Идентификация пользователей в сети Wi-Fi: подводные камни

Идентификация пользователей в сети Wi-Fi – это обязанность не каждого владельца домашнего роутера, а организатора публичной точки доступа, через которую посетителям дают выход в интернет. Базовое требование связано с Федеральным законом № 97-ФЗ от 5 мая 2014 года. В старых материалах рядом с ним часто упоминают постановления Правительства РФ №758 и №801. Для понимания сути этого достаточно: анонимный публичный доступ в интернет без идентификации пользователя и его устройства для кафе, гостиниц, ресторанов, аэропортов, торговых центров и других мест общего доступа – не тот вариант, на который стоит рассчитывать.

Особенности закона

В связи с террористическими угрозами были введены правила об идентификации людей в публичных Wi-Fi – кафе, отелей, ресторанов и прочих мест, где есть доступ в глобальную сеть для каждого желающего. Но тут важно сразу убрать одну частую путаницу: речь идет именно о публичной точке доступа для посетителей, а не о вашем домашнем Wi-Fi, которым вы пользуетесь сами, с семьей или даете пароль друзьям.

Идентификация пользователей может делаться по номеру телефона, по паспортным данным, через учетную запись Госуслуг или другим способом, который позволяет достоверно подтвердить личность пользователя. Поэтому старое представление, что «всегда и везде только SMS», уже не совсем точное. На практике SMS до сих пор встречается чаще всего, потому что это удобно и для бизнеса, и для посетителя, но сама схема может отличаться в зависимости от места и провайдера.

Смысл этих правил не в том, чтобы усложнить жизнь обычному посетителю, а в том, чтобы у организатора публичного доступа была связка «кто именно выходил в интернет, когда именно это происходило и с какого устройства». Для обычного человека это выглядит как страница авторизации перед выходом в сеть. Для владельца точки доступа – как обязанность организовать доступ не анонимно, а по понятной и проверяемой схеме.

Еще один момент, о котором полезно помнить. Открытая сеть без пароля на этапе подключения не означает, что доступ полностью «свободный». Очень часто сама Wi-Fi сеть действительно открытая, чтобы устройство могло к ней присоединиться, а реальный выход в интернет появляется только после авторизации на специальной странице. То есть отсутствие пароля на первом шаге само по себе не признак нарушения.

Какие данные запоминаются?

Запоминается минимум, которого обычно хватает для идентификации человека и его сеанса в сети:

1. Данные, по которым можно установить пользователя – чаще всего номер телефона, но это может быть и подтверждение через Госуслуги или сведения из документа.
2. Уникальный идентификатор устройства, с которого человек подключился к сети. На практике чаще всего говорят про MAC-адрес, но в старых и новых схемах формулировка может быть чуть шире.
3. Дата и время подключения, а также данные о самой сессии доступа.

Если совсем простыми словами, MAC-адрес – это условный «сетевой серийный номер» устройства. Если вы хотите глубже разобраться, что это вообще такое, можете отдельно почитать что такое MAC-адрес и для чего он нужен. Для публичного Wi-Fi это важно потому, что система связывает не только номер телефона, но и конкретное устройство, с которого человек вышел в интернет.

При этом на современных телефонах и ноутбуках все стало чуть хитрее. На Android, iPhone, iPad и некоторых ноутбуках может использоваться не «заводской» MAC-адрес, а случайный или частный адрес для конкретной сети. Из-за этого в одном месте человек может видеть один адрес, а система авторизации – другой. Именно поэтому при спорных ситуациях полезно понимать, как узнать MAC-адрес своего Wi-Fi адаптера и где смотреть его именно для текущего подключения.

Как происходит идентификация?

Регистрация в публичной Wi-Fi сети чаще всего и правда происходит с помощью SMS, но это не единственный сценарий. Обычно все выглядит так:

1. Устройство подключается к точке доступа – чаще всего без пароля на самом этапе подключения.
2. Открывается служебная страница авторизации. Иногда она появляется сама, а иногда ее нужно открыть через браузер.
3. Пользователь видит форму, условия использования сети и способ подтверждения личности.
4. Вводится номер телефона, либо выбирается вход через Госуслуги, либо используется другой предложенный способ идентификации.
5. Если выбрана авторизация по номеру, на телефон приходит SMS-сообщение с кодом.
6. Этот код нужно внести в поле на странице.
7. После проверки система открывает доступ в интернет и связывает сеанс с данными пользователя и идентификатором устройства.
8. Готово – подключение к публичной Wi-Fi сети прошло успешно.

На практике у людей чаще всего проблема не в самой авторизации, а в том, что страница входа не открывается. В Windows и Linux обычно помогает заново отключиться от сети и подключиться к ней, а затем открыть именно браузер, а не мессенджер или приложение банка. На Android иногда проще временно выключить мобильный интернет, чтобы телефон не пытался незаметно уйти в него вместо Wi-Fi. На iPhone и iPad нередко помогает команда «Забыть эту сеть» и повторное подключение. Если у вас ноутбук или ПК вообще не видит беспроводную сеть, отдельно посмотрите инструкцию как подключить компьютер к Wi-Fi.

Иногда человек уверен, что «эта сеть уже меня пускала вчера без SMS», а сегодня портал просит код снова. Это может быть нормальным поведением. У многих сетей есть ограничение по времени сессии, очистка старых данных или повторная проверка после переподключения. Плюс на телефоне может быть включен случайный MAC-адрес, из-за чего система видит устройство как новое.

Памятку с требованиями Роскомнадзора к организаторам публичных точек доступа можно посмотреть ЗДЕСЬ.

В чем подвох?

Есть обратная сторона медали. Идентификация при подключении к публичному Wi-Fi почти всегда сопровождается обработкой данных. Об этом обычно написано в условиях соглашения, которое многие открывают на секунду и сразу закрывают. Именно там может быть указано, какие данные собираются, как долго они используются, кому могут передаваться и для каких целей сохраняются.

Сеть может быть дискредитирована злоумышленниками, поэтому всегда стоит помнить про безопасность, когда вы находитесь внутри публичной сети:

1. Не вводите конфиденциальные данные на сайтах и в приложениях без необходимости – особенно логины, пароли, данные карт и коды подтверждения.
2. Если нужно зайти в банк, рабочую почту или корпоративный сервис, безопаснее использовать мобильный интернет. VPN может добавить защиты, но он не спасет, если вы сами введете код или пароль на поддельной странице.
3. Проверяйте название сети у персонала заведения, если рядом несколько похожих SSID. Разница в одну букву – уже повод насторожиться.
4. После выхода из кафе, гостиницы или аэропорта лучше отключить автоподключение к этой сети, чтобы устройство потом не цеплялось к ней само.

Невнимательность граждан может тоже играть на руку злоумышленникам. На практике схема выглядит не только как «поддельный Wi-Fi ради списания денег», а намного шире. Рядом с заведением может появиться точка доступа с очень похожим названием. Человек подключается к ней в спешке, видит страницу, похожую на обычную страницу входа, и не замечает подвоха. Дальше его могут попросить не только номер телефона, но и код из SMS, вход в мессенджер, подтверждение через фальшивую форму или переход по странной ссылке. В итоге проблема может закончиться не только рекламой, но и угоном аккаунта, списанием денег или утечкой личных данных.

Такой расклад событий действительно возможен. Поэтому смотрите не только на наличие Wi-Fi, но и на мелочи: точное имя сети, внешний вид страницы авторизации, какие именно данные у вас просят и зачем. Если для «входа в интернет» внезапно требуют пароль от почты, код из мессенджера или данные банковской карты – это уже не нормальная авторизация, а очень тревожный сигнал.

И еще одна важная мысль. Не путайте публичный Wi-Fi с обычной защищенной домашней сетью. Для дома и офиса нормальный сценарий – это пароль и современное шифрование, а не открытая точка доступа для всех подряд. Если хотите подтянуть базу по этой теме, можете отдельно посмотреть, что такое WPA2, WPA3 и какой тип защиты лучше, а также что такое ключ безопасности Wi-Fi.

Могут ли использоваться указанные номера для рекламы?

Да, но не просто потому, что вы один раз подключились к Wi-Fi. Обычно для рекламных рассылок, передачи данных партнерам или маркетинговых целей нужна отдельная правовая основа – чаще всего согласие пользователя, которое прячется в условиях, дополнительной галочке или отдельном пункте формы. Поэтому здесь совет простой: не пролистывайте страницу входа вслепую и смотрите, не согласились ли вы заодно на рекламные сообщения.

Во многих местах обязательная идентификация и маркетинговое согласие – это не одно и то же. То есть сам доступ в интернет может требовать только подтверждения пользователя, а вот подписка на SMS-акции, бонусы, новости заведения или передачу номера партнерам уже должна быть вынесена отдельно. Если видите лишние галочки, лучше сразу снять те, которые вам не нужны.

Частые вопросы

Нужно ли каждый раз вводить паспорт?
Нет. Для обычного посетителя самый частый вариант – номер телефона и код из SMS. Паспорт или другой документ – это лишь один из возможных способов, а не обязательный сценарий для всех точек доступа.

 

Почему сеть без пароля, но интернет все равно не работает?
Потому что пароль на уровне Wi-Fi и допуск в интернет – это разные вещи. Сначала устройство подключается к самой беспроводной сети, а уже потом система может попросить пройти авторизацию на странице входа.

 

Почему вчера сеть пускала сразу, а сегодня снова просит код?
Чаще всего потому, что закончилась старая сессия, очистились данные авторизации или устройство подключилось уже с другим частным MAC-адресом. Для публичных сетей это обычная история и не всегда означает, что что-то сломалось.

Заключение

Идентификация в публичной Wi-Fi сети – это обязательная история для организованного общественного доступа в интернет в РФ. За несоблюдение требований предусмотрена ответственность для тех, кто такую точку доступа организует. Пользователям же главное понимать две вещи: нормальная публичная сеть почти всегда попросит пройти авторизацию, а безопасность в такой сети все равно остается вашей личной задачей. Подключайтесь только к сети того заведения, в котором реально находитесь, внимательно читайте страницу входа и не вводите лишние данные без необходимости.

Видео

Что такое идентификация в Wi-Fi сети, рассказывается в следующем видео:

YouTube