Меню

Настройка wifi в общественном месте

Безопасное использование wi-fi в общественном месте

Автор: @DDR5.RU · Опубликовано 26/09/2017 · Обновлено 30/06/2018

Бесплатный доступ к сети Интернет через wi-fi становится все более удобным и популярным. В последнее время владельцы кафе, магазинов, библиотек все чаще предлагают своим посетителям подобные услуги. Однако, как и в каждом хорошем начинании, здесь тоже встречаются свои «подводные камни».

Подключение к wi-fi. Теория

Для того чтобы подключиться к wi-fi в общественном месте, необходимо сначала войти в меню, в котором будут отображаться все доступные точки доступа. Подсоединение к одной из них будет происходить по следующему сценарию.

Каждая точка доступа один раз в 100 мс передает так называемые фреймы-маячки – пакеты, содержащие информацию об этой точке. Сюда входят SSID (наименование соединения), алгоритмы шифрования, стандарт, способы аутентификации новых пользователей и т.д.

При присоединении к точке доступа передается пакет с необходимыми для аутентификации данными: пароль, MAC-адрес подключаемого устройства, поддерживаемый стандарт и др. Если этот пакет будет содержать верную информацию, произойдет подключение к беспроводной сети.

После этого, каждый запрос и результирующий ответ на него будут передаваться также в виде пакетов.

Опасности подключения к общественному wi-fi

В то же время, каждому человеку важно при использовании бесплатной точки доступа помнить о собственной безопасности. Особенно это касается тех, кто собирается совершать покупки через интернет или заходить на сайты, авторизуясь на них.

Связано это с тем, что злоумышленники в общественных заведениях могут без особого труда получить доступ к данным учетных записей, паролям и другой персональной информации. Осуществляется это путем использования программы перехвата пакетов, сниффера.

Сниффер – это приложение, позволяющее проанализировать сетевой трафик. Несмотря на то, что изначально он предназначался для использования системными администраторами, его довольно часто применяют и хакеры для своих целей. При должном умении, злоумышленник без труда может вытащить из перехваченных пакетов файлы cookies, которые содержат все конфиденциальные данные конечного пользователя.

Даже если подключение к сети wi-fi требует ввода пароля, это еще не гарантирует защищенность пользователя.

Безопасное использование wi-fi

Для того чтобы обезопасить себя в Интернете, можно воспользоваться следующими правилами:

1. Желательно использовать встроенные в операционную систему «Windows» средства безопасности. Для этого через настройки безопасности нужно включить брандмауэр и отключить общий доступ к файлам.

2. Можно также установить программу для защиты паролей, например, Last Pass. Она является дополнением к браузеру и сохраняет все пароли в облаке. При использовании этого приложения нет нужды вводить пароли с клавиатуры.Это помогает защититься от клавиатурного шпиона, иногда внедряемого хакерами.

3. Шифрованные соединения позволяют скрывать все осуществляемые действия от посторонних глаз. Для шифровки трафика можно использовать программу наподобие HTTPS Everywhere.

Для того чтобы понять, шифруется ли трафик, достаточно взглянуть на адресную строку браузера: шифрование данных подтверждается присутствием «https» в начале адреса сайта и наличием значка в виде замка.

Читайте также:  Климат контроль пежо 806 настройка

4. Также необходимо обращать внимание и на имя сети. В некоторых случаях хакеры могут создавать ложные точки доступа с похожим наименованием.

5. И, конечно же, самое главное в данном случае – руководствоваться здравым смыслом. Желательно, несмотря на все предпринятые вышеперечисленные меры, все-таки перестраховаться и не осуществлять денежных переводов, онлайн-платежей и других действий, связанных с финансовыми средствами. Гораздо безопасней все эти процедуры проводить дома.

В целом, бесплатные точки доступа wi-fi позволяют сэкономить трафик на Интернет и помогают с интересом провести время. Однако всегда следует помнить о безопасности использования общественного wi-fi и не проводить денежные операции в таких сетях, а также стараться как можно меньше «засвечивать» личные данные. Лишь в таком случае риск будет минимальным.

Источник

Настройка публичного интернет-доступа за пять минут

Привет, Хабр! Сегодня мы расскажем, как владельцам ресторанов и кафе избежать штрафов за нарушение законодательства, регулирующего организацию публичного интернет-доступа. Напомним, что летом прошлого года появилось постановление правительства России № 758, согласно которому организатор публичного Wi-Fi-доступа должен осуществлять идентификацию пользователей. Привычный анонимный вход в сеть теперь вне закона.

Нарушителям грозят крупные штрафы: от 5 до 50 тысяч рублей для индивидуальных предпринимателей и от 100 до 200 тысяч рублей для юридических лиц. На практике обозначить себя в сети посетитель кафе или ресторана может двумя способами: отправить СМС или данные с портала госуслуг. Номера СНИЛС, например, будет достаточно, считают законодатели.

Законодательная инициатива, появилась, во-первых, чтобы блокировать ресурсы из «чёрного списка» Роскомнадзора (эти блокировки обойти очень легко, но сегодня не об этом) и, во-вторых, чтобы организовать фильтрацию нежелательного для детей контента.

Рассмотрим реальную ситуацию на примере нашего продукта Traffic Inspector Restaurant Edition. Предположим, что в ресторане или кафе есть несколько стационарных компьютеров, за которыми работают сотрудники; кроме того, есть общедоступный Wi-Fi, который раздается посетителям.

1. Первое, что необходимо сделать – разделить группы пользователей. Для этого в Traffic Inspector создаются две группы: «Рабочие станции» и «Посетители». В разделе «Пользователи и группы» находим пункт «Добавить группу», задаем ей имя «Пользователи».

2. В настройках новой группы перенаправляем весь трафик через прокси-сервер и не забываем блокировать все HTTP запросы, идущие мимо прокси:

3. Помним, что в группе «Посетители» должно быть настроено автодобавление пользователей и SMS-идентификация. Для этого создаём новое правило для сетей и указываем диапазон IP-адресов. Если необходимо, задаем отдельный IP для каждого компьютера сети.

4. Указываем тип сети как «Публичная» с использованием СМС-верификации:

5. Разрешаем автодобавление пользователей и указываем группу «Посетители», в которую они будут добавляться. Авторизация пользователей возможна по учетной записи, IP-адресу и MAC-адресу. Если это необходимо (например, не хочется, чтобы посетитель в кафе, заказав кофе, просидел там полдня), задаем автоотключение пользователя через определенное время.

Читайте также:  Настройка антирадара street storm

6. Указываем используемый СМС-шлюз. Для отправки бесплатных СМС-сообщений Traffic Inspector может использовать один из двух СМС-шлюзов – sms.ru или smstraffic.ru.

7. Далее создаём правило NetPolice, задаём имя правила «Запрет по категориям» и выбираем категории запрещённого контента. Затем выбираем тип правила «Запретить доступ».

На этом настройка групп пользователей, общедоступной WiFi-сети и ограничение контента завершены.

Со стороны пользователя доступ будет выглядеть следующим образом.

1. Посетитель кафе или ресторана подключается к сети со своего устройства, попадает на страницу идентификации и вводит номер своего мобильного телефона, чтобы получить уникальный код:

2. Получает СМС-сообщение с кодом доступа:

3. Пользователь вставляет код и подтверждает, что ему уже исполнилось 18 лет:

4. После этого попадает на страницу с понятными инструкциями и выходит в сеть:

Настройка беспроводного доступа в кафе занимает не более пяти минут, из которых минуты три будет потрачено на покупку лицензии и ещё две – на настройку Traffic Inspector. Эти пять минут в будущем избавят владельца заведения от головной боли и серьёзных убытков в виде штрафов, о размере которых мы уже говорили.

Остаётся добавить, что системный администратор может увидеть сетевую статистику любого пользователя, включая объём трафика, время, проведённое в сети и посещённые ресурсы.

Кроме этого, не так давно появилась возможность видоизменять страницу портала Traffic Inspector. Администратор может добавить на страницу 192.168.0.1:8081/portal рекламное объявление, баннер, информацию о скидках и специальных предложениях или форму обратной связи для получения отзывов о качестве обслуживания, что для кафе или ресторана может стать дополнительной возможностью для продвижения и повышения узнаваемости бренда. Можно разместить на этой странице ссылки на группы и страницы заведения в социальных сетях. Посетителю должен лайкнуть страницу, добавиться в группу или зачекиниться, после чего он попадает в сеть. Или предоставить возможность постоянному посетителю создать личную страницу на сайте заведения.

