-Fi, или попробуйте открыть страницу авторизации заново через другой сайт.

Все методы авторизации

Как правило клиенту предоставляет один или несколько методов авторизации. Вот наиболее частые из применяемых в сетях WiFi:

1. SMS – обсуждали.
2. Звонок – обсуждали.
3. Голосовое сообщение – аналогично SMS, только в этом случае вам звонят на номер и диктуют код.
4. Социальные сети или аккаунт сервиса – чаще всего это VK/OK/единый ID сервиса, чтобы вы вошли в один клик.
5. Push/подтверждение в приложении – когда вы подтверждаете вход не кодом, а кнопкой “Да, это я” (такое встречается у больших сетей).
6. Госуслуги – обсуждали.
7. Ваучер – актуально для гостиниц. При заселении клиент получает код, который и запрашивается при входе в сеть.
8. E-mail – для сбора клиентской базы или доступа “по приглашению”.

Почему методов так много? Потому что у всех разные цели. Кафе нужно просто “быстро пустить” человека в сеть, отелю удобно выдать ваучер на стойке, а крупной сети важно, чтобы авторизация была стабильной и с минимальным числом проблем.

Почему страница авторизации не открывается

Это один из самых частых косяков. Wi-Fi вроде подключился, значок есть, а интернет “не идет” и портал не появляется. Что я обычно делаю в такой ситуации:

1. Отключаю VPN/прокси – они часто ломают перенаправление на портал. Если на компьютере включен прокси и вы не уверены, как его выключить, посмотрите подсказки тут: как убрать проблемы с прокси.
2. Открываю обычный HTTP-сайт – не HTTPS. Иногда портал всплывает только так. Можно просто вбить любой простой адрес в браузере и обновить страницу.
3. Проверяю DNS – бывает, что устройство “зависло” на старых записях. На Windows помогает очистка DNS и перезапуск сети. Если у вас похожие симптомы (сайты не открываются, пишет про DNS), почитайте: что делать при ERR_NAME_NOT_RESOLVED.
4. Переподключаюсь – “Забыть сеть” и подключиться заново. Это банально, но реально решает половину случаев.

Если вы владелец точки и у гостей постоянно не открывается портал, проверьте базовые вещи: правильный DNS, доступность страницы авторизации, отсутствие “кривого” редиректа, и не включен ли на роутере странный гостевой режим. Иногда помогает и банальная перезагрузка. Если совсем все плохо, можно начать со сброса и настройки сети заново – по теме сброса есть отдельная подсказка: как сбросить настройки роутера.

Реклама

Чтобы хоть как-то окупать расходы на бесплатный интернет владелец точки может поставить показ рекламы прямо во время пользования интернетом. В более мягком случае – показ рекламных предложений своего заведения. Например, блюд в ресторане, которые пользователь может прямо сейчас заказать. А если пойти дальше – то и промежуточные сервисы, вроде статуса готовности. Пользователь будет листать интернет, а в промежутках видеть обновления по статусу своего заказа.

Кроме того, некоторые организации так проводят опросы на своем портале авторизации. А еще часто добавляют простую кнопку “Позвать официанта” или “Оставить отзыв” – удобно и без лишней мороки.

Как организовать?

В поиске существует много компаний, которые готовы организовать у вас через свой сервис системы авторизации согласно закону. Из плюсов таких сервисов – наличие уже готовых и проверенных решений, скорость внедрения (все уже отлажено) и относительно недорогие тарифы (за рекламу у себя же):

Для организации удобнее всего организовать эту штуковину именно через сторонние сервисы. Разработка и поднятие своего сервера приложения со шлюзом у неопытного программиста займет гораздо больше времени. И не факт, что решение окажется лучше.

Еще один момент, который часто забывают: если вы собираете номера/почту/имена, вы автоматически начинаете работать с персональными данными. Значит, должны быть понятные правила хранения, доступов и удаления. Не обязательно писать “юридическую простыню” на стене, но базовая аккуратность тут реально спасает от проблем.

Метро

Самый яркий пример доступа к интернету с использование авторизации и показом рекламы – Метро Москвы и Санкт-Петербурга. Подробно не будут здесь останавливаться об этом, т.к. уже писал статью на эту тему ЗДЕСЬ.

Видео

YouTube

FAQ – коротко для новичков

Вопрос: Почему меня просит авторизоваться каждый раз?

Ответ: Чаще всего это ограничение по времени (сессия закончилась), смена параметров подключения, или “случайный MAC-адрес” на телефоне. Для вас это выглядит как “опять просит номер”, а для системы это “пришло новое устройство”.

 

Вопрос: Это законно – просить номер телефона ради Wi-Fi?

Ответ: Для публичных точек доступа это нормальная практика. Смысл в том, чтобы можно было идентифицировать пользователя, а не в том, чтобы “собирать базу любой ценой”. Но если у вас просят лишнее (паспорт на странице, данные карты и т.д.) – это уже повод насторожиться.

 

Вопрос: Можно ли указать чужой номер или “левый”?

Ответ: Я бы так не делал. Во-первых, вы можете привязать свои действия к чужому человеку. Во-вторых, если номер не ваш – вы просто не получите код подтверждения, а значит и авторизация не пройдет.

 

Вопрос: Почему Wi-Fi подключился, но интернет не работает?

Ответ: Потому что без авторизации доступ закрыт, и вас должны перекинуть на портал. Помогает переподключение, отключение VPN/прокси и открытие простой страницы в браузере. Инструменты для устранения проблем я уже подсказал выше.

 

Вопрос: Я владелец заведения. Мне обязательно делать “сложный портал”?

Ответ: Не обязательно усложнять. Обычно хватает готового решения от провайдера/сервиса: гостевая сеть + авторизация + хранение логов. Чем проще и понятнее для гостя, тем меньше жалоб и тем меньше проблем у вас.

Вот и все! Если у вас есть что добавить или сказать к этой обзорной статье – обязательно пишите в комментариях, будем обсуждать, пытаться найти решение. До скорых встреч! Ваш лучший портал про Wi-Fi и беспроводные сети WiFiGid.ru и его резидент Ботан.