Auth wi fi

Как это работает

Принцип работы основан на следующей модели:

1. Клиент заведения подключается к Wi-Fi и открывает браузер
2. Проходит авторизацию
3. Получает доступ в Интернет

Основа работы сервиса лежит в авторизации. То какую выгоду Вы получите, зависит именно от способа авторизации.

Основные способы авторизации:

По СМС

Через социальную сеть

WI-FI по разовому паролю: 

Для подключения к WI-FI Интернет Вашему клиенту потребуется ввести одноразовый пароль.

Лист А4 с паролями

Карточки паролей создаются через личный кабинет нажатием одной кнопки. Вы можете задать собственный внешний вид карточки с паролем, распечатать их и нарезать по специальным меткам.

 Мы рекомендуем предлагать пароль после совершения покупки.

Особенности:

• Все пароли уникальны
• Можно ограничить время действия пароля
• Заблаговременная печать

Хочу подробнее узнать об этом!

×ВАЖНО: Для гостиниц есть специальное предложение, система позволит создавать пароли для нескольких устройств (пароль на комнату).

WI-FI только Вашему клиенту
Давайте пароль к Интернет после покупки.

Ваш дизайн
Создавайте карточки паролей с вашим фирменным дизайном и логотипом.

WI-FI через социальную сеть:

Для подключения к Wi-FI Интернет, клиенту необходимо рассказать о Вашем заведении через социальную сеть.

На странице авторизации клиенту будет предложено выбрать социальную сеть. Выбрав  , клиенту будет предложено оставить отзыв о заведении который появиться на его стене. В случае с INSTAGRAM клиенту будет предложено сделать «лайк» фотографии и подписаться на страницу Вашего заведения. Как только пост будет размещен, все подписчики Вашего клиента узнают о Вашем заведении или рекламной акции, событии.

Делайте больше постов в вашей группе и получите много лайков и репостов!

Особенности:

• Поддерживается только ВКОНТАКТЕ, FACEBOOK и INSTAGRAM
• Вашему заведению не обязательно иметь страницу в соц сети
• Есть возможность обхода авторизации, например по СМС

Хочу подробнее узнать об этом!

WI-FI за номер сотового телефона:

Для подключения к Wi-FI Интернет, клиенту необходимо ввести свой номер сотового телефона

В ответ ему незамедлительно придет СМС-сообщение с кодом, который необходимо использовать для доступа в Интернет. Клиенту также необходимо будет согласиться с тем, что его телефон останется в системе и он не против СМС информирования (рассылок).

Набрав базу телефонных номеров, Вы сможете организовать СМС рассылку Вашим клиентам.

Особенности:

• Позволяет быстро набрать базу телефонов клиентов
• СМС рассылка по категориям клиентов (постоянные, не постоянные и по фильтру)
• Гибкая настройка категорий клиентов
• Есть возможность обхода авторизации

Хочу подробнее узнать об этом!

Открытый WI-FI

При подключении к WI-FI появится страница приветствия с логотипом компании и одной кнопкой «Войти»

После нажатия кнопки будет сразу предоставлен доступ в Интернет. В дополнение к такой авторизации можно подключить Вашу рекламу. Например, на странице приветствия будет логотип организации, ниже реклама новых «бургеров», а еще ниже кнопка «Войти».

Открытый WI-FI может быть очень выгоден, если добавить немного Вашей рекламы.

Особенности:

• Полностью открытый WI-FI для всех
• Возможность ограничить скорость Интернет (уменьшить загрузку)
• Возможность размещения рекламы

Хочу подробнее узнать об этом!

Дополнительные опции

Временные пароли – Вы можете печатать особые временные пароли с отдельным дизайном, причем отдельно для них можно задавать: Скорость доступа, приоритетность и время действия.

Альтернативный вход – в системе реализована возможность обхода авторизации используя другой способ авторизации. Например: используя авторизацию по СМС можно включить «обход» с помощью пароля, который можно узнать у администратора.

Ваш WI-FI будет быстрым!

Вам никогда не хотелось создать WiFi таким же манером, как это делают профессионалы Когда вы сидите в кафе и подключаетесь к бесплатной сети и вас встречает веб-страница с предложением ввести пароль и логин Вот эти мы и займёмся.

Методов для этого существует несколько. Но немногие просты в освоении. Некоторые потребуют использования ОС Линукс, некоторые – дополнительного сетевого адаптера. Можно даже купить специальный роутер, чтобы создать wifi для такой задачи. А вот во времена моей юности такой проект под названием 2Hotspot для Windows существовал и очень даже удачно. К сожалению, он –проект – давно умер.

Сейчас мы создадим точку доступа WiFi и ничего, окромя компьютера/ноутбука с выходом в сеть нам не понадобится.

А что нужно?

Windows 7 или 8 на борту (с windows XP не прокатит)
Выход в интернет (GSM модем, однако, программа не распознала)
WiFi передатчик (встроенный или подключаемый через порты – не важно)
Парочка программ из сети.

Идентификация пользователей в публичных WiFi сетях

МСН Телеком разработано простое, удобное и недорогое решение для идентификации и авторизации пользователей в открытых сетях WiFi.

С целью усиления мер противодействия терроризму в России принят ряд нормативных документов (Федеральный закон № 97-ФЗ от 5 мая 2014 г., Постановление Правительства РФ № 758 от 31 июля 2014 г., Постановление Правительства РФ № 801 от 12 августа 2014 г.), обязывающих владельцев точек бесплатного доступа к wifi идентифицировать пользователей, например, по номеру мобильного телефона.

Под действие закона попадают владельцы публичных сетей доступа в интернет, такие как рестораны и кафе, торговые центры, отели, автосалоны и пр.

Дополнительно вам может потребоваться роутер, стоимость которого составит порядка 2000 рублей. Возможен самовывоз оборудования или заказ выезда инженера для настройки (в пределах города — 1000 рублей).

МСН Телеком предлагает владельцам открытых WiFi сетей для идентификации пользователей комплексное решение, включающее в себя:

• Авторизацию пользователей Wi-Fi посредством отправки СМС и привязки MAC-адреса устройства к номеру мобильного телефона
• Возможность просмотра в режиме онлайн информации о пользователях WiFi сети и их сессиях
• Детальную статистику по пользователям и их устройствам

Для работы с системой не требуются специальных навыков, всю необходимую информацию можно получать через простейший интерфейс:

• Сессии пользователя – MAC-адрес устройства, IP-адрес, время начала, окончания и длительность сессии
• Информация о пользователях онлайн – вы увидите MAC-адрес устройства, IP-адрес, номер телефона, первую открытую ссылку и другие важные параметры
• Список мобильных телефонов, подтвержденных посредством СМС-регистрации в сети Wi-Fi с указанием даты и времени создания и последней отправки пароля
• Статистика по объемам принятого и переданного трафика в байтах в разрезе пользовательских сессий
• Журнал событий системы SysLog

Разработанный МСН Телеком сервис идентификации пользователей WiFi позволит вам моментально получить и предоставить по запросу сотрудников правоохранительных органов всю информацию согласно законодательству Российской Федерации об оперативно-розыскной деятельности.

Примечание:

С 1 января 2016 г. за отсутствие авторизации при подключении пользователей к публичному Wi-Fi установлены значительные штрафы:

— для ИП — штраф до 50 тысяч рублей;
— для юр. лиц — штраф до 200 тысяч рублей.

1 Создание production-сертификатов

Так как большинство методов корпоративного WPA2 требуют наличия сертификата и закрытого ключа как минимум на сервере, то придется его создать. Чтобы создать самоподписанный сертификат нам нужен сертификат и закрытый ключ собственного удостоверяющего центра, которые тоже придется создать.

Инструменты для создания сертификатов нужных freeradius у Debian лежат по пути /usr/share/doc/freeradius/examples/certs. Содержимое этого каталога следует скопировать в /etc/freeradius/certs.
Необходимы файлы:

• Makefile
• ca.cnf
• server.cnf
• xpextensions,

А также можно скопировать README, в котором расписано что и зачем нужно и как этим пользоваться, поэтому дальше пойдут необходимые команды с краткими пояснениями, за более подробной инфой в README.

Для работы скриптов понадобится openssl и make.

Создаем файл с параметрами Диффи-Хеллмана, если он вдруг отсутствует в каталоге /etc/freeradius/certs:

# make dh

Результат работы: файл dh

Создаём корневой сертификат или сертификат удостоверяющего центра. Если до этого уже были какие-то сертификаты (обычно тестовые), то удаляем:

# rm -f *.pem *.der *.csr *.crt *.key *.p12 serial* index.txt*

Редактируем под себя файл

Следует обратить внимание на (лучше поставить sha1), ( возможно через год не захочется генерировать новый сертификат, тогда лучше ставить побольше), и нужно отредактировать под себя всю секцию .. Далее выполняем:

Далее выполняем:

# make ca.pem
# make ca.der

Результаты работы: , и – сертификат удостоверяющего центра, его закрытый ключ и сертификат в формате понятном для Windows соответсвенно.

Создание серверного сертификата:
Редактируем под себя файл

Следует обратить внимание на (лучше поставить sha1), ( возможно через год не захочется генерировать новый сертификат, тогда лучше ставить побольше), и нужно отредактировать под себя всю секцию

Важно чтобы значение отличалась от соответствующего сертификата удостоверяющего центра

Далее выполняем:

# make index.txt
# make serial
# make server.pem

Результат работы: помимо прочих файлы и – сертификат и закрытый ключ сервера.

В конфигурации пути к сертификатам сгенерированным в папке /etc/freeradius/certs прописаны по умолчанию.

Если был изменён пароль на закрытый ключ сервера (), то его придется указать в конфиге. А также нужно закомментировать путь к скрипту создания временных сертификатов. Это делается в файле /etc/freeradius/eap.conf в следующей секциии:

eap {
  ...
  tls { 
    ...
    private_key_password=пароль 
    ...
  # make_cert_command = "${certdir}/bootstrap"
    ...
  }
  ...
}