Похожие публикации

Мы делили интернет: много нас, а его нет

Корпоративный иммунитет: создаём систему централизованного управления сетевой безопасностью в компании и её филиалах

Traffic Inspector: полная перезагрузка

AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Комментарии 31

Бесплатный вай-фай на то и бесплатный — каждый раз при выходе в сеть нужно знать, понимать, и предполагать, что кто-то за вашими посещениями не просто может следить, а в обязательном порядке делает это.

Что касается логинов/паролей — у популярных ресурсов есть https.

Сколько стоит такой комплект?

Для доступа в интернет можно использовать следующие способы идентификации

А что, запрос номера телефона, подтверждение кода в СМС, принятие соглашений уже недостаточно?
Обязательно теперь вчитываться в это и держать открытым в фоне вкладку?
А как-же идентификация по MAC-адресу? Посетителям теперь каждый раз придется авторизовываться по смс, соглашаться с условиями и держать вкладку в фоне? Про это ни слова не нашел, или проглядел.

Запустить веб-агент в новом окне. Для планшетов и телефонов. Не закрывайте окно с веб-агентом.

Мне кажется, этот пункт нужно ставить самым первым, ибо абсолютное большинство людей, сидящих в кафе — сидят с телефона, или планшета, а не с компьютера на Windows/компьютера на Linux.
Касательно вкладки в фоне — насколько мне известно, неиспользуемые фоновые вкладки «усыпляются» браузерами, в итоге ваше требование «держать открытой» если и будет соблюдено, но работать не будет.

Читайте также:  Программа для возврата к заводским настройкам андроид

И вообще, я просто ненавижу, когда ты подключился к «фри вайфаю», заходишь на какой-нибудь yandex.ru тебя переадресовывает на какую-то внутреннюю страницу с самоподписанным SSL, который нужно подтвердить. После чего ты жмешь какую-нибудь «согласен», и вместо того, чтобы вернуть тебя на твою заветную страницу yandex.ru — тебя кидает на внутреннюю страницу «Welcome!» с кучей рекламы, тяжелыми скриптами, тормозящими телефон… Ну вот нафига мне ваша домашняя страница с текстом, что «теперь вы авторизовались, всё ок, бла-бла-бла» и еще куча текста, до которого мне просто нет дела! Просто дайте мне просто запрашиваемую мною страничку!

И еще текст про «Мне исполнилось 18 лет» и про то, «Если вам не исполнилось, то будете в безопасный для несовершеннолетних» — всех пугает, все будут нажимать «НЕ СОГЛАСЕН». Вот кнопку «НЕ СОГЛАСЕН» надо переименовать во вполне логичное «Мне нет 18», а кнопку «СОГЛАСЕН» — в «Мне есть 18». Вообще непонятно, причем тут кнопки «СОГЛАСЕН» к вопросу «ВАМ ЕСТЬ 18?».

Здравствуйте! Стоимость чего конкретно Вас интересует?

По идентификации в постановлении говорится следующее: «Оператор связи перед открытием доступа в интернет может предложить пользователю ввести номер своего мобильного телефона, на который будет направлен код для подтверждения введенных данных, либо указать свою фамилию, имя и отчество, которые подтверждаются учетной записью на Едином портале государственных услуг (ЕПГУ)». Более того, подключение к публичным сетям Wi-Fi по SMS — не новая практика, успешно применяющаяся в зарубежных странах. В некоторых публичных местах в Европе доступ в интернет возможен только с местных мобильных телефонов. Никто не жалуется.

Мы лишь говорим о том, как исполнить закон и не нарушать его.

Текст про «Мне исполнилось 18 лет» позволяет фильтровать весь контент в Интернете для взрослых и тем, кому еще нет 18 лет. Это, соблюдение закона №436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» и закона №149-ФЗ «Об информации, информационных технологиях и о защите информации».

Источник

Adblock
detector