В соответствии с законодательством РФ, с 2014 года все общественные точки доступа Wi-Fi обязаны идентифицировать пользователей. Под действие закона попадают владельцы публичных сетей доступа в интернет, такие как рестораны и кафе, торговые центры, отели, автосалоны и прочие. В данной статье попытаемся разобраться как все это работает сегодня и рассмотрим разные способы аутентификации.
Согласно так называемой антитеррористической поправке в законе «О связи» (№97-ФЗ), в интернет пускают лишь тех, кто прошел данную процедуру. В постановлении правительства РФ 2014 года № 758 и № 801 предполагалось «производить авторизацию пользователей с помощью паспорта или иных удостоверяющих личность документов».
На деле все оказалось проще. Путевку в жизнь получили альтернативные способы авторизации — с помощью логина на сайте Госуслуг или номера мобильного телефона. При этом владелец публичной точки доступа обязан также полгода хранить логи пользователей. После данного постановления многочисленные ранее открытые сети Wi-Fi в кафе, ресторанах, на вокзалах, в метро, торговых центрах и аэропортах, были оснащены системами идентификации и авторизации (то есть установления личности пользователя).
Обычно процесс подключения и авторизации проходит так:
- В настройках устройства выбирается сеть Wi-Fi;
- Пользователь получает push-уведомление о подключении (в ОС Android) или происходит автоматическое перенаправление на портал (в iOS);
- Выполняется регистрация. На этой стадии нужно ввести номер телефона, на который придет SMS для доступа к Wi-Fi (логин и пароль). В некоторых случаях он определяется автоматически, и данный этап пропускается.
Процедура идентификации по звонку аналогична. Для доступа к Wi-Fi предлагается набрать бесплатный номер телефона или дождаться звонка и ответить на него. Оба варианта обеспечивают быструю авторизацию в сети Wi-Fi.
В 2015 году Минкомсвязь планировала поправки в законодательстве, предусматривающие штрафы для тех, кто не обеспечил идентификацию пользователей в своей публичной сети Wi-Fi. Для индивидуальных предпринимателей — до 50 тыс. руб., для юридических лиц — до 200 тыс. руб. Однако нормативный акт так и не был принят.
ПАМЯТКА РОСКОМНАДЗОРАТем не менее, владельцы точек доступа Wi-Fi в общественных местах в большинстве своем закон блюдут: в первом полугодии 2017 года Роскомнадзор обнаружил нарушения, связанные с отсутствием идентификации, лишь в 10% случаев. По данным «ТМТ Консалтинг», в 2016 году было более 80 тыс. публичных точек доступа Wi-Fi. К концу 2017 года в России насчитывалось более 96 000 таких точек доступа.
по вопросам организации точки доступа по технологии Wi-Fi в общественных общедоступных местах.
В соответствии с ч. 1 ст. 14 Федерального закона от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» доступ к информации, распространяемой посредством сети «Интернет», в местах, доступных для детей, предоставляется лицом, организующим доступ к сети «Интернет» в таких местах, другим лицам при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию.
Неисполнение указанной обязанности влечет ответственность, установленную ч. 2 ст. 6.17 КоАП РФ, действие которой распространяется на все субъекты, за исключением операторов связи, оказывающих услуги связи на основании договоров об оказании услуг связи, заключенных в письменной форме.
Размер штрафа за предоставление доступа к Wi-Fi без авторизации составляет:
- для должностных лиц — от 5 до 10 тысяч рублей;
- для юридических лиц — от 100 до 200 тысяч рублей.
Если гражданин нарушает правила неоднократно, то размер штрафа за доступ к Wi-Fi без идентификации уже будет составлять порядка 300 тысяч рублей. После нескольких предупреждений органы правоохранительного порядка вправе дисквалифицировать и отстранить нарушителя от его деятельности сроком до 3-х лет.
Сервисы аутентификации
Естественно, все это касается не частных пользователей с роутерами Wi-Fi, развертывающих беспроводную сеть у себя дома, а юридических лиц и индивидуальных предпринимателей. Впрочем, и они не обязаны самостоятельно идентифицировать подключающихся к публичным точкам доступа в интернет пользователей. Для этого есть немало коммерческих сервисов, предоставляющих свои услуги владельцам публичных сетей.
По прогнозу Allied Market Research, к 2023 году мировой рынок хотспотов Wi-Fi вырастет до 5,198 млрд. долларов, а среднегодовой рост составит 16,9%. Самый крупный сегмент – аппаратное обеспечение (компоненты), на ним следуют услуги и ПО.
Эти сервисы позволяют настроить идентификацию пользователей Wi-Fi разными способами: высылают пароли SMS-сообщением, проводят авторизацию через социальные сети или посредством ЕСИА (Единой системой идентификации и авторизации), если оператор обладает необходимыми лицензиями. SMS — стандартная схема. Посетителю при попытке подключения к сети предлагается ввести свой номер, на который в SMS-сообщении приходит код.
У многих сервисов есть возможность устанавливать различные ограничения: на скорость интернета, доступ с определенных устройств и пр. Такие сервисы отличаются не только стоимостью услугами, но и особенностями подключения. Например, это может быть облачный сервис или настройка ПО на оборудовании заказчика.
Так, сервис идентификации пользователей публичных сетей Wi-Fi под названием Call-ID для подключение к Wi-Fi переадресует их на страницу авторизации. Call-ID производит идентификацию через бесплатный звонок пользователя на телефонный номер оператора. В результате генерируется уникальный код доступа.
Такая услуга подключается на оборудовании Call-ID (это готовый комплект оборудования с фирменной прошивкой оператора и контролем параметров в режиме 24/7) или на оборудовании клиента (владельца хот-спота). Последний может повысить лояльности клиентов за счет предоставления Wi-Fi от заведения и показывать при доступе пользователей в интернет свои рекламные страницы. Сервис CaI предлагает идентификацию пользователей Wi-Fi через SMS, голосовое или Flash-сообщение, телефонный звонок, социальные сети или ЕСИА.
Портал Global Hotspot предоставляет услуги авторизации в общественных хот-спотах. Он предусматривает разнообразные варианты сотрудничества по рекламному контенту, позволяет выводить рекламу с привязкой к местонахождению посетителя, настраивать ее на основе анализа данных из опросов по возрасту, полу или интересам.
Система авторизации WNAM компании Netams хранит всю информацию только на сервере заказчика и поддерживает все виды идентификации (SMS, звонок, ЕСИА, по учетной записи в домене Windows). Еще одна система авторизации Wi-Fi System также предлагает выбор из большого числа идентификационных схем. А SMS+SOCIAL использует двухфакторную аутентификацию: по SMS и через соцсети. Поддерживаются Facebook, Instagram, Twitter, Одноклассники и ВКонтакте.
Устройства Zyxel серии ZyWALL/USG можно настроить для авторизации клиентов на внешнем RADIUS-сервере. В данном примере первая сеть LAN1 используется для подключения внешнего RADIUS-сервера, LAN2 – для подключения клиентов по Wi-Fi. Для этого к порту P4 подключена одна или несколько точек доступа Zyxel серии NWA или WAC.
Например, для аутентификации/авторизации пользователей можно задействовать межсетевой экран ZyWALL 110 с любым сервисом, работающим с Radius-сервером и Captive Portal (например, САИ-WiFi). Если настроить ZyWALL/USG для авторизации клиентов через веб-страницу на внешнем RADIUS-сервере, то пользователям, подключающимся по Wi-Fi, при попытке открыть любую веб-страницу, будет выводиться приглашение ввести логин и пароль, и дальнейший допуск произойдет только в случае успешной авторизации.
От бесплатного для посетителей Wi-Fi можно получить и дополнительную выгоду. Так, сервис Hot Wifi позволяет предоставлять гостям заведения бесплатный Wi-Fi, но с условием подписки на страничку в Facebook, VK, Twitter, Instagram, либо размещения рекомендательного поста. При попытке подключиться пользователь видит предложение авторизоваться через одну из этих социальных сетей. Владелец точки доступа (специального роутера), получает информацию о своих клиентах и продвижение в соцсетях.
Как правило, авторизация через такие сервисы происходит парой нажатий. После этого устройство пользователя зарегистрировано в сети. Повторной регистрации не потребуется. Компании, предоставляющие подобные услуги, зарабатывают на плате от владельца точки доступа (800-1000 р. в месяц) и делят с ним доходы от рекламы.
Спрос на установку точек доступа растет и со стороны корпоративных заказчиков. Для них также разрабатываются сервисы идентификации. Например, федеральный телеком-оператор Дом.ru Бизнес вывел на рынок Wi-Fi PRO — систему управления клиентским Wi-Fi-доступом с расширенным функционалом настройки портала авторизации, перечнем инструментов маркетинга и коммуникации с клиентами. Подключив Wi-Fi PRO, клиент может управлять доступом и различными способами идентификации/авторизации пользователей, ограничивать доступ к сети Wi-Fi, ограничивать сессии по времени пользования, а также задавать поля, обязательные для заполнения при регистрации.
Единая система авторизации
Недавно появилась новая идея: подключить сети Wi-Fi в России к единой системе авторизации. Предложение о создании единой системы идентификации пользователей публичных сетей Wi-Fi может войти в программу развития цифровой экономики России.
Техническое проектирование и разработку такой системы планируется начать в июле 2018 года под руководством Минкомсвязи. Система должна будет идентифицировать и авторизовывать пользователя, после чего предоставлять право доступа к сети.
Планируется и принятию поправок в законодательство: они создадут правовую основу для развертывания и применения данной системы. Завершатся эти работы в технической и законодательной части в июне 2019 года.
Как сообщается, система будет интегрирована с государственной Единой системой идентификации и авторизации (ЕСИА), которая содержит данные о 50 млн зарегистрированных российских граждан. Чтобы пройти идентификацию, нужно будет ввести номер мобильного телефона и получить подтверждение по SMS или логин/пароль ЕСИА. Единым оператором системы авторизации пользователей в сетях Wi-Fi может стать «Ростелеком».
Для правоохранительных органов хранение в единой базе данных о пользователях публичных сетей Wi-Fi намного удобнее. Пользователям также удобно: не нужно идентифицироваться повторно. Теоретически, любая публичная точка доступа Wi-Fi узнает уже где-то прошедшего идентификацию пользователя беспроводного устройства. Правда, решения для идентификации пользователей сетей Wi-Fi с помощью номера мобильного телефона имеют один изъян: номер может быть оформлен совсем на другого человека.
Мотивом для создания единой системы могут быть интересы безопасности, однако для операторов это плохая новость: системы идентификации стали для них источником дохода. Эти небольшие заработки они могут потерять.
Кстати, у компании «МаксимаТелеком», которая построила сети Wi-Fi в метро Москвы и Санкт-Петербурга, уже есть собственная система идентификации абонентов сетей Wi-Fi, которая уже интегрирована с ЕСИА и в сети MT_FREE в обоих городах.
Покроют все
Рост рынка поддерживают установка Wi-Fi в общественном транспорте и муниципальный заказ. Так, «Мегафон» завершил оснащение точками доступа московского наземного транспорта. Бесплатным Wi-Fi покрываются парки в Подмосковье.
По данным сайта m24.ru, городской Wi-Fi доступен уже на 200 улицах в центре столицы и в 24 городских парках. Чтобы поймать сигнал, достаточно находиться в радиусе 50 метров от роутера. Одновременно в сети могут работать до 15 тысяч устройств. После установки 2000 точек доступа в центре Москвы сетью Wi-Fi будет покрыто 99% территории столицы в пределах Садового кольца. Все чаще организуют точки публичного бесплатного доступа администрации других российских городов.
По прогнозу Allied Market Research, к 2023 году на мировом рынке хотспотов Wi-Fi как и 2017 году будут лидировать ИТ/телеком, опережая отрасли образования, гостиничный бизнес и ритейл.
Кафе, торговые центры, гостиницы все больше заинтересованы в Wi-Fi – это важный инструмент поддержания лояльности и привлечения новых клиентов, тем более что и количество подключаемых к интернету мобильных устройств в России неуклонно растет.
Смартфоны составляют больше половины продающихся в России мобильных телефонов. Пользователи скачивают по Wi-Fi терабайты информации ежемесячно – это фильмы, видеоролики, книги, музыка, изображения и веб-страницы.
По данным «ТМТ консалтинг», выручка российских операторов от сервисов, связанных с Wi-Fi, в 2017 году достигла 3,64 млрд. руб., увеличившись на 23% относительно прошлого года.
Бесплатный Wi-Fi пока еще не считается обязательным правилом хорошего тона в общественных заведениях (кафе, ресторанах, фитнес-клубах, гостиницах). Поэтому хозяин такого заведения может извлечь из данной услуги дополнительную пользу.
Комментарии (19)
vadimr
26.02.2018 18:37А нужен ли вообще публичный WiFi, когда есть LTE?
ploop
26.02.2018 21:441) Не все аппараты его поддерживают
2) Зачем зря засорять и без того узкий эфир, когда есть провод
Rend
26.02.2018 23:25Как ни смешно, после появления Wi-Fi в метро операторы сотовой связи прекратили развивать там свои сети.
Jon7
26.02.2018 19:45А как собираются решить задачу обеспечения wi-fi в аэропортах для зарубежных гостей чемпионата мира и не только. Как прибывшему сообщить близким что долгий перелет прошел успешно? Каждому выдавать памятку как пройти регистрацию чтобы отправить сообщение об успешной посадке?
Airrr
27.02.2018 03:02А никак. Прилетаю в Москву каждый раз с ноутбуком и сижу как дурак оффлайн :(
Симка не работает, да и давать врагам свои данные та ещё авантюра…
alexanster
27.02.2018 16:15Как прибывшему сообщить близким что долгий перелет прошел успешно?
Я это делаю по телефону. Один звонок в роуминге не разорит человека, сумевшего найти денег на билет на самолёт. А потом уже можно озаботиться поиском дешёвого доступа в Интернет.
SmirnoffA
26.02.2018 23:09Для правоохранительных органов хранение в единой базе данных о пользователях публичных сетей Wi-Fi намного удобнее. Пользователям также удобно: не нужно идентифицироваться повторно. Теоретически, любая публичная точка доступа Wi-Fi узнает уже где-то прошедшего идентификацию пользователя беспроводного устройства. Правда, решения для идентификации пользователей сетей Wi-Fi с помощью номера мобильного телефона имеют один изъян: номер может быть оформлен совсем на другого человека.
Ну на этом чуть не вырвало. Опять всё то же самое.
Rend
26.02.2018 23:23От бесплатного для посетителей Wi-Fi можно получить и дополнительную выгоду.
В результате в пользовательских соглашениях таких «сервисов аутентификации» присутствуют фразы «Вы соглашаетесь на использование ваших персональных данных для любых целей, которые выдумает посредник, включая передачу этих данных третьим лицам».
И кафе, которое ранее запускало Wi-Fi в целях привлечения посетителей, теперь вынуждено пользоваться такими жуль-сервисами.
theurs
27.02.2018 06:13А хранить трафик за пол года публичные точки доступа не должны еще? У зюхеля наверняка и НАСы подходящие есть.
MKMatriX
27.02.2018 06:42А как будут бороться с простыми беспарольными сетями для соседей?) По доброте душевной держу одну такую для того чтобы внукам было проще навестить соседских бабушек.
at_wrike
27.02.2018 10:40Так же, как и с
нелицензионной виндой на домашних компах.
А вообще зачем бороться? Можно же свалить всё на владельца точки. См. Дмитрий Богатов.
shopoloff
27.02.2018 16:14Интереснее другая ситуация. А если пароль есть, желания длиться связью с внуками нет, но внуки пароль подобрали? Тут ведь получается, что так нужно и на домашние сети аутентификацию ставить.
fapsi
27.02.2018 16:15Речь идёт о точках общественного доступа
… все общественные точки доступа Wi-Fi обязаны идентифицировать пользователей.
Zordhauer
27.02.2018 09:40Интересно, как скоро введут лицензию на пользование интернетом, выдаваемую на ограниченный срок (пару лет) людям, достигшим 21 года?
Ну и любопытно, как часто эти меры реально помогают с тем, ради чего создавались (с безопасностью)?
ApolloHoTs
27.02.2018 16:14Забыли упомянуть классный сервис. Свой сервер авторизации (идентификации) wifi по смс:
http://www.ubnt.su/forum/threads/wifi-sms-avtorizacija-identifikacija.5902/
wifi-sms.com
Иногда проводят бесплатное подключение! Мне повезло!
a-l-e-x
И номер телефона должен быть российский — я правильно понимаю?
nervwa
Не обязательно
a-l-e-x
Тогда не очень понятно ради чего вообще эта регистрация. Ведь в некотороых других странах не требуются документы для покупки (аренды) номеров…
Единственное, что наверное получится — подтвердить, что кто-то с указанным номером телефона воспользовался услугами WiFi.
Интересно, а кто платит за отсылку сообщений на эти чужие номера телефонов?
throttle
В теории.
Допускаю, что в России это будет работать. В Беларуси, например, мне так и не удалось получить заветную СМСку.