5 способов авторизации пользователей в публичных сетях Wi-Fi и как они работают

Публичный Wi-Fi давно стал привычным сервисом — в кафе, торговых центрах, транспорте, гостиницах. Но прежде чем открыть браузер и начать листать ленту, почти всегда нужно пройти авторизацию. Откуда это требование, какими способами его выполняют и почему SMS-идентификация занимает особое место — объясним по порядку.

С 2014 года в России действует постановление № 758, которое обязывает владельцев публичных точек доступа идентифицировать каждого пользователя перед тем, как дать ему выход в интернет. Кафе, отель, фитнес-клуб, конференц-зал — если вы раздаёте Wi-Fi посетителям, вы обязаны знать, кто именно к нему подключается.

Логика простая: анонимный доступ к интернету потенциально опасен. Если кто-то воспользовался публичной сетью в противоправных целях, у правоохранительных органов должна быть возможность установить личность. Штрафы за игнорирование этого требования достигают 200 000 рублей для юридических лиц.

Закон признаёт три полноценных способа идентификации:

Авторизация через социальные сети в этот список не входит — аккаунт в соцсети не является доказательством личности пользователя, потому что данные при регистрации никто не проверяет.

Данные о подключавшихся пользователях нужно хранить 12 месяцев. Организовать всё это самостоятельно сложно — именно поэтому большинство заведений пользуется готовыми решениями от провайдеров или специализированных платформ.

Теперь к главному — каким именно образом происходит авторизация в публичных сетях.

Прежде чем разбирать конкретные методы, стоит понять общий принцип работы.

Когда устройство подключается к публичной сети, роутер даёт ему ограниченный доступ — только к нескольким внутренним ресурсам, например, странице меню или страницам авторизации. Интернет при этом закрыт.

Устройство автоматически проверяет доступность сети, отправляя запросы на специальные адреса. Для iPhone это captive.apple.com, для Android — несколько адресов Google вроде connectivitycheck.gstatic.com. Когда эти адреса недоступны, система понимает: нужна авторизация.

Именно на специальной странице пользователь выбирает способ подтверждения личности и проходит идентификацию. После успешной авторизации данные уходят на сервер RADIUS (Remote Authentication Dial-In User Service), который принимает финальное решение о предоставлении доступа. Роутер получает разрешение и открывает пользователю интернет.

Параллельно система фиксирует MAC-адрес устройства — уникальный идентификатор сетевой карты, который выглядит примерно так: F0:18:98:00:1F:03. Именно связка «номер телефона — MAC-адрес» хранится в базе данных и позволяет идентифицировать пользователя при необходимости.

Теперь — пять способов, которыми это реализуется на практике.

SMS-авторизация — это то, с чем сталкивается большинство пользователей. Сценарий привычный: ввёл номер телефона, получил SMS-код, вбил его в форму, появился доступ в интернет.

Пользователь вводит номер на специальной странице. Система передаёт его SMS-агрегатору или оператору связи, который отправляет сообщение с четырёхзначным кодом. Пользователь вводит код, страница фиксирует успешную авторизацию и отправляет сигнал на роутер. Дальше — RADIUS, проверка, доступ открыт.

Всё это занимает от 30 до 60 секунд. Сессионные данные сохраняются на устройстве на сутки, чтобы при повторном подключении к той же сети процесс проходил быстрее, хотя страница авторизации откроется снова.

Авторизация по номеру мобильного телефона имеет такой же юридический вес, как авторизация по паспорту. Дело в том, что оператор сотовой связи уже проверил личность владельца номера при заключении договора — по паспорту или временному удостоверению. Закон «О связи» прямо требует, чтобы услуги оказывались только идентифицированным абонентам. С 2018 года операторы обязаны дополнительно проверять, кто реально пользуется SIM-картой.

Поэтому SMS-коды для авторизации несут в себе гарантию идентификации, которую государство уже фактически переложило на операторов связи.

SMS-авторизация хорошо работает в кафе, ресторанах, фитнес-клубах, офисах обслуживания — везде, где поток посетителей умеренный. При большом числе пользователей стоимость SMS-рассылки растёт, и владельцы точки доступа вынуждены её оплачивать.

Ещё один момент — возможные сбои при получении SMS-кодов. Если в заведении плохое мобильное покрытие, сообщение может прийти с задержкой или не прийти вовсе. На этот случай у пользователя должна быть альтернатива или возможность запросить код повторно.

Платформы вроде Notificore позволяют организовать SMS-рассылки для Wi-Fi-авторизации на уровне инфраструктуры: подключить SMS-авторизацию через API, настроить маршрутизацию сообщений через нескольких операторов для повышения доставляемости и контролировать статусы отправки в реальном времени. Для заведений, где авторизация по номеру телефона — ключевой инструмент работы с гостями, это удобнее, чем точечные договоры с каждым оператором.

Менее очевидная, но при этом полностью легальная альтернатива SMS-кодам. Работает в двух вариантах.

На странице авторизации указан бесплатный номер. Пользователь звонит с того телефона, номер которого ввёл в форму. Система определяет входящий вызов, сверяет его с введённым номером и сбрасывает звонок. Доступ открывается автоматически — без ввода кода и без соединения.

Пользователь вводит номер, на него поступает входящий вызов с рандомного номера. Четыре последних цифры этого номера — и есть код доступа, который нужно ввести в форму.

Авторизация по звонку быстрее, чем по SMS — занимает от 25 до 40 секунд. Для владельца точки доступа этот метод дешевле, потому что в первом варианте соединение не устанавливается и тарификации нет. Особенно важно, что звонок работает без мобильного интернета, и это критично для туристов в роуминге, у которых SMS-коды для Wi-Fi могут просто не приходить.

Из минусов: организовать инфраструктуру технически сложнее, чем настроить SMS. Плюс если пользователь пропустил звонок или не успел записать цифры, код придётся запрашивать повторно.

Авторизация по звонку хорошо подходит для заведений с высоким трафиком или международной аудиторией: отелей, аэропортов, конференц-залов.

Этот метод работает иначе — здесь SMS-коды для Wi-Fi вообще не нужны. Персональные данные пользователь предоставляет не при подключении к сети, а заранее: при заселении в отель, покупке билета, регистрации на мероприятии.

Администратор заносит данные гостя в систему: ФИО, номер комнаты, дату заезда и выезда, паспортные данные, номер телефона. Система автоматически генерирует уникальный логин и пароль — они записываются на ваучер, который выдаётся гостю. При подключении к гостевому Wi-Fi пользователь вводит эти данные, и доступ открывается.

Когда срок ваучера истекает (например, гость выезжает), доступ блокируется автоматически.

Отели, санатории, базы отдыха — везде, где гость уже прошёл регистрацию с документами. Паспортные данные хранятся в системе управления гостиницей, и никакой дополнительной идентификации не нужно.

Современные решения позволяют автоматически синхронизировать систему Wi-Fi-авторизации с PMS (Property Management System) отеля — Travelline, Fidelio, 1С Отель и другими. Как только гость заносится в базу, он сразу может пользоваться Wi-Fi: не нужно создавать ваучеры вручную.

Ваучерный метод выгоден и для организаторов конференций и деловых мероприятий. Если данные участников уже есть в CRM — номер билета, фамилия, email — систему можно настроить так, чтобы авторизация в Wi-Fi проходила именно по этим данным через API.

Единая система идентификации и аутентификации — один из трёх методов, прямо разрешённых законом. Схема понятная: пользователь со страницы авторизации переходит на портал Госуслуг, входит в свой аккаунт и разрешает передачу данных. Система получает подтверждение личности и открывает доступ к подключению к сети.

Авторизация через Госуслуги популярна у государственных и муниципальных учреждений: школ, библиотек, МФЦ, администраций, музеев. Такие организации уже работают в экосистеме госсервисов, и единый стандарт аутентификации здесь уместен.

Метод требует, чтобы пользователь был зарегистрирован на Госуслугах. Это работает для постоянных клиентов государственных учреждений, но может создавать трудности для случайных посетителей или иностранных граждан. Поэтому в коммерческих заведениях ЕСИА обычно предлагается как один из вариантов на странице авторизации, а не как единственный способ.

Технически это работает просто: пользователь выбирает социальную сеть, в которой зарегистрирован (ВКонтакте, Одноклассники), разрешает доступ к своему профилю, и система получает идентификатор.

Авторизация через соцсети не выполняет требования российского законодательства об идентификации пользователей, потому что аккаунт в социальной сети не подтверждает личность — данные при регистрации никто не проверяет. Поэтому этот способ можно использовать только в паре с одним из легальных методов: SMS, звонком, паспортными данными или ЕСИА.

Зачем он тогда нужен? В первую очередь — для повторных подключений и маркетинга. После первичной авторизации по номеру телефона при следующем визите гостю достаточно войти через соцсеть, это быстрее и удобнее. Параллельно заведение собирает данные аудитории: возраст, интересы, дни рождения, — что полезно для таргетированных предложений и программ лояльности.

Даже правильно настроенная система периодически даёт сбои.

Отдельная история — сбои при получении SMS-кодов. Они случаются, если в точке слабый сигнал мобильной сети, SMS-провайдер перегружен или сообщение попало в фильтр спама. Платформы типа Notificore решают эту проблему за счёт каскадной отправки: если один канал доставки недоступен, система автоматически переключается на другой. Это особенно важно для большого трафика.

На практике лучше работает мультиформатный подход: основной метод — SMS или звонок, дополнительный — соцсети для постоянных гостей. Так авторизация пользователей охватывает максимально широкую аудиторию и не создаёт неудобств.

Организовать авторизацию в публичной Wi-Fi сети можно двумя путями.

Самостоятельно — потребуется роутер, сервер для его размещения, база данных пользователей и договор с поставщиком SMS или голосовых сервисов. Это трудозатратно и имеет смысл для крупных инфраструктурных объектов.

Через готовые платформы — проще и быстрее. Провайдеры и специализированные сервисы берут на себя техническую сторону: настройку портала, хранение данных, интеграцию с операторами. Владелец заведения платит абонентскую плату и следит за тем, чтобы роутер был правильно подключён.

Для SMS-части — отправки кодов подтверждения, транзакционных уведомлений, сервисных сообщений — компании используют специализированные платформы.

Notificore предоставляет инфраструктуру для SMS-рассылок и подключения SMS-авторизации: API для интеграции, маршрутизацию через нескольких операторов, статистику доставки. Отдельно доступны сервисные email-рассылки — например, для отправки ваучеров или подтверждений регистрации участникам мероприятий.

Авторизация в публичных сетях Wi-Fi — рабочий механизм, который защищает и пользователей, и владельцев точек доступа. Закон чётко определяет, какие методы считаются легитимными, и оставляет достаточно вариантов для разных ситуаций.

SMS-идентификация занимает лидирующую позицию по нескольким причинам: она привычна, юридически состоятельна, легко масштабируется и работает с любым смартфоном. Авторизация по звонку, ваучерам и Госуслугам — равноправные альтернативы, каждая из которых лучше подходит для своей аудитории.

Главное — не оставлять гостевой Wi-Fi без идентификации вообще. Это проще и дешевле, чем потом разбираться с последствиями.