Auth wi fi
Содержание:
- Как это работает
- Основные способы авторизации:
- Ваш WI-FI будет быстрым!
- Вам никогда не хотелось создать WiFi таким же манером, как это делают профессионалы Когда вы сидите в кафе и подключаетесь к бесплатной сети и вас встречает веб-страница с предложением ввести пароль и логин Вот эти мы и займёмся.
- Идентификация пользователей в публичных WiFi сетях
- 1 Создание production-сертификатов
Как это работает
Принцип работы основан на следующей модели:
- Клиент заведения подключается к Wi-Fi и открывает браузер
- Проходит авторизацию
- Получает доступ в Интернет
Основа работы сервиса лежит в авторизации. То какую выгоду Вы получите, зависит именно от способа авторизации.
Основные способы авторизации:
По СМС
Через социальную сеть
WI-FI по разовому паролю:
Для подключения к WI-FI Интернет Вашему клиенту потребуется ввести одноразовый пароль.
Лист А4 с паролями
Карточки паролей создаются через личный кабинет нажатием одной кнопки. Вы можете задать собственный внешний вид карточки с паролем, распечатать их и нарезать по специальным меткам.
Мы рекомендуем предлагать пароль после совершения покупки.
Особенности:
- Все пароли уникальны
- Можно ограничить время действия пароля
- Заблаговременная печать
Хочу подробнее узнать об этом!
×ВАЖНО: Для гостиниц есть специальное предложение, система позволит создавать пароли для нескольких устройств (пароль на комнату).
WI-FI только Вашему клиенту
Давайте пароль к Интернет после покупки.
Ваш дизайн
Создавайте карточки паролей с вашим фирменным дизайном и логотипом.
WI-FI через социальную сеть:
Для подключения к Wi-FI Интернет, клиенту необходимо рассказать о Вашем заведении через социальную сеть.
На странице авторизации клиенту будет предложено выбрать социальную сеть. Выбрав , клиенту будет предложено оставить отзыв о заведении который появиться на его стене. В случае с INSTAGRAM клиенту будет предложено сделать «лайк» фотографии и подписаться на страницу Вашего заведения. Как только пост будет размещен, все подписчики Вашего клиента узнают о Вашем заведении или рекламной акции, событии.
Делайте больше постов в вашей группе и получите много лайков и репостов!
Особенности:
- Поддерживается только ВКОНТАКТЕ, FACEBOOK и INSTAGRAM
- Вашему заведению не обязательно иметь страницу в соц сети
- Есть возможность обхода авторизации, например по СМС
Хочу подробнее узнать об этом!
WI-FI за номер сотового телефона:
Для подключения к Wi-FI Интернет, клиенту необходимо ввести свой номер сотового телефона
В ответ ему незамедлительно придет СМС-сообщение с кодом, который необходимо использовать для доступа в Интернет. Клиенту также необходимо будет согласиться с тем, что его телефон останется в системе и он не против СМС информирования (рассылок).
Набрав базу телефонных номеров, Вы сможете организовать СМС рассылку Вашим клиентам.
Особенности:
- Позволяет быстро набрать базу телефонов клиентов
- СМС рассылка по категориям клиентов (постоянные, не постоянные и по фильтру)
- Гибкая настройка категорий клиентов
- Есть возможность обхода авторизации
Хочу подробнее узнать об этом!
Открытый WI-FI
При подключении к WI-FI появится страница приветствия с логотипом компании и одной кнопкой «Войти»
После нажатия кнопки будет сразу предоставлен доступ в Интернет. В дополнение к такой авторизации можно подключить Вашу рекламу. Например, на странице приветствия будет логотип организации, ниже реклама новых «бургеров», а еще ниже кнопка «Войти».
Открытый WI-FI может быть очень выгоден, если добавить немного Вашей рекламы.
Особенности:
- Полностью открытый WI-FI для всех
- Возможность ограничить скорость Интернет (уменьшить загрузку)
- Возможность размещения рекламы
Хочу подробнее узнать об этом!
Дополнительные опции
Временные пароли – Вы можете печатать особые временные пароли с отдельным дизайном, причем отдельно для них можно задавать: Скорость доступа, приоритетность и время действия.
Альтернативный вход – в системе реализована возможность обхода авторизации используя другой способ авторизации. Например: используя авторизацию по СМС можно включить «обход» с помощью пароля, который можно узнать у администратора.
Ваш WI-FI будет быстрым!
Вам никогда не хотелось создать WiFi таким же манером, как это делают профессионалы Когда вы сидите в кафе и подключаетесь к бесплатной сети и вас встречает веб-страница с предложением ввести пароль и логин Вот эти мы и займёмся.
Методов для этого существует несколько. Но немногие просты в освоении. Некоторые потребуют использования ОС Линукс, некоторые – дополнительного сетевого адаптера. Можно даже купить специальный роутер, чтобы создать wifi для такой задачи. А вот во времена моей юности такой проект под названием 2Hotspot для Windows существовал и очень даже удачно. К сожалению, он –проект – давно умер.
Сейчас мы создадим точку доступа WiFi и ничего, окромя компьютера/ноутбука с выходом в сеть нам не понадобится.
А что нужно?
Windows 7 или 8 на борту (с windows XP не прокатит)
Выход в интернет (GSM модем, однако, программа не распознала)
WiFi передатчик (встроенный или подключаемый через порты – не важно)
Парочка программ из сети.
Идентификация пользователей в публичных WiFi сетях
МСН Телеком разработано простое, удобное и недорогое решение для идентификации и авторизации пользователей в открытых сетях WiFi.
С целью усиления мер противодействия терроризму в России принят ряд нормативных документов (Федеральный закон № 97-ФЗ от 5 мая 2014 г., Постановление Правительства РФ № 758 от 31 июля 2014 г., Постановление Правительства РФ № 801 от 12 августа 2014 г.), обязывающих владельцев точек бесплатного доступа к wifi идентифицировать пользователей, например, по номеру мобильного телефона.
Под действие закона попадают владельцы публичных сетей доступа в интернет, такие как рестораны и кафе, торговые центры, отели, автосалоны и пр.
Подключить идентификацию в Wi-Fi сетях!
Дополнительно вам может потребоваться роутер, стоимость которого составит порядка 2000 рублей. Возможен самовывоз оборудования или заказ выезда инженера для настройки (в пределах города — 1000 рублей).
МСН Телеком предлагает владельцам открытых WiFi сетей для идентификации пользователей комплексное решение, включающее в себя:
- Авторизацию пользователей Wi-Fi посредством отправки СМС и привязки MAC-адреса устройства к номеру мобильного телефона
- Возможность просмотра в режиме онлайн информации о пользователях WiFi сети и их сессиях
- Детальную статистику по пользователям и их устройствам
Для работы с системой не требуются специальных навыков, всю необходимую информацию можно получать через простейший интерфейс:
- Сессии пользователя – MAC-адрес устройства, IP-адрес, время начала, окончания и длительность сессии
- Информация о пользователях онлайн – вы увидите MAC-адрес устройства, IP-адрес, номер телефона, первую открытую ссылку и другие важные параметры
- Список мобильных телефонов, подтвержденных посредством СМС-регистрации в сети Wi-Fi с указанием даты и времени создания и последней отправки пароля
- Статистика по объемам принятого и переданного трафика в байтах в разрезе пользовательских сессий
- Журнал событий системы SysLog
Разработанный МСН Телеком сервис идентификации пользователей WiFi позволит вам моментально получить и предоставить по запросу сотрудников правоохранительных органов всю информацию согласно законодательству Российской Федерации об оперативно-розыскной деятельности.
Примечание:
С 1 января 2016 г. за отсутствие авторизации при подключении пользователей к публичному Wi-Fi установлены значительные штрафы:
— для ИП — штраф до 50 тысяч рублей;
— для юр. лиц — штраф до 200 тысяч рублей.
1 Создание production-сертификатов
Так как большинство методов корпоративного WPA2 требуют наличия сертификата и закрытого ключа как минимум на сервере, то придется его создать. Чтобы создать самоподписанный сертификат нам нужен сертификат и закрытый ключ собственного удостоверяющего центра, которые тоже придется создать.
Инструменты для создания сертификатов нужных freeradius у Debian лежат по пути /usr/share/doc/freeradius/examples/certs. Содержимое этого каталога следует скопировать в /etc/freeradius/certs.
Необходимы файлы:
- Makefile
- ca.cnf
- server.cnf
- xpextensions,
А также можно скопировать README, в котором расписано что и зачем нужно и как этим пользоваться, поэтому дальше пойдут необходимые команды с краткими пояснениями, за более подробной инфой в README.
Для работы скриптов понадобится openssl и make.
Создаем файл с параметрами Диффи-Хеллмана, если он вдруг отсутствует в каталоге /etc/freeradius/certs:
# make dh
Результат работы: файл dh
Создаём корневой сертификат или сертификат удостоверяющего центра. Если до этого уже были какие-то сертификаты (обычно тестовые), то удаляем:
# rm -f *.pem *.der *.csr *.crt *.key *.p12 serial* index.txt*
Редактируем под себя файл
Следует обратить внимание на (лучше поставить sha1), ( возможно через год не захочется генерировать новый сертификат, тогда лучше ставить побольше), и нужно отредактировать под себя всю секцию .. Далее выполняем:
Далее выполняем:
# make ca.pem # make ca.der
Результаты работы: , и – сертификат удостоверяющего центра, его закрытый ключ и сертификат в формате понятном для Windows соответсвенно.
Создание серверного сертификата:
Редактируем под себя файл
Следует обратить внимание на (лучше поставить sha1), ( возможно через год не захочется генерировать новый сертификат, тогда лучше ставить побольше), и нужно отредактировать под себя всю секцию
Важно чтобы значение отличалась от соответствующего сертификата удостоверяющего центра
Далее выполняем:
# make index.txt # make serial # make server.pem
Результат работы: помимо прочих файлы и – сертификат и закрытый ключ сервера.
В конфигурации пути к сертификатам сгенерированным в папке /etc/freeradius/certs прописаны по умолчанию.
Если был изменён пароль на закрытый ключ сервера (), то его придется указать в конфиге. А также нужно закомментировать путь к скрипту создания временных сертификатов. Это делается в файле /etc/freeradius/eap.conf в следующей секциии:
eap { ... tls { ... private_key_password=пароль ... # make_cert_command = "${certdir}/bootstrap" ... } ... }