Зачем нужна авторизация в гостевом Wi‑Fi: требования закона и риски

Из статьи вы узнаете:

• как бизнесу организовать гостевой Wi-Fi;
• зачем в гостевой сети обязательная идентификация пользователей;
• что грозит компании, если она раздает Wi-Fi без авторизации;
• как использовать выделенный вайфай с пользой для бизнеса;
• какие есть методы защиты гостевых сетей и как проверить уровень их защищенности.

Wi-Fi в баре, гостинице или фитнес-зале сегодня — это уже не преимущество, а стандарт. Клиенты привыкли к гостевым сетям, и если у вашей компании такой не оказалось, это может сильно испортить гостю впечатление.

Но чтобы клиент мог в пару касаний подключиться к бесплатному интернету, бизнесу приходится изрядно потрудиться. Давайте узнаем, как работают гостевые сети и почему закон жестко их контролирует.

Как работает гостевая сеть и зачем нужна авторизация

Гостевая сеть (ГС) или выделенный Wi-Fi — это отдельная точка доступа, устройства в которой могут использовать интернет, но изолированы от основной сети.

Например, основная сеть гостиницы или хостела «Hotel_Network» используется сотрудниками, а гостевая «Guest_Network» — постояльцами. При этом постоялец не может получить доступ, например, к принтеру на ресепшене или рабочему ноутбуку управляющего, которые подключены к основной сети.

Настроенная ГС работает так:

• пользователь выбирает нужное подключение среди доступных в меню Wi-Fi своего смартфона;
• открывается страница авторизации — гость проходит ее с помощью SMS-кода, звонка, входа на «Госуслуги» или предоставляя паспортные данные;
• после авторизации пользователь получает доступ в интернет.

ГС можно настроить как удобно: задать лимит по скорости, ограничить число подключаемых устройств, установить время работы по часам. Для раздачи обычно используют роутер с LTE-модемом или аналогичное устройство.

Требования закона к гостевым сетям: как избежать штрафа в 300 тысяч рублей

Обязательную идентификацию пользователей публичных сетей в России ввели еще в 2014 году — тогда был принят ФЗ № 97 от 5 мая и соответствующее постановление. Компанию, которая раздает Wi-Fi без обязательной идентификации, могут обвинить сразу по нескольким статьям, в том числе:

• ст. 13.30 КоАП РФ — предусматривает административную ответственность за доступ без авторизации со штрафами для юридических лиц до 200 000 рублей;
• ФЗ № 114 — о противодействии экстремистской деятельности, если пользователи будут искать через публичную сеть соответствующий контент — штрафы до 300 тыс. руб.;
• ФЗ № 436 — о защите детей от опасной для их здоровья информации, если среди пользователей окажутся несовершеннолетние — также штрафы до 300 тыс.

За нарушения этих требований закон предусматривает и другие меры ответственности, вплоть до уголовной. Но авторизация — не единственное требование правительства.

Согласно ПП РФ № 728 от 26.06.2018, закон обязывает владельца гостевой сети хранить идентификационные данные пользователей не менее 6 месяцев. К этим данным относятся:

• MAC-адрес устройства (уникальный номер, который используют компоненты смартфонов, планшетов и другой техники для подключения);
• номер телефона;
• длительность подключения.

Данные хранятся на случай, если они потребуются правоохранительным органам. Например, с их помощью полиция сможет отследить, где «засветился» смартфон подозреваемого после совершения преступления.

Какие преимущества дает гостевой интернет для бизнеса

Настройка выделенной Wi-Fi сети позволяет бизнесу:

• Собирать контактные данные пользователей, а затем использовать их, например, для рекламных рассылок.
• Лучше узнавать аудиторию. Например, определять, является ли клиент новым или повторным посетителем, сверив данные его MAC-адреса с архивом, или мониторить продолжительность пребывания покупателя в заведении.
• Повысить узнаваемость бренда. Страницу авторизации можно оформить в фирменном стиле заведения или просто разместить на ней лого.
• Открыть дополнительный рекламный канал — на странице ввода данных можно разместить рекламу от партнеров или информацию о действующих акциях.

Также можно, например, рассылать гостям опросы о качестве обслуживания или призвать их отметить заведение в своих публикациях в соцсетях — это увеличит охваты для SMM-продвижения.

Технологии и оборудование

Выделенный Wi Fi для салона красоты, антикафе и крупной гостиницы — это три разные по структуре и оборудованию гостевые сети. Если в заведении немного посетителей, для него может хватить обычного маршрутизатора с поддержкой ГС, в более сложных случаях понадобятся:

• точки доступа, которые равномерно распределяют сигнал;
• контроллеры, которые управляют точками доступа;
• коммутаторы для подключения;
• другое специфическое оборудование.

Техника — это только внешняя часть сети. Для авторизации нужно, чтобы запрос из нее перенаправлялся на виртуальный или аппаратный сервер, а полученная информация сохранилась в CRM или специальной базе данных. Также могут использоваться межсетевые экраны, ПО для логирования, резервные каналы связи. Их подключение и настройка — задача для провайдера, который работает с корпоративными сетями.

Чем опасна неправильная настройка: 6 возможных последствий

Если сеть не отвечает правилам безопасной настройки, это может привести к следующим проблемам:

1. Штрафы и другие санкции за нарушение закона. Например, если данные о подключениях утеряны вследствие кибератаки.
2. Утечка чувствительных корпоративных данных. Пример — гость случайно или намеренно получил доступ к внутренней сети компании и скопировал данные финансовых отчетов.
3. Заражение системы вредоносным ПО. Гости могут не знать, что их смартфоны являются носителями вирусов.
4. Блокировка IP-адреса. Пример — сеть использована для хакерской атаки на другие ресурсы.
5. Репутационный ущерб компании. Пример — личные данные пациентов косметологии опубликованы в свободном доступе.
6. Проблемы с подключением. Например, если из-за неправильного обновления устройство теряет возможность взаимодействовать с другими компонентами сети.

Зачем бизнесу нужна авторизация

Выделенный интернет для гостей может стать дополнительным маркетинговым каналом и без обязательной авторизации. Но вот какие возможности дает бизнесу именно она:

• Лучшая защищенность от внешних угроз. Трафик в открытой сети проще отследить, а саму ее — использовать для рассылки вирусного ПО или спама. Для работы же с защищенным соединением злоумышленнику нужно как минимум оставить цифровой след в виде данных для идентификации.
• Защита от перегрузок. Без авторизации сложно отследить нагрузку на систему конкретно от гостевого сегмента.
• Юридическая защита. Владелец сети сможет предоставить правоохранительным органам нужные данные, если, например, в ней был распространен запрещённый контент, снимая таким образом с себя подозрения.

Вывод: обязательная идентификация — это способ компании защититься от возможных рисков, которые влечет за собой создание гостевого Wi-Fi.

Способы авторизации

Самый простой и распространенный метод аутентификации в выделенной сети — по номеру телефона. Пользователь вводит свой номер, после чего на него высылается СМС-сообщение с кодом, либо поступает автоматический звонок с номера, последние цифры которого нужно ввести в открывшееся поле на странице.

Альтернативный вариант — идентификация через «Госуслуги». Разумеется, для этого у пользователя должен быть доступ к учетной записи на портале. В гостиницах и хостелах регистрация иногда доступна по ваучеру — одноразовому логину и паролю, который выдается гостю на время проживания.

Этапы подключения

Чтобы подключить ГС, лучше обратиться к провайдеру, который поставляет услуги интернета только для бизнеса, а не для частных лиц. В таких компаниях работают более профильные специалисты, способные правильно подключить и настроить сеть, обеспечить ее безопасность. Само подключение проводится в несколько шагов:

1. Проектирование. Специалисты оценивают площадь покрытия, составляют смету оборудования. Если корпоративная сеть уже есть, с помощью технологии VLAN ее делят на две виртуальные — для сотрудников и гостей.
2. Запуск. Оборудование подключается и запускается в тестовом режиме, производится настройка страницы авторизации. По запросу клиента выбирают метод идентификации — SMS, звонок-сброс и т. д.
3. Интеграция с CRM. Нужна для систематизации собранных данных. К примеру, специалисты могут настроить передачу контактных номеров телефонов гостей в Bitrix24.
4. Проверка работоспособности, запуск и мониторинг. При необходимости устанавливают дополнительное защитное ПО, настраивают системы шифрования и сбора статистики.

Как проверить безопасность гостевого подключения

На пользовательском уровне для проверки выделенного Wi-Fi можно использовать программы-анализаторы, но с их выбором стоит быть осторожным — на открытых площадках за таким софтом часто скрывается вирусное ПО. Для профессиональной диагностики лучше обратиться к провайдеру или компании, которая занимается настройкой гостевых сетей.

В «Айсистемс» вам помогут настроить безопасный, быстрый интернет для малого, среднего или крупного бизнеса. Работаем с корпоративными сетями более 10 лет, готовы к проектам любой сложности. Чтобы задать интересующие вас вопросы, звоните по телефону, указанному на этой странице.