Поделиться
В московском метро запускают защищенный Wi-Fi
Компания «МаксимаТелеком» запускает в московском метрополитене закрытую Wi-Fi-сеть на базе протокола Hotspot 2.0. Данная сеть обеспечит шифрование трафика, защиту от фальшивых Wi-Fi-хотспотов и решит проблему смены пользователем mac-адресов.«МаксимаТелеком» начинает тестирование защищенной Wi-Fi-сети
Компания «МаксимаТелеком» начинает открытое тестирование закрытой Wi-Fi-сети в столичном метрополитене, работающей по технологии Hotspot 2.0. До сих пор, начиная с января 2019 г., тестирование данной сети проходило в закрытом режиме, и было доступно только сотрудникам компании.
«МаксимаТелеком» владеет Wi-Fi-сетью, покрывающую все станции московского метрополитена. Идентификатором сети (SSID) является «MT_Free». Сеть открытая, к ней может подключиться любой желающий, после чего через веб-браузер происходит авторизация через SMS. Далее сеть запоминает mac-адрес абонентского устройства, после чего сеть запоминает устройство и в будущем авторизация не потребуется.
Новая сеть будет называться «MT». Для подключения к ней абоненту необходимо будет иметь обезличенный профиль от оператора.
Преимущества технологии Hotspot 2.0
Необходимость запуска закрытой сети объясняется несколькими причинами. Во-первых, технология Hotspot 2.0 обеспечивает шифрование трафика от устройства абонента до хотспота.
Во-вторых, решается проблема фальшивых хотспотов. В случае с открытой сетью злоумышленники могут создать сеть с таким же названием и перехватывать данные подключившихся к ней пользователей.
В-третьих, решается еще одна проблема - смены mac-адресов. Многие абоненты меняет mac-адреса своих устройств в целях приватности и предотвращения трекинга. Более того, корпорация Google представила соответствующее решение для пользователей Android. При этом в случае смены mac-адресов пользователю необходимо заново проходить авторизацию.
В-четвертых, частью стандарта Hotspot 2.0 является технология 802.11u (802.11 - группа стандартов, объединяющих Wi-Fi-технологии). Данная технология обеспечивает самостоятельное подключение устройства к доверенной Wi-Fi-сети без участия абонента.
Возможность автоматического подключения к сетям Wi-Fi привела к тому, что технологию Hotspot 2.0, в первую очередь, стали использовать сотовые операторы. Они обеспечивают авторизацию через абонентские SIM-карты.
Как авторизировать пользователя в защищенной Wi-Fi-сети
В случае с «МаксимаТелеком» ситуация осложняется тем, что возможность авторизации по SIM-картам для нее не доступна. В связи с этим необходимо использовать технология провиженинга, обеспечивающую передачу от оператора учетных данных абонента на его устройства.
В настоящее время провиженинг поддерживается на устройствах под управлением iOS. С Android ситуация сложнее: по оценкам «МаксимаТелеком», сейчас только 15-20% устройств с данной ОС имеют соответствующую поддержку.
В связи с этим первое время тестирование закрытой Wi-Fi-сети будет доступно только владельцам iOS-устройств: им сначала нужно будет подключиться к открытой Wi-Fi-сети «MT_Free», загрузить лендинг https://wi-fi.ru/hotspot через браузер Safari и, пройдя авторизацию, установить доверенный профиль.
Владельцам Android-устройств «МаксимаТелеком» обещает в ближайшее время мобильное приложение, реализующее функции провиженинга.
Кто еще использует Hotspot 2.0
Компания «Эр-Телеком» отметила, что уже несколько лет использует технологию Hotspot 2.0 целях организации Wi-Fi-роуминга (абоненты иностранных партнёров) в рамках городской сети DOM.RU WI-FI в Москве и Санкт-Петербурге. В компании также оценивают целесообразность использования данной технологии в регионах».
Короткая ссылка
