Мы разберем некоторые вопросы, которые в регулярно задают потенциальные пользователи системы управления беспроводным доступом WNAM. Они относятся как к технической, так и экономической стороне вопроса внедрения авторизации в вашей беспроводной сети.
Включенная по умолчанию в современных версиях iOS и Android функция рандомизации МАС-адресов негативно влияет на сервис гостевой авторизации. Эта функция работает следующим образом: при подключении к Wi-Fi сети смартфон использует не свой собственный, уникальный идентификатор своего беспроводного адаптера (МАС-адрес радио-интерфейса), а подставляет случайно сгенерированный. Восстановить из него настоящий МАС-адрес невозможно. Определить факт использования такого сгенерированного МАС адреса можно, и WNAM показывает такие адреса в списке пользователей другим цветом. Однако этот сгенерированный адрес вдобавок ещё и постоянно меняется, как минимум несколько раз в неделю. Поэтому повторное подключение ранее идентифицированного абонента к той же беспроводной сети может привести к повторному запросу авторизации, просто потому, что МАС-адрес изменился. В результате абонент испытывает раздражение, а вы — платите за лишние СМС. Можно, конечно, просить абонентов отключать рандомизацию, но мало кто умеет это делать. Более того, использование рандомизации, по обещаниям Apple и Google призванное обезопасить ваши личные данные и уменьшить отслеживание абонентов, на деле ничего не решает — крупные корпорации отслеживают пользователей устройств ещё сильнее.
Потенциально — штраф до 300 тысяч рублей за каждый выявленный факт оказания такой услуги. Для оператора связи, к тому же — риск лишиться лицензии. Даже если вы поставите пароль на такую сеть, но будете его говорить всем подряд, это не изменит негативного отношения к вашей сети со стороны регулятора.
Обратиться к нам, рассказав о профиле вашего бизнеса, количестве площадок предоставления услуги, типе радио-оборудования, маршрутизаторов доступа, ожидаемом числе одновременных пользователей Wi-Fi. Мы оценим стоимость пакета лицензий WNAM, поможем с развертыванием демо-стенда, выбором оборудования, спецификацией сервера. Затем заключим договор на приобретение у нас бессрочной лицензии (неисключительных прав) пользования системой WNAM, а если потребуется — настроим сервер, и вашу сеть и предоставим техническую поддержку.
Вы самостоятельно платите своему выбранному СМС-провайдеру за отправленные пользователям сообщения. Сейчас средняя цена сообщения составляет порядка 1.8 руб/шт. Однако вы можете уменьшить эти расходы, перейдя на схему с отправкой идентификационных СМС абонентами на ваш номер (GSM-шлюз или провайдер SMPP), либо на идентификацию через звонок (прием звонка от абонента или звонок абоненту). Бесплатна также идентификация по ваучеру и через портал «Госуслуги».
Необходимо разделять идентификацию (привязку МАС-адреса устройства абонента к номеру телефона) и авторизацию (вход в сеть, доступ в Интернет). Первая операция производится при первом подключении ранее неизвестного абонента к сети, что сопровождается запросом телефонного номера, отправкой/запросом СМС. Идентифицированный абонент сохраняет такой статус на заданный вами период (мы рекомендуем 180 дней), по истечении которого запрос идентификации повторяется при очередной попытке подключения. Законодательно длительность периода идентификации не регулируется (кроме Казахстана).
Вторая операция, авторизация, производится сразу после идентификации, а также при последующих подключениях к Wi-Fi сети, например после разрыва текущей сессии доступа, или на следующий день. Авторизация (без указания телефона и СМС, на основе МАС-адреса устройства) заключается в демонстрации абоненту страницы типа «приветствие», которая содержит в себе, на ваш выбор, логотип с приветственным текстом, окна согласия с условиями доступа в Интернет, рекламным блоком, изображением. Взаимодействие абонента с этой страницей завершается «временным разрешением» на устройстве предоставления доступа (точек доступа или контроллере Wi-Fi) с перенаправлением на заданный сайт или ссылку. Внимание! Устройства с ОС Android после получения доступа к Интернет закрывают окно с сайтом; это поведение вшито в операционную систему смартфона и не изменяемо.
В административном интерфейсе программы есть шаблоны страниц идентификации (СМС, звонок и т.п.) и авторизации (приветствия). Попросите вашего дизайнера сверстать и загрузить в этот интерфейс отредактированные шаблоны, в котором будут ваши логотипы, стили и иная рекламная информация. Вёрстку можно делать в отдельной программе, либо в онлайн-редакторе прямо внутри WNAM в упрощенном «визуальном» режиме, и как HTML-код. Необходимо сохранить структуру форм, встроенных в эти страницы. Вы можете также обратиться к нам для выполнения работы по вёрстке страниц.
Наша система учитывает все показы и клики, статистику по которым вы можете получить в соответствующем отчёте.
Можете, если привлечёте рекламодателей. По нашему опыту, продажа рекламы может быть экономически оправдана, если в вашей сети настроено больше ста хотспотов (площадок) с ежедневными объемами более 10 тысяч показов. В составе WNAM имеются гибкие средства управления рекламными кампаниями, таргетирования и отчетности.
Согласно закону «вход пользователя через социальные сети» идентификацией не является. Причина этого состоит в невозможности однозначной идентификации гражданина по данным профиля социальной сети. Вход через соцсети может быть только дополнительным способом идентификации, например для для таргетирования рекламы или продвижения ваших услуг на страницах пользователя.
Роскомнадзор считает, что пока вы оказываете услуги доступа Wi-Fi на безвозмездной основе, вы не подлежите действию закона «о связи» и лицензия оператора связи (телематические услуги, передача данных и т.п.) вам не нужна. Вместе с тем, вашему вышестоящему провайдеру, у которого вы покупаете доступ к Интернет за деньги, такая лицензия обязательна, как и выполнение плана по СОРМ.
В стоимость лицензии входят услуги бесплатной технической поддержки сроком на три месяца. Этого более чем достаточно для профессиональной помощи вашим специалистам в развертывании WNAM в вашей сети. В дальнейшем вы можете приобрести расширенную техническую поддержку на последующий срок эксплуатации системы.
Мы гарантируем соответствие заявленной в документации функциональности WNAM в течение одного года со дня приобретения системы. Вы также сможете бесплатно получать все минорные (в пределах версии) обновления в течение всего срока их выхода.
Вы должны, однако, самостоятельно обслуживать ваш сервер, и его системное программное обеспечение, настроить мониторинг, делать резервные копии и оплачивать услуги хостинга, исходящие авторизационные СМС.
Наша система реализована на языке Java и нормально работает под ОС Windows. Начиная с версии WNAM 1.5 в составе системы поставляется встроенный RADIUS-сервер, позволяющий использовать WNAM полностью под управлением Windows. Тем не не менее, мы советуем устанавливать WNAM на Linux-сервере, используя тот дистрибутив, с которым у вас больше опыта (рекомендуется Debian).
Процесс идентификации беспроводного абонента сводится к привязке МАС-адреса его мобильного устройства к номеру телефона или иным однозначно проверяемым идентификационным данным (учётная запись в «Госуслугах» или ваучер, который был выдан оффлайн с фиксацией личности получателя). Идентификация личности по номеру телефона может быть проведена уполномоченными органами через оператора сотовой связи, который обязан по закону такие данные иметь и предоставлять.
Для иностранных пользователей Wi-Fi законодательство не предусматривает каких-либо различий, вместе с тем получить сведения об иностранце от оператора сотовой связи (в роуминге) не реально. На ваше усмотрение, разрешать ли им доступ.
Поскольку существует (впрочем, сложная) техническая возможность «подслушать» МАС-адрес идентифицированного устройства, а потом поставить его «себе», использование МАС-адресов не является идеальным. Вместе с тем, абсолютно все поставщики ПО и сервисов идентификации основываются на МАС-адресе, и данная известная проблема, увы, издержки старых интернет-стандартов.