Как обойти SMS-идентификацию при подключении к публичным Wi-Fi сетям?
В 2014 году начали свое действие постановления правительства РФ №758 №801, обязывающие владельцев публичных WiFi сетей настроить на роутерах идентификацию пользователей через паспортные данные, sms или портал гос. услуг. Нежелание владельцев кафе тратиться за Captive portal’ы поспособствовало некоторым провайдерам в распространении своих точек доступа с платной sms-авторизацией. У меня возникло желание проверить, можно ли подобную sms-авторизацию обойти.
Дисклеймер
Данная статья написана в ознакомительных целях. Автор ни в коем случае не призывает читателей к нарушению законодательства РФ. Пожалуйста, не повторяйте действия, описанные в данной статье, предварительно не ознакомившись с главой 28 УК РФ. Все торговые марки и названия Wi-Fi сетей в данной статье являются выдуманными, а все совпадения — случайными.
К делу.
Для поиска подходящей жертвы я взял ноутбук с Debian’ом на борту и направился в ближайшую пиццерию. Рядом было пара торговых центров, и еще несколько забегаловок, что гарантировало мне найти подходящую «жертву». Я подключился к одной из доступных мне сетей, затем открыл браузер, чтобы зайти на заветный порнхаб habr.com и вот что я увидел:

Эта точка доступа оказалась подконтрольна одному из российских провайдеров. Мне предлагалось воспользоваться данной сетью в качестве гостя на минимальной скорости, получить премиум за 99 рублей или (если я являюсь клиентом данного провайдера) войти через личный кабинет. И, конечно же, я пошел путем, не входящим в этот список (иначе зачем бы я начал писать эту статью).
На своем опыте я знал, если пройти идентификацию на одной точке доступа этого провайдера, то при подключении того-же устройства к другой точке идентификацию проходить не требовалось (потом оказалось, что так у всех провайдеров, предоставляющих sms-авторизацию). Идентификация не требовалась даже когда использовался другой браузер. Значит, провайдер как-то запоминает наше «железо». Самое первое что мне пришло в голову — провайдер запоминает mac-адрес нашего устройства. А это значит, что если поставить себе mac-адрес того, кто уже прошел идентификацию, то мы сможем спокойно пользоваться сетью. И, как мы увидим дальше, интуиция меня не подвела.
Для атаки я решил воспользоваться утилитами из пакета aircrack-ng и WiFi-адаптером TL-WN722N с внешней антенной для большего охвата. Для начала я подключил адаптер и с помощью airodump-ng перевел его в режим монитора. Я описал этот процесс кратко, более подробно вы можете прочитать тут.
sudo -s # работать будем с правами супер пользователя ifconfig # смотрим имя адаптера, который мы хотим использовать
. wlx60e32719503f: flags=4099 mtu 1500 ether 2a:36:62:d5:ec:63 txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 .
wlx60e32719503f — это наш адаптер
Убиваем процессы, которые используют адаптер, и переводим его в режим монитора.
airmon-ng check kill airmon-ng start wlx60e32719503f

Мы видим, что появился новый сетевой интерфейс — wlan0mon. Запускаем его
airodump-ng wlan0mon
Ждем пару минут, и получаем такую табличку

Нас интересуют поля BSSID (mac-адрес точки доступа), CH (канал) и ESSID (название сети). По полю ESSID я нашел интересующую сеть (она шестая по счету). Берем из таблицы mac-адрес точки доступа (CC:B2:**:**:**:FC), канал (4 канал), на котором она работает и передаем их в airodump-ng:
airodump-ng wlan0mon -c 4 --bssid CC:B2:**:**:**:FC
Ждем некоторое время, и теперь получаем такой вывод:

В первой таблице всего одна строка. Это наша атакуемая сеть. Во второй таблице мы видим список клиентов этой сети. Нас интересует поле STATION. Это mac-адреса клиентов, сохраняем их в текстовый файл. Нам необходимо заменить свой mac-адрес на один из них. Я выбрал mac предпоследнего клиента (1C:CD:**:**:**:43), так как этот клиент самый активный в сети, а следовательно, он наверняка прошел идентификацию.
Как всем известно (а я надеюсь, что вам известно), двум устройствам с одинаковыми mac-адресами будет трудно ужиться в одной сети. И сейчас у нас 2 варианта.
Можно воспользоваться утилитой aireplay-ng, чтобы провести деаутентификацию нашего клиента от сети
aireplay-ng -0 1000 -a CC:B2:**:**:**:FC -c 1C:CD:**:**:**:43 wlan0mon
- «-a CC:B2:**:**:**:FC» — это атакуемая точка доступа
- «-c 1C:CD:**:**:**:43» — это клиент, которого мы будем отключать
- «-0 1000» — тут мы указываем тип атаки (ноль это деаутентификация) и количество пакетов деаутентификации, чтобы отключить клиента, если он опять подключится.
Но я решил не вредить человеку, а пойти более гуманным способом — подождать, пока клиент сам уйдет (как раз есть время поесть пиццу).
К счастью, этот клиент быстро ушел. Теперь нам осталось поставить его mac-адрес себе. Есть много способов поменять mac-адрес на linux. Самый простой — указать нужный mac-адрес непосредственно в сетевых настройках.

Mac-адрес указан, теперь мы можем подключиться к точке, и проверить доступ к интернету командой ping.

Попробовал зайти в гугл, и еще на несколько сайтов — успешно.
Заключение
Таким образом удалось выяснить, что SMS-авторизацию легко обойти заменив свой mac-адрес на mac-адрес клиента, который уже прошел идентификацию. В заключении хочу еще раз сказать: «Данная статья написана в ознакомительных целях, автор ни в коем случае не призывает читателей к нарушению законодательства РФ».
- Информационная безопасность
- Сетевые технологии
- Беспроводные технологии
- Сетевое оборудование
Авторизация Wi-Fi пользователя в публичных сетях — все способы

Многие уже давно привыкли к «бесплатному интернету» в ресторанах, кафе, отелях, фитнес-клубах и т.д. Чтобы получить доступ к нужным сайтам, сперва необходимо подключиться к публичной сети Wi-Fi того или иного заведения.
Раздача Wi-Fi помогает владельцам бизнеса увеличить поток клиентов и повысить их лояльность. Особенно это актуально для предприятий сферы услуг. И этот сервис становится все более востребованным — по оценке аналитиков «ТМТ Консалтинг», даже в неблагоприятный для развития бизнеса 2020 год число публичных точек доступа Wi-Fi в России увеличилось на 7% и достигло 178 тыс.
Согласно Постановлениям Правительства РФ № 758 и № 801, принятым летом 2014 г., организаторы публичного доступа в интернет через сеть Wi-Fi должны вести обязательную идентификацию пользователей. Она нужна, чтобы исключить анонимный вход в интернет, чем могут воспользоваться злоумышленники или террористы.
При подключении пользователя к публичной вай фай сети идентифицируется mac-адрес его устройства. Далее необходимо пройти обязательную процедуру авторизации. Сделать это можно с помощью портала авторизации (системы хот-спот), который предоставит доступ в интернет после подтверждения номера телефона, т.е. идентифицирует его владельца. WIFI авторизация может быть организована несколькими способами.

Авторизация по СМС
Подключаясь к беспроводной сети, пользователь попадает на страницу авторизации. Далее он должен зарегистрироваться — ввести номер своего телефона, на который присылается СМС с кодом доступа. После ввода кода система вносит этот номер в базу данных и привязывает его к mac-адресу устройства, открывая доступ в интернет через публичную Wi-Fi сеть.
Это наиболее популярный способ идентификации