Как настроить провайдер идентификации

Обновлено: 06.07.2024

Купил TP-Link TL-WR841ND. Всё настроил по описанию, не в первой. Все подключается нормально. Но с ноутбука(Стоит базовая версия windows 7-ки), подключаясь именно по Wi-Fi, после того как я ввёл ключ, по идее должна быстро пройти идентификация и всё должно быть нормально. Но в моём случае идентификация идёт минут 5, а после просто пишет "Неопознанная сеть". (По кабелю всё норм).
Да и другие девайсы спокойно подключаются и по вафле и по кабелю.

Шлюз, к которому идёт подключение пингуется, всё остальное нет. IPv6 отключал, дрова на вафельный адаптер обновлял, прописывал самостоятельно айпишник маску итд.

Подскажите, пожалуйста, в чём проблема и как её можно уладить?

__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь

Неопознанная WiFi сеть
Здравствуйте. С родителями приехал на отдых в Анапу. Как приятный бонус, получил WiFi от хозяина.

Неопознанная сеть, без доступа к Интернету
Папки bonjour на компе нет, из-за чего такое может быть? Что сделать.

бесконечная идентификация
Бесконечная идентификация,я не понимаю что делать,прочиталвс е форумы,ответа не нашел. Стоит.

возможно Вы сохранили информацию о беспороводном соединении, которая в данный момент не является истинной. Скорее всего сменили конфигурацию в роутере, к примеру шифрование AES на TKIP или подобное, а на ПК сохранены старые данные о сети

А также ещё один вопросец - как можно отключить автонастройку адаптера?(Пытался грохать его через диспетчер устройств и переустанавливать дрова), но никакого видимого эффекта эти действия не принесли.

открываете список доступных беспроводных сетей. Находите нужную, и вызываете контекстное меню. Там жмете "Свойства". и на второй вкладке (не помню как она называется) проверяете идентичность установок с теми, которые в роутере.
открываете список доступных беспроводных сетей. Находите нужную, и вызываете контекстное меню. Там жмете "Свойства". и на второй вкладке (не помню как она называется) проверяете идентичность установок с теми, которые в роутере.

Когда нажимаю на сведения о подключении вместо привычного IP-адреса и маски, стоит тоже самое с добавлением -автонастройки.

Маска тоже не верна(одной 255 нехватает). Шлюза вообще нет.

открываете список доступных беспроводных сетей. Находите нужную, и вызываете контекстное меню. Там жмете "Свойства". и на второй вкладке (не помню как она называется) проверяете идентичность установок с теми, которые в роутере. Всё стоит на автомате. Собственно по идее и предполагалось, что ип будет раздавать роутер Всё стоит на автомате. Собственно по идее и предполагалось, что ип будет раздавать роутер

обязательным условием является подключение к этой сети.

Добавлено через 1 минуту
То есть - откройте список сетей, выберите эту сеть, и нажмите "Подлючиться". Через некоторое время, когда выдаст "Неопознанная сеть" - проведите процедуру, которую я описал.

И еще - а Вы не пробовали провести конфигурацию сетевого адаптера вручную?

обязательным условием является подключение к этой сети.

И еще - а Вы не пробовали провести конфигурацию сетевого адаптера вручную?

Пытался. Полностью отвергает любые изменения. Всё остаётся как есть.

Он подключается. Но при этом долго стоит "Идентификация", после этого якобы он подключился, но сеть не видит.
Роутер показывает, что подключение есть, но получено и передано всего два пакета.

настройте TCP/IP вручную.
IP-адрес: 192.168.1.100
Маска: 255.255.255.0
Шлюз: 192.168.1.1 Пытался. И, поверьте, не один раз.
Когда нажимаю в свойствах "ОК", то начинает по жёсткому глючить.
Но, закрыв все программы вновь открываю вкладку сведений и там ничего не меняется за исключением того, что добавляются DNS-ники. Шлюз, маска и IP остаются такими же.

а Вы этим ноутом подключались к другим беспроводным сетям?

Добавлено через 46 секунд
работает?

а Вы этим ноутом подключались к другим беспроводным сетям?

Добавлено через 46 секунд
работает?

К этой же сети этим ноутом подключался через другой адаптер.
С этим же проблемным адаптером нет возможности подключиться к другой сети. а при установке обновленных драйверов -- удаляли старые или ставили поверх? а при установке обновленных драйверов -- удаляли старые или ставили поверх? а гляньте в Панель управления - Администрирование - Службы, служба DHCP-клиент включена?

проблема явно с ОС. аргументом к этому служит заторможенность системы при конфигурировании сетевого интерфейса вручную.

Добавлено через 57 секунд
хотя. возможно драйвер

а драйвера качали из ресурса производителя ноутбука или из другого места?

Вновь здесь пишу, так как проблема вновь стала первостепенной. Раньше решалась за счёт того, что подключался через внешний wifi-адаптер, но он сломался и мне что-то не хочется новый покупать. Также Собственно из вторичного просмотра гугла и прочего сделал вывод(может и неправильный), что подключаться не хочет за счёт того, что не имеет нормальный основной шлюз. Прописать вручную, как написано выше не выходит. Также привожу route print, авось кого-нибудь натолкнёт на решение проблемы.

Винду сносить как-то не хочется. Можно ли через реестры что-нибудь сделать?
Кстати, привязка IP и MAC с роутера также не принесла никаких результатов. На роутере прописано, что пересылается всего 2 пакета с ноута и всё. После этого ничего не происходит.

Бесконечная идентификация
Привет всем Проблема такова , 5 дней назад интернет подсоеденненый напрямую перестал работать , а.

При подключении к интернету идет бесконечная идентификация
При подключении к интернету через роутер по кабелю идёт постоянная идентификация. А при.

Неопознанная сеть
Здравствуйте, дорогие форумчане! Очень прошу вас о помощи. Ситуация следующая: на днях произошел.

Неопознанная сеть
провайдер у нас netbynet. Кабель подключен к роутеру D-link. а от роутера шнур к компу. Все.

Неопознанная сеть
Здравствуйте.У меня такая проблема.Когда я подсоединяю провод от интернета в роутера, вай-фай.

Неопознанная сеть
Добрый день! Люди, подскажите в чем дело, а я разобраться не могу сама. Протянула витую пару от.

С 2014 года предприниматели могут предоставлять клиентам доступ к Wi-Fi только после процедуры идентификации. Речь о каждом кафе, салоне красоты и автомастерской, где можно подключиться к беспроводному интернету.

Если предприниматель, как раньше, будет просто давать логин и пароль от своего интернета гостям, ему грозит штраф от 8 000 до 10 000 ₽, а юридическим лицам — от 50 000 до 200 000 ₽. Чтобы избежать наказания, надо настроить процедуру идентификации.

Расскажем, что такое идентификация, какой она бывает и как сделать, чтобы клиенты проходили ее автоматически.

Зачем нужна идентификация

В 2013 году в Волгограде произошло три теракта: один в октябре и два в декабре. Они унесли жизни более 40 человек, более 120 попали в больницы с ранениями разной степени тяжести.

В 2014 году правительство опубликовало постановление № 758, которое часто называют «антитеррористическими поправками». Оно призвано ужесточить контроль над размещением информации в интернете и анонимными денежными переводами, чтобы усложнить жизнь террористам.

Постановление обязывает устанавливать личности всех пользователей Wi-Fi в общественных местах. Его действие распространяется на юридических лиц и предпринимателей. За несоблюдение требований законодательства грозит штраф до 200 000 ₽ или административное приостановление деятельности на 90 суток.

Предприниматели, которые хотят предоставлять клиентам доступ в интернет, должны настроить процедуру идентификации пользователей: по паспортным данным, через портал госуслуг или по номеру телефона. Разберем каждый из вариантов.

Идентификация по паспортным данным

Как это происходит. При попытке подключения к Wi-Fi перед пользователем открывается страница идентификации, на которой он должен ввести свои паспортные данные. После этого клиент получает доступ в интернет.

Полученные от пользователя сведения отправляются по защищенным каналам напрямую к провайдеру, у которого хранятся ближайшие шесть месяцев — этого требует закон. Если произойдет преступление, государственные службы запросят эти данные у провайдера, чтобы вычислить злоумышленника. Через полгода провайдер удаляет данные.

Недостатки. Полученную от пользователя информацию сложно проверить. Человек может указать серию и номер паспорта с ошибкой, подтвердить свою личность по чужому документу или ввести случайные цифры.

Как именно предприниматель должен подтвердить полученные сведения, закон не уточняет. Проверить, насколько верна предоставленная информация, можно, к примеру, по запросу в миграционную службу. Но в законе не написано, как быстро ответят специалисты. По закону, если злоумышленник зарегистрируется по подложным данным, часть ответственности будет лежать на предпринимателе.

Порядочные граждане, наоборот, не любят такой способ: не все носят с собой документы, кто-то против того, чтобы оставлять где-либо персональные данные, другим это кажется слишком сложной и длительной процедурой.

Преимущества. Идентификация по паспорту подойдет, если у пользователей нет возможности пройти ее другими способами.

К примеру, в гостинице или в аэропорту у иностранных граждан может не быть местной SIM-карты и тем более учетной записи на портале госуслуг. В такой ситуации служащий на стойке регистрации может выдавать пароль от Wi-Fi, самостоятельно сверив указанные сведения и данные в документе.

Идентификация через портал госуслуг

Как это происходит. На странице авторизации для доступа к Wi-Fi нужно ввести логин и пароль от личного кабинета на портале госуслуг. Полученные данные сверяются с базой данных портала, и пользователь получает доступ в интернет.

Недостатки. Не у всех россиян есть аккаунт на портале госуслуг. Тем более его нет у иностранных граждан. Те, у кого есть личный кабинет на портале, не всегда помнят логин и пароль для входа в аккаунт.

Преимущества. Идентификация через портал госуслуг может пригодиться в местах, где нет мобильной связи и пользователи не могут подтвердить свою личность, ответив на SMS или звонок. Например, в загородных домах отдыха.

Идентификация по номеру телефона

Как это происходит. При подключении к интернету перед пользователем открывается страница идентификации. Нужно ввести номер телефона. Проверка осуществляется по SMS: на мобильный приходит код доступа, который нужно ввести на странице регистрации. После этого появляется доступ к интернету.

Недостатки. За SMS с кодом доступа взимается плата по тарифу оператора связи. Если у клиента сим-карта, купленная в другом регионе или у иностранного оператора, он заплатит за SMS по тарифу в роуминге.

Преимущества. Для подключения к интернету нужен только телефон, а он у большинства пользователей всегда с собой. Если клиент использует один номер телефона для работы сразу на нескольких устройствах — телефоне, планшете и ноутбуке, — авторизацию ему придется пройти только раз. Сеть автоматически появится на других устройствах.

В 2014 году начали свое действие постановления правительства РФ №758 №801, обязывающие владельцев публичных WiFi сетей настроить на роутерах идентификацию пользователей через паспортные данные, sms или портал гос. услуг. Нежелание владельцев кафе тратиться за Captive portal'ы поспособствовало некоторым провайдерам в распространении своих точек доступа с платной sms-авторизацией. У меня возникло желание проверить, можно ли подобную sms-авторизацию обойти.

Дисклеймер

Данная статья написана в ознакомительных целях. Автор ни в коем случае не призывает читателей к нарушению законодательства РФ. Пожалуйста, не повторяйте действия, описанные в данной статье, предварительно не ознакомившись с главой 28 УК РФ. Все торговые марки и названия Wi-Fi сетей в данной статье являются выдуманными, а все совпадения — случайными.

К делу.

Эта точка доступа оказалась подконтрольна одному из российских провайдеров. Мне предлагалось воспользоваться данной сетью в качестве гостя на минимальной скорости, получить премиум за 99 рублей или (если я являюсь клиентом данного провайдера) войти через личный кабинет. И, конечно же, я пошел путем, не входящим в этот список (иначе зачем бы я начал писать эту статью).

На своем опыте я знал, если пройти идентификацию на одной точке доступа этого провайдера, то при подключении того-же устройства к другой точке идентификацию проходить не требовалось (потом оказалось, что так у всех провайдеров, предоставляющих sms-авторизацию). Идентификация не требовалась даже когда использовался другой браузер. Значит, провайдер как-то запоминает наше «железо». Самое первое что мне пришло в голову — провайдер запоминает mac-адрес нашего устройства. А это значит, что если поставить себе mac-адрес того, кто уже прошел идентификацию, то мы сможем спокойно пользоваться сетью. И, как мы увидим дальше, интуиция меня не подвела.

Для атаки я решил воспользоваться утилитами из пакета aircrack-ng и WiFi-адаптером TL-WN722N с внешней антенной для большего охвата. Для начала я подключил адаптер и с помощью airodump-ng перевел его в режим монитора. Я описал этот процесс кратко, более подробно вы можете прочитать тут.

wlx60e32719503f — это наш адаптер
Убиваем процессы, которые используют адаптер, и переводим его в режим монитора.

Мы видим, что появился новый сетевой интерфейс — wlan0mon. Запускаем его

Ждем пару минут, и получаем такую табличку

Нас интересуют поля BSSID (mac-адрес точки доступа), CH (канал) и ESSID (название сети). По полю ESSID я нашел интересующую сеть (она шестая по счету). Берем из таблицы mac-адрес точки доступа (CC:B2:**:**:**:FC), канал (4 канал), на котором она работает и передаем их в airodump-ng:

Ждем некоторое время, и теперь получаем такой вывод:

В первой таблице всего одна строка. Это наша атакуемая сеть. Во второй таблице мы видим список клиентов этой сети. Нас интересует поле STATION. Это mac-адреса клиентов, сохраняем их в текстовый файл. Нам необходимо заменить свой mac-адрес на один из них. Я выбрал mac предпоследнего клиента (1C:CD:**:**:**:43), так как этот клиент самый активный в сети, а следовательно, он наверняка прошел идентификацию.

Как всем известно (а я надеюсь, что вам известно), двум устройствам с одинаковыми mac-адресами будет трудно ужиться в одной сети. И сейчас у нас 2 варианта.

Можно воспользоваться утилитой aireplay-ng, чтобы провести деаутентификацию нашего клиента от сети

"-a CC:B2:**:**:**:FC" — это атакуемая точка доступа
"-c 1C:CD:**:**:**:43" — это клиент, которого мы будем отключать
"-0 1000" — тут мы указываем тип атаки (ноль это деаутентификация) и количество пакетов деаутентификации, чтобы отключить клиента, если он опять подключится.

Но я решил не вредить человеку, а пойти более гуманным способом — подождать, пока клиент сам уйдет (как раз есть время поесть пиццу).
К счастью, этот клиент быстро ушел. Теперь нам осталось поставить его mac-адрес себе. Есть много способов поменять mac-адрес на linux. Самый простой — указать нужный mac-адрес непосредственно в сетевых настройках.

Mac-адрес указан, теперь мы можем подключиться к точке, и проверить доступ к интернету командой ping.

Бесплатный Wi-Fi для посетителей кафе, ресторанов, торговых центров и многих других общественных мест уже стал обязательной нормой хорошего сервиса. Если еще несколько лет назад, чтобы выйти в интернет с планшета или телефона необходимо было использовать мобильный интернет, то сейчас бесплатный Wi-Fi есть практически везде: в транспорте, в парке, в кафе, в торговом центре. Но все чаще, при подключении к сети Wi-Fi требуется авторизация, зачем она нужна и как реализуется?

Анонимный и бесконтрольный доступ в сеть интернет может стать угрозой для государства и его жителей, именно поэтому Постановление правительства №758, вступившее в силу 13 августа 2014 года, обязало владельцев публичных заведений, которые предоставляют бесплатный доступ к Wi-Fi, идентифицировать пользователей. Согласно постановлению и разъяснениям Минкомсвязи, идентификация может быть выполнена тремя способами: по документу, удостоверяющему личность (например, паспорту), номеру мобильного телефона или учетной записи на сайте Госуслуг.

Кто отвечает за идентификацию

Проводить идентификацию пользователя, регистрировать его устройство в сети и следить за временем рабочей сессии должен владелец заведения, предоставляющий доступ к открытой Wi-Fi сети. Ответственность и штраф (до 50 000 рублей для ИП и до 200 000 рублей для юридических лиц) за невыполнение требований постановления ложится также на него.

Существуют 3 основных способа организации идентификации:

Установка специального оборудования (роутера, прокси-сервера) в сети Wi-Fi заведения.Такой способ чаще всего применяется владельцами гостиниц, где для идентификации гостя в сети используется номер комнаты, к которому привязаны его паспортные данные.
Использование готового решения от фирмы посредника, которая предоставляет оборудование и сервис по идентификации по номеру телефона.Этот способ может применяться владельцами небольших кафе и ресторанов, но имеет ограничение по масштабированию и требует заключения отдельного договора и ежемесячной платы за сервис.
Предоставление услуги идентификации оператором связи, с которым заключен договор на предоставление доступа в интернет. Наиболее универсальный и доступный вариант, так как не требует дополнительных затрат на оборудование, может оплачиваться по основному договору предоставления доступа к сети интернет и не имеет ограничений по числу абонентов бесплатного Wi-Fi.

Напомню, что идентификация может осуществляться тремя способами — по документу, удостоверяющему личность (паспорт, водительские права и т.д.), номеру мобильного телефона или учетной записи на сайте Госуслуг.
Авторизация через социальные сети не отвечает требованиям Постановления и не является правомерной.

Идентификация по номеру телефона

Данный способ идентификации является наиболее распространённым, он не требует согласия по работе с персональными данными от пользователя Wi-Fi, как в случае использования паспорта, и не обязывает регистрироваться на сайте Госуслуг, для чего также необходим интернет, который пользователь пытается получить.

Последовательность действий пользователя для доступа к бесплатной сети Wi-Fi выглядит следующим образом:

Абонент подключается к сети WiFi.
Появляется приветственная страница заведения с информацией, что абонент должен открыть браузер и идентифицировать себя (на некоторых устройствах, например, iPhone, идентификация прямо с приветственной страницы не сохраняет cookie).
В браузере, при переходе на любой URL, происходит переадресация абонента на страницу идентификации.
Абонент вводит телефонный номер, запрашивает код доступа.
Код доступа приходит на введенный номер телефона через SMS.
Абонент вводит полученный код доступа на странице идентификации.
Происходит запись сессионной cookie на абонентское устройство с сохранением в течении суток (это необходимо для повторного доступа в сеть без идентификации) и переход на запрошенный пользователем URL.

Владельцу заведения необходимо только установить и настроить оборудование Wi-Fi, подключить его к линии оператора связи и оплатить выбранный тарифный план. Работа по идентификации пользователя происходит на оборудовании оператора связи, как это происходит рассмотрим на примере системы DPI СКАТ от компании ВАС Экспертс.

Схема идентификации оператором по номеру телефона

Помимо стандартного оборудования для предоставления доступа к сети интернет абонентам (коммутаторы, маршрутизаторы, граничный роутер, Wi-Fi точки доступа) оператор должен иметь:

Последовательность операций при работе по такой схеме:

Абонентское устройство (смартфона, планшет, ноутбук) подключается к Wi-Fi роутеру заведения (та самая бесплатная сеть);
Wi-Fi роутер обращается за новым IP к DHCP серверу оператора связи;
При выдаче нового IP, DHCP сервер вызывает shell-скрипт, и передает данные на Wi-Fi роутер;
Shell-скрипт по выданному IP активирует на СКАТ DPI услугу белый список и тариф с ограничениями доступа;
WEB-сервер получает запрос на приветственную страницу, абонент активирует браузер и переходит на любой URL;
WEB-сервер получает запрос на страницу идентификации (и проверяет cookie), абонент вводит телефонный номер и нажимает «получить код доступа»;
WEB-сервер получает запрос на код доступа, формирует случайное число и отправляет на телефон абонента с помощью внешнего сервиса, абонент вводит в форму полученный код и нажимает «подтвердить»;
WEB-сервер получает запрос на подтверждение кода доступа, если код правильный, вызывает shell-скрипт для удаления услуги белый список и установки тарифа Wi-Fi доступа, устанавливает cookie в браузере и переадресует на запрошенный URL.

Настройка оборудования

Для реализации схемы необходимо настроить оборудование оператора: систему DPI, DHCP-сервер, Web-сервер.

Читайте также: