Авторизация Wi-Fi: тайны доступа или посторонним вход воспрещен

Содержание
  1. Двухфакторная авторизация и верификация по СМС
  2. Как защитить аккаунты от взлома?
  3. Варианты двухфакторной авторизации
  4. SMS авторизация через Wi-Fi: как организовать и настроить
  5. Шаг 1: Загрузка дополнительного модуля
  6. Шаг 2: Регистрация и создание «хотспота»
  7. Шаг 3: Настройка роутера
  8. Генерация паролей
  9. Модернизация формы регистрации на сайте
  10. Отладка формы для проверки смс кода
  11. Реализация смс авторизации — отправка смс с кодом
  12. Зачем нужна авторизация?
  13. Как проходит авторизация?
  14. Идентификация номера
  15. Все методы авторизации
  16. Реклама
  17. Как организовать?
  18. Метро
  19. Требования закона к публичным Wi-Fi сетям
  20. Порядок авторизации
  21. Кто несет ответственность за предоставление доступа к Wi-Fi без идентификации?
  22. Методы авторизации
  23. SMS-сообщение
  24. Voice-сообщение
  25. Flash-сообщение
  26. Социальные сети
  27. Телефонный звонок
  28. ЕСИА
  29. Ваучер
  30. E-Mail
  31. Мессенджеры
  32. Плюсы и минусы авторизации, вопросы безопасности
  33. Сервис авторизации
  34. Идеальное решение для отелей и ресторанов

Двухфакторная авторизация и верификация по СМС

Эти методы рекомендованы Федеральным Законом «О связи».

Они позволят убедиться, что:

  • В аккаунт входит реальный человек, а не бот;
  • Телефон, внесенный в базу реален;
  • Доступ посторонних к личному кабинету надежно защищен.

Как защитить аккаунты от взлома?

Использование авторизации помогает удалить дублирующиеся аккаунты и повысить безопасность сайта для пользователей. С ее помощью можно гарантировать чистоту смс-голосований и участия в викторинах.

У смс-верификации много преимуществ, выгодных для владельцев сайтов и интернет-магазинов:

  • Низкая стоимость;
  • Высокий уровень безопасности;
  • Большая скорость передачи смс-сообщений для подтверждения статуса пользователя;
  • Сообщения, подтверждающие вход на сайт.

Двухфакторнная авторизация – процедура, при которой пользователь вводит логин и пароль на сайте, а затем подтверждает свою личность с помощью индивидуального кода. Смс, отправленное клиентом учитывается системой и она подтверждает, что посетитель не является посторонним.

Варианты двухфакторной авторизации

  • СМС-сообщение. После введения данных на сайте на телефон приходит смс с кодом, который вносится в специальное поле. Каждую сессию приходит новый код. Для этого требуется привязка телефонного номера, но злоумышленники не смогут взломать личный кабинет пользователя без кода.
  • Приложения. Они формируют QR-код и одноразовые пароли, перехватить которые крайне сложно. А значит, безопасность данных пользователя всегда будет под контролем.
  • Совмещение. Третий вариант представляет собой сочетание первых двух. В этом случае пользователь просто заходит с телефона в приложение и подтверждает свою личность, вводя логин и пароль. На мобильный поступает уведомление о входе и после одобрения пользователь получает доступ к сайту.

Все перечисленные меры предосторожности снизят шансы на взлом аккаунтов пользователей вашего сайта и не позволят мошенникам воспользоваться персональными данными. Это поможет вам сформировать имидж порядочного продавца. Кроме того, вы будете следовать букве закона, а значит, снизите риски столкновения с госинстанциями.

SMS авторизация через Wi-Fi: как организовать и настроить

На сегодняшний момент, если кто не знает, по законодательству Российской Федерации все общественные гостевые сети без пароля должны иметь такую авторизацию. Чтобы новый пользователь заходя в сеть, авторизовывался. Сейчас такая система действует почти везде и в том же метро или электричках.

В статье я хочу показать, что не обязательно устанавливать сложные системы и на просто роутере можно сделать вот такую авторизацию. Я буду использовать обычный роутер Zyxel Keenetic, так как на новой прошивке он наиболее удобен в этом. При этом не обязательно использовать сложные маршрутизаторы типа Mikrotik с настройкой OpenWRT.

Шаг 1: Загрузка дополнительного модуля

Как заходить в настройки я рассказывать не буду. Там просто при подключении к сети нужно ввести DNS или IP адрес роутера, который указан на этикетке. Далее в меню выбираем «Общие настройки» и нажимаем «Изменить набор компонентов».

Далее нам нужно установить новую компоненту Captive Portal, которая как раз и будет отвечать за SMS авторизацию. После установки проверьте, чтобы в списке компонент были установлен новый модуль.

Переходим в раздел «Гостевая сеть». Далее проматываем до раздела нашего нового модуля и включаем его. Теперь, нужно выбрать профиль — это тот самый сервис, которыми мы будем пользоваться для отправки СМС.

Я выбрал именно «GetWiFi» – на самом деле вы можете выбрать любой, они примерно все одинаковые. Мне повезло ещё и в том, что данный сервис дает возможным попробовать услугу в первый месяц бесплатно.

Шаг 2: Регистрация и создание «хотспота»

И так для регистрации переходим на сайт – getwi.fi. Далее пролистываем немного ниже и выбираем кнопку «Попробовать» в левом нужном блоке.

Нужно пройти обычную регистрацию и ввести необходимые данные. Для подтверждения нужно будет перейти по ссылке, которую вам отправят на почту.

Теперь нам надо добавить одно из мест, куда будет перенаправляться пользователь. В соответствующем разделе в левом меню выбираем кнопочку с плюсиком для добавления.

Заполняем поля, как вы хотите. Далее в разделе «Места» создастся новое подключение, куда надо будет добавить хотспот. Перейдите туда и опять нажмите на кнопку с плюсиком.

Теперь выбираем левый блок.

Вводим данные хотспота. Последняя строка — это адрес, на который будет перебрасываться пользователь после авторизации – можно ввести любой.

Во второй вкладке хотспота, можно добавить картинку, которая будет отображаться при авторизации. Туда можно добавить логотип компании или что-то ещё. Для добавления файла нажимаем «Выберите файл» и далее с компьютера загружаем картинку.

Шаг 3: Настройка роутера

Теперь в том же окне настройки хотспота, нужно перейти на третью вкладку. Нас интересует только две выделенные строчки – как на картинке выше. Их мы и будем использовать для настройки маршрутизатора.

Теперь возвращаемся к нашему маршрутизатору. Там, где мы включили и указали сервис СМС авторизации, нужно ввести данные для авторизации на сервисе, которые мы скопировали в предыдущем шаге. В конце на забудьте нажать «Сохранить».

Все, теперь настройка полностью завершена. Достаточно подключиться с телефона к гостевой вай-фай сети и вы увидите приветственный экран, что для использования сети нужно будет авторизоваться. Далее просто вводим номер телефона и на него придет проверочный код в SMS сообщении. Как видите Wi-Fi авторизация по СМС настраивается достаточно просто. Вы, кстати, можете выбрать и другой сервис – они примерно все одинаковые, так что разницы нет. Я выбрал первый попавшийся.

Генерация паролей

Основная задача при генерации пароля — подобрать оптимальные символы и длину пароля, чтобы пользователь как можно меньше ошибался из-за неправильного ввода пароля. Возможно использование цифровых паролей от 4 до 6 знаков или сочетание букв и цифр при увеличении длины смс кода.

Существуют различные функции генерации паролей. Приведем в качестве примера функцию на PHP.

Модернизация формы регистрации на сайте

Для того чтобы Ваша форма регистрации была готова к обновлениям, необходимо добавить в базе данных несколько полей:

Новое поле для БД Описание
Статус клиента В самом простом варианте это логическая переменная, у которой изначально значение FALSE, если пользователь ввел далее верный смс код, то меняем ее на TRUE и пользователь становится проверенным.
Смс код Текстовое поле, в которое Вы можете сохранить сгенерированный код для пользователя. Вы можете и не сохранять код в БД и использовать для его проверки другие средства веб программирования.
IP Если у вас нет данного поля, то его целесообразно добавить, чтобы в дальнейшем (если вам понадобится проверять пользователя при каждой авторизации в личном кабинете) Вы могли не высылать смс пароль если авторизация происходит с того же IP, что и в последний раз. Данный вариант можно модернизировать и предложить отдельно возможность пользователю добавлять в личном кабинете проверенные IP. Данная модернизация позволяет сэкономить, при этом практически не ослабляя защиту доступа к личному кабинету пользователя.

Отладка формы для проверки смс кода

На данном этапе Вам нужно перенаправить пользователя после регистрации на форму ввода пароля. Вы можете сделать это любым удобным и привычным Вам способом: отдельной страницей с HTML формой, при помощи обновления текущей страницы, jquery и т.д.

Реализация смс авторизации — отправка смс с кодом

Смс авторизация настраивается при помощи нашего открытого API. Для отправки пароля через смс вы можете использовать простую функцию отправки смс сообщений, подставляя в сообщение необходимый вам пароль и окружающий его текст:

Пароль на sms может приходить в следующих форматах:

  • «Ваш пароль: TgHuviklOt12r»
  • «Vash kod dostupa k mini-rezjume:72z5t8»
  • «Ваш новый пароль: 1vt64Ko»
  • «Пин код: 5867»

После проверки введенного кода, в случае его совпадения Вы должны заменить в базе данных статус клиента на TRUE – проверенный клиент.

Регистрация через смс позволит Вам в будущем использовать смс рассылки для повышения лояльности ваших клиентов. Для этого необходимо в пользовательском соглашении, с которым клиент соглашается при регистрации на вашем сайте, прописать его согласие на получение такого рода рассылок.

Зачем нужна авторизация?

Правовая база явления лежит в следующих законах:

Постановление Правительства №758
Постановление Правительства №801
Федеральный Закон №97

Если очень кратко – любой, кто предоставляет открытый доступ к своей сети других людей, должен осуществлять их авторизацию с использование номера телефона и хранить эти данные 12 месяцев. Закон борется против мошенников и террористов. Именно поэтому все открытые сети в кафе, гостиницах, клубах и других заведениях, где люди получают бесплатный интернет, должны содержать авторизацию.

Как проходит авторизация?

Все просто! Вы пытаетесь подключиться к нужной вам сети вайфай. При попытке зайти на любой сайт первым делом вылезет страница авторизации. А далее вот так:

  1. Вы вводите свой номер телефона.
  2. Подтверждаете его с помощью SMS.
  3. Оператор запоминает номер телефона и привязывает к нему MAC адрес вашего устройства.
  4. С этого MAC адреса вы можете спокойно пользоваться интернетом.

Как правило к одному телефону можно привязывать несколько устройств. К тому же возможна замена!

Есть и другие схемы идентификации – например, через Госуслуги (есть в Метро) или через социальные сети (для сбора организацией своей клиентской базы).

Идентификация номера

Для того, чтобы подтвердить, что номер принадлежит именно вам, любая система обычно использует один (а возможно все сразу) из способов идентификации:

  1. По SMS. Вы указываете номер, вам приходит СМС код, вы вводите его – пройдено.
  2. По звонку. Вы указываете номер, звоните на бесплатный номер, робот на том конце сбрасывает ваш звонок – пройдено.

Все методы авторизации

Как правило клиенту предоставляет один или несколько методов авторизации. Вот наиболее частые из применяемых в сетях WiFi:

  1. SMS – обсуждали.
  2. Звонок – обсуждали.
  3. Голосовое сообщение – аналогично SMS, только в этом случае вам звонят на номер и диктуют код.
  4. Социальные сети – обсуждали – самые применяемы Facebook, ВКонтакте, Instagram.
  5. Flash – без аутентификации. Уведомление приходит сразу на телефон без использования внешней сети.
  6. Госуслуги – обсуждали.
  7. Ваучер – актуально для гостиниц. При заселении клиент заполняет ваучер и получает от администратора выделенный код, который и запрашивается при входе в сеть.
  8. E-mail – для сбора клиентской базы.

Реклама

Чтобы хоть как-то окупать расходы на бесплатный интернет владелец точки может поставить показ рекламы прямо во время пользования интернетом. В более мягком случае – показ рекламных предложений своего заведения. Например, блюд в ресторане, которые пользователь может прямо сейчас заказать. А если пойти дальше – то и промежуточные сервисы, вроде статуса готовности. Пользователь будет листать интернет, а в промежутках видеть обновления по статусу своего заказа.

Кроме того, некоторые организации так проводят опросы на своем портале авторизации.

Как организовать?

В поиске существует много компаний, которые готовы организовать у вас через свой сервис системы авторизации согласно закону. Из плюсов таких сервисов – наличие уже готовых и проверенных решений, скорость внедрения (все уже отлажено) и относительно недорогие тарифы (за рекламу у себя же):

Для организации удобнее всего организовать эту штуковину именно через сторонние сервисы. Разработка и поднятие своего сервера приложения со шлюзом у неопытного программиста займет гораздо больше времени. И не факт, что решение окажется лучше.

Метро

Самый яркий пример доступа к интернету с использование авторизации и показом рекламы – Метро Москвы и Санкт-Петербурга.

Требования закона к публичным Wi-Fi сетям

Радовать пользователей и покупателей бесплатным доступом к wi-fi сети не так уж и просто с нынешним законодательством РФ. Главным условием бесплатного доступа к wi-fi является авторизация пользователей.

Это условие описано в следующих законодательных положениях:

  • ФЗ №126 «О связи», который вступил в силу 7 июля 2003 года;
  • постановление Правительства №801 «О внесении изменений в некоторые акты правительства Российской Федерации»;
  • Федеральный закон Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Приказ Минкомсвязи России № 83 от 16.04.2014г.;
  • Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных» с изменениями и дополнениями;
  • Правила оказания услуг связи по передаче данных, утвержденные постановлением Правительства Российской Федерации от 23 января 2006 г.N 32;
  • Правила оказания телематических услуг связи, утвержденные постановлением Правительства Российской Федерации от 10 сентября 2007 г. N 575;
  • Правила оказания универсальных услуг связи, утвержденные постановлением Правительства Российской Федерации от 21 апреля 2005 г. N 241;
  • Постановление Правительства Российской Федерации от 31 июля 2014 г. N 758.

Согласно выше перечисленным законодательным актам при авторизации, пользователь в обязательном порядке должен пройти идентификацию личности и своего гаджета. Идентификация необходима при общественном доступе к wi-fi в:

  • общественных wi-fi кафе;
  • барах;
  • ресторанах;
  • библиотеках;
  • школах;
  • парках и других общественных местах.

Положения Законодательства требуют сохранение журнала авторизированных wi-fi пользователей в течение 6 месяцев (все это изложено в законе о защите персональных данных).

Законопроект был разработан в Минкомсвязи РФ в сотрудничестве с:

  • МФД России;
  • ФСБ России;
  • Минэкономразвитием РФ.

Согласно Законодательству, предоставление доступа к wi-fi возможно 3 способами:

  1. Соглашение с операторами связи об идентификации пользователей. Вариант хорош для организаций, у которых уже был в наличии доступ к wi-fi или они только хотят его установить.
  2. Оператор устанавливает сеть доступа к wi-fi. Преимущество в этом случае только для гостей заведения — они получают бесплатный доступ к передаче данным. Начальник заведения или здания должен будет оплатить расходы за создание сети и за предоставленные услуги.
  3. В заведении открыт доступ к чужой wi-fi сети. По закону, идентификация физического лица является не обязательной, поэтому такой вариант является наиболее выгодным для предпринимателя. Он может договориться с соседями и платить им за открытие wi-fi точки. Но стоит помнить, что если гос служащие придут с проверкой, то вопросов будет много и лучше обезопасить себя заранее.

Порядок авторизации

Авторизация может быть осуществлена 3 способами:

  • с помощью удостоверения личности — пользователь вводит свои личные данные с указанием номера паспорта;
  • с помощью своего номера — в Российской Федерации сотовые номера выдаются при предъявлении оригинала паспорта;
  • через логин на портале государственных услуг.

Изменения в закон о предоставлении доступа к wifi в публичных местах были внесены 5 мая 2014 года. Изменения коснулись пункта об обязательной идентификации пользователей wi-fi зон.

В случае правильного ведения бизнеса порядок авторизации может принести юридическим лицам и частным предпринимателям не только убытки, но и прибыть. Для прохождения пользователем процесса авторизации, ему необходимо будет зайти на рекламную страничку заведения или организации. При вводе данных пользователя может заинтересовать реклама или предложение компании и он останется на страничке, тем самым принеся прибыть предприятию. Законом не запрещено авторизовывать пользователей на своей рекламной странице.

Кто несет ответственность за предоставление доступа к Wi-Fi без идентификации?

Ответственность за предоставление доступа к wi-fi без идентификации будут нести операторы связи. В случае несоблюдения операторами закона, им грозит штраф в размере от 30 до 40 тысяч рублей.

В более старых редакциях закона не было предусмотрено, что за нарушение закона владельцы кафе, библиотек, институтов, парковых зон и школ, должны понести ответственность. В ходе последних изменений Минкомсвязь устранила эту ошибку и на данный момент вышеперечисленным категориям граждан также грозит штраф за несоблюдение правил, предусмотренных Законодательством.

Размер штрафа за предоставление доступа к wi-fi без авторизации составляет:

  • для должностных лиц — от 5 до 10 тысяч рублей;
  • для юридических лиц — от 100 до 200 тысяч рублей.

Если гражданин нарушает правила неоднократно, то размер штрафа за доступ к wi-fi без идентификации уже будет составлять порядка 300 тысяч рублей. После нескольких предупреждений органы правоохранительного порядка вправе дисквалифицировать и отстранить нарушителя от его деятельности сроком до 3-х лет.

Согласно ФЗ-126, все юридические лица и предприниматели обязаны предоставлять доступ к бесплатному wi-fi своим пользователям и клиентам только при наличии контракта с операторами связи, которые могут идентифицировать граждан.

Введение штрафа за бесплатный доступ к wi-fi без идентификации обезопасит предпринимателей и юридических лиц от анонимных смс с угрозами от неизвестных пользователей. Индивидуальный код для получения бесплатного доступа к wi-fi сети поможет вести учет всех пользователей, и в случае необходимости найти нужного гражданина.

Методы авторизации

Мы предлагаем несколько самых популярных методов авторизации Wi-Fi на Ваш выбор:

SMS-сообщение

SMS авторизация Wi-Fi является наиболее популярным способом, пользователь вводит свой номер телефона и подтверждает его при помощи кода, который отправляется на мобильный телефон в виде текстового сообщения.

Voice-сообщение

Аутентификация Wi-Fi при помощи голосового сообщения проводится аналогично методу авторизации WiFi через SMS, однако код доступа на телефон отправляется при помощи голосовых сообщений, это новый и уникальный способ авторизации в публичных сетях.

Flash-сообщение

Идентификация Wi-Fi при помощи Flash сообщения проводится так же, как при помощи обычной авторизации WiFi по SMS, однако код доступа на телефон отправляется при помощи сообщения, которое сразу же отображается на экране мобильного телефона и обычно не сохраняется в его памяти.

Социальные сети

Согласно исследованиям, более 60% россиян являются активными пользователями социальных сетей. Чтобы, пройти авторизацию Wi-Fi через социальные сети, пользователю достаточно авторизоваться на сайте одной из популярных социальных сетей:

  • Вконтакте
  • Facebook
  • Instagram
  • Однокласники
  • Мой мир@Mail.ru

Телефонный звонок

Чтобы пройти авторизацию Wi-Fi по звонку, пользователь вводит свой номер телефона и подтверждает его при помощи бесплатного звонка на специальную горячую линию.

ЕСИА

Единая система идентификации и аутентификации — информационная система в РФ, которая обеспечивает санкционированный доступ участников информационного взаимодействия. Чтобы получить доступ к публичной сети Wi-Fi по закону, достаточно пройти авторизацию на сайте государственных услуг.

Ваучер

Во время регистрации клиента администратор учреждения самостоятельно указывает ФИО, паспортные данные и другую необходимую информацию. При попытке подключения к публичной сети Wi-Fi пользователь попадает на страницу авторизации где вводит код, который предварительно был выдан администратором.

E-Mail

Этот способ позволяет организовать сбор валидных адресов электронной почты, пользователь вводит свой e-mail и подтверждает его путем перехода по ссылке, которая отправляется на почту в виде текстового сообщения.

Мессенджеры

Способ аутентификации пользователей, который позволяет организовать сбор различной информации для проведения маркетинговых исследований. Пользователю достаточно предоставить свои контакты, чтобы получить доступ к сети Интернет.

Плюсы и минусы авторизации, вопросы безопасности

Страница входа со сбором данных о людях — требование закона, и оно является обязательным. Если забыть об этом и выделять положительные и отрицательные стороны, то можно выделить пару-тройку и тех, и других.

Онлайн генератор паролей

Среди минусов:

  • Разработка лишней страницы;
  • Ввод персональных данных может настораживать людей;
  • Нужна оплата оборудования и услуг провайдеров, специалистов;
  • Отсутствие приватности.

Плюсы гораздо существеннее:

  • Владелец получает дополнительную площадку для рекламы;
  • Клиент узнает об акциях и скидках прямо при входе в интернет;
  • Возможный учет некоторого количества людей;
  • Увеличение количества подписчиков и последующий анализ целевой аудитории;
  • Увеличение контроля над беспроводной сетью.

Отдельным пунктом идет безопасность. Отождествление номера телефона и ФИО человека производится государственными органами, а не бизнесменом, а все данные хранятся в оборудовании бизнеса не менее года.

Важно! Если при авторизации в сомнительном заведении требуют ввести дополнительные данные, то это повод задуматься и не входить в сеть.

Авторизация возможна также и для домашнего использования. Предоставляют ее такие операторы, как Билайн, МТС, Мегафон и другие.

Сервис авторизации

В качестве примера можно привести сервис FWIFIRU, который предоставляет возможности по приему сообщений, звонков, тонкую настройку всех параметров Internet. Сайт существует с 2013 года и за это время накопил достаточно опыта, чтобы быть одним из лидеров отрасли. Помимо этого, проект обеспечивает работу с полным соответствием действующему законодательству в этой сфере.

Идеальное решение для отелей и ресторанов

FWIFIRU предоставляет возможность не только создания страницы входа и авторизации, но и контроль сети и получение прибыли. Вход может осуществляться через звонок и связку с логином и паролем для постоянных пользователей. Получение прибыли осуществляется за счет:

  • Размещения своей рекламы и рекламы партнеров;
  • Сбора открытых данных для их анализа;
  • Новой площадки для рекламной кампаний.
Источники

  • https://Prostor-SMS.ru/blog/bezopasnost/dvukhfaktornaya-avtorizatsiya-s-sms/
  • https://WiFiGid.ru/poleznoe-i-interesnoe/wi-fi-avtorizatsiya-po-sms
  • https://www.smsfeedback.ru/smsapi/sms_avtorizacija.php
  • https://WiFiGid.ru/poleznoe-i-interesnoe/avtorizatsiya-wi-fi
  • https://210fz.ru/zakon-ob-avtorizacii-polzovatelej-v-wifi/
  • https://CiAWiFi.ru/ru/services/wi-fi-identification
  • https://vpautine.ru/public-areas/avtorizatsiya-vay-fay

Понравилась статья? Поделиться с друзьями:
Переход на цифровое телевидение в России 2019
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: