Сотовые операторы

[DmitryK]

Тут еще такой момент, что законов понаписали не думая, что черт ногу сломит. Для подключения к вифи магазина, этот магазин должен идентифицировать тебя. А это уже перс данные. Т.е. ты должен подписать магазину соглашение об обработке перс данных. Желательно на бумаге, в 2х экземплярах. Чтобы подписать с тобой такое соглашение, магазин должен разработать политику обработки персданеых, и обеспечить надежное их хранение. Т.е. еще и сертифицированного железа/софта накупить. Перетереть со фстекэком, что он теперь оператор персданных.
Короче это жесточайший геморрой и попадос на бабос для магазина, поэтому - вон дверь, вон накуй

[lucky]

Вело-рок, ставишь в настройках роутера мощность 0.0001 микроватта, чтобы интернет работал не далее 2 метров от роутера. И в файрволе сделать типа !sberbank.ru drop

[Lirix]

ща понаблюдал на свердловской. граница аккуратно по водометному переулку проходит

[Prot]

Остаётся купить один роутер и раздать инет.
Всё.

Потом какой то идиот через эту сеь этот же магаз заминирует, понятно что ложно, вот владельца интернета нахлабучат по настоящему.

А что у нас имей уже отменили?

И попасть юрлицу на штраф в сотни тысяч руб за неавторизованну раздачу интернета. А если кто-то через этот интернет магазина еще и условное "нет СВО" напишет куда-нибудь, разборок будет сильно больше.

Есть такой закон? Можешь авторизованный раздать. Пароль на бумажке написать на кассе.

Это стоит ежемесячных денег, поверь мне.

Ну чё-то вот не верю. Давай доказывай.

Я этим занимаюсь в конторах, где сисадминю.

Чем?

Гостевой вай-фай требует оборудования (если имеющееся подходит - тогда ценник меньше) и подключения к услуге гостевой авторизации либо через смс, либо по звонку(смс-ки стоят денег). В любом случае это доп. деньги, которые нужно выделять.

У меня довольно обычный кинетик.
В нём есть "гостевая сеть".
Как в командорах сделали?

[Lirix]

Prot,

Согласно действующему законодательству, при подключении пользователя к публичным Wi-Fi сетям необходимо провести идентификацию его личности и устройства, с которого он заходит в сеть. Для идентификации личности нужно пройти обязательную авторизацию — данные о пользователе могут быть получены из документов, удостоверяющих личность, по номеру его мобильного телефона или из учетной записи на портале Госуслуг. А mac-адрес устройства идентифицируется при подключении к сети. Архивы с данными о времени подключения, mac–адресе устройства, номере сотового телефона пользователя, а также перечень интернет-ресурсов, которые он посещал, необходимо хранить на протяжении шести месяцев.

Цель идентификация пользователей публичных Wi-Fi сетей — предотвращение анонимного входа в интернет, чем могут воспользоваться злоумышленники или террористы. Она проводится в соответствии с положениями Федерального закона № 97-ФЗ от 5 мая 2014 г., а также Постановлений Правительства РФ № 758 от 31 июля 2014 г. и № 801 от 12 августа 2014 г. Эти нормативно-правовые акты требуют от организаторов публичного доступа в интернет через сеть Wi-Fi обязательной идентификации пользователей. Для этого каждый из них должен пройти процедуру авторизации.

Какие штрафы полагаются за отсутствие авторизации?

В соответствии со статьей 13.30 КоАП РФ, предоставление пользователю публичной Wi–Fi сети доступа к интернет без его идентификации влечет наложение административного штрафа:

на граждан — в размере от 2 тыс. до 5 тыс. рублей;
на должностных лиц — от 5 тыс. до 50 тыс. рублей;
на юридических лиц — от 100 тыс. до 200 тыс. рублей.

Повторное нарушение повлечет за собой более суровое административное наказание: штраф от 10 тыс. до 100 тыс. рублей для ИП и от 200 тыс. до 300 тыс. руб. для юридических лиц.

Кроме того, на владельцев заведений могут быть наложены штрафы в размере от 50 тыс. до 300 тыс. рублей за нарушение федеральных законов «О противодействии экстремистской деятельности» от 25 июля 2002 г. № 114-ФЗ и «О защите детей и информации, причиняющей вред их развитию и здоровью» от 29 декабря 2010 г. № 436-ФЗ.

В соответствии со статьей 13.31 КоАП РФ, несоблюдение обязанности хранить и предоставлять уполномоченным органам информацию о пользователях и их действиях в интернете влечет наложение административного штрафа: на граждан — в размере от 3 тыс. до 5 тыс. рублей; на должностных лиц — от 30 тыс. до 50 тыс. рублей; на юридических лиц — от 800 тыс. до 1 млн рублей.
Как избежать проблем с законом?

Чтобы соблюсти требования законодательства, владельцам публичных Wi-Fi сетей необходимо проводить идентификацию личности посетителей и клиентов. Для этого они должны пройти процедуру авторизации.

Для авторизации и подключения к беспроводной сети нужен настроенный роутер с порталом авторизации (хот-спот). Подключаясь к сети, пользователи попадают на страницу авторизации, подтверждают свою личность (номер телефона) и получают доступ в интернет.

[Вело-рок]

А что у нас имей уже отменили?

Это ни как не поможет владельцу сетей избежать наказания.

[Prot]

Lirix, ок. Не хочу копаться, но не понимаю чем имей и имя устройства не является идентификацией.
Ну ок, прикрутить авторизацию к сети.
Это не выглядит таким уж невероятно сложным.

Это ни как не поможет владельцу сетей избежать наказания.

Ну чуть посложнее.
Но чё-то про командор ты взял и тупо скипнул.
Т.е. это реально и не так уж и невозможно, как вы тут пытаетесь представить.

Мне лень разбираться, но я уверен, что прикрутить авторизацию к раздаче вайфая не так и сложно.
Опять таки, ну пусть пользователь при авторизации сообщает свой номер телефона.
Как написано выше, это допустимо.
Ну и какая проблема-то?

[Lirix]

Prot, имей к вайфаю вообще ни какого отношения не имеет.
там MAC адрес зайствован. В современных телефонах мак адрес вообще генерируется новый каждый раз.

[Prot]

Prot, имей к вайфаю вообще ни какого отношения не имеет.
там MAC адрес зайствован. В современных телефонах мак адрес вообще генерируется новый каждый раз.

Интересно, а как у меня дома подключаются к инету устройства людей, если я настроил подключать только те, что я включил в список разрешенных?
Я так думаю по маку. А значит он не должен постоянно меняться.

[Lirix]

Prot, сильно зависит от телефона. на каких то при подключении к конкретному SSID генерируется случайный мак 1 раз. на каких то каждый раз новый рандомный. дома этого можно не заметить, а вот в корпоративных сетях, где зоопарк девайсов, такое случается.
и не забывай, что не только с телефона люди могут подключаться к публичному вайфаю
да и мак адрес штука такая, которую легко поменять руками.

[Lirix]

Prot, да и не забывай, не девайс надо идентифицировать, а личность
вот например кто нибудь подключится к твоей гостевой сети, взломает сервера фсб, к тебе придут и спросят, кто подключался и ломал

[lucky]

Посмотрел настройки вайфая в телефоне.
Можно сделать случайный мак для недоверенных сетей. Можно рандомный

[zaratustra]

Согласно действующему законодательству, при подключении пользователя к публичным Wi-Fi сетям необходимо провести идентификацию его личности и устройства, с которого он заходит в сеть.

Идея хорошая, но недостаточная в нынешних реалиях. Надо еще сделать обязательную идентификацию пешеходов на тротуарах. Тех, кто строит и предоставляет для свободного передвижения пешеходов, без обязательной идентификации, тротуаров, привлекать даже не к административной, а к уголовной ответственности. А то ходят туда - сюда, а потом пишут всякую хрень в интернете, и совершают прочие, менее опасные для властей преступления: убийства, грабежи, теракты. А ведь если человек не может добраться до места совершения преступления, то и самого преступления не может случиться.

[light_gray]

Можешь авторизованный раздать. Пароль на бумажке написать на кассе.

Можно. А записывать ФИО (номер мобилы), кому дал пароль ты тоже ведь должен. Тетрадку заведешь и на слово поверишь клиенту?
Потом, список посещаемых этим ФИО интернет-ресурсов ты должен сохранять для органов. Тоже в книжечку?

Т.е. это реально и не так уж и невозможно, как вы тут пытаетесь представить.

Мне лень разбираться, но я уверен, что прикрутить авторизацию к раздаче вайфая не так и сложно.

Занимайся (вернее тебе лень даже закон найти, не то, чтобы разбираться в технологии).

Только и я и Лирикс, как ИТ-спецы тебе говорим, чтобы сделать все согласно закона лично у себя своими силами в условном магазине - нужно очень сильно вложиться, как оборудованием, так и оплаты работы спеца по настройке. Поэтому-то и провайдеры предлагают такую услугу гостевой вай-фай авторизации, ибо у них уже есть соответствующее оборудование и трафик они хранят и в этом смысле у них все давно настроено. И тебе по сути только нужно у них заказать эту услугу.

Скажем Домру и Ростелеком оказывают эту услугу. Либо арендуешь их точки, либо, если твое ви-фи оборудование в фирме поддерживает вланы - они могут тебе просто выдать в интерфейс такой-то влан с гостевой авторизацией и ты этот влан уже себе пробросишь по локалке на свое вифи оборудование. Именно так от Домру у меня сделано в одной клинике и пациенту, цепляющемуся к гостевому вифи открывается Captive portal от провайдера, где он вносит свой телефон и ему приходит либо смс, либо звонок и потом вполе нужно ввести код, после чего гражданин считается однозначно авторизованным в интернете (у нас ведь симки по паспорту, да ).

А потом каждый месяц счет приходит на, мля, сотни смс-ок по 4 рубля за штуку, так как клиенты (особливо там, где не работает мобильный) очень часто к гостевому подключаются)
Это к вопросу оплаты гостевого вайфая и доказывания тебе. Оплата состоит из абон платы за услугу и за смс-ки с кодом, которые отправляются клиенту для авторизации.

Но ты можешь все это сам, это на самоv деле не так сложно. Каптив портал есть в Кинетике. RADIUS-сервер на убунте поднимается за полчаса, А дальше еще сервачок для хранения трафика, прикрутить модемчик для звонков-смс рассылок клиентам, связать его с RADIUS-сервером, чтобы он авторизовал и вел учет, все это собрать в куче, чтобы все работало и "вперде" (c)

А мы с Лириксом посмотрим и поржем над этим процессом.

[light_gray]

Можно сделать случайный мак для недоверенных сетей. Можно рандомный

Это не важно. Какой мак - дело десятое. Когда ты авторизовался в гостевом вай-фае, введя код в Каптив-портале, твой ипишник, который тебе выдал провайдер в эту сессию, однозначно связывается с твоим номером телефона. Будет новый мак в новой сессии - значит провайдер выдаст тебе новый ипишник, который опять привяжется к твоему номеру и по прежнему трафик, где ты шастал будет падать в БД под твоим номером мобилы.

[Кедр]

А то ходят туда - сюда, а потом пишут всякую хрень в интернете, и совершают прочие, менее опасные для властей преступления: убийства, грабежи, теракты. А ведь если человек не может добраться до места совершения преступления, то и самого преступления не может случиться.

Тебе бы устроиться советником к Советнику.

[light_gray]

Тебе бы устроиться советником к Советнику.

Помощница (поручики, молчать) у него уже есть
А какие еще вакансии он выставил?

[Аорон Флегон]

Что-то вообще грустно, у бати, на «Спутнике», телефон стабильно инет ловил у окна выходящего на Север, сейчас же и там глухо со вчерашнего дня.

[kas]

А мы с Лириксом посмотрим и поржем над этим процессом.

А чего только с Лириксом? Я бы тоже поржал за компанию.

[light_gray]

Я бы тоже поржал за компанию.

Ну, присоединяйся :-) Вон, у Prot'а уже почти все есть, ждем настроек гостевого вайфая с авторизацией

У меня довольно обычный кинетик.
В нём есть "гостевая сеть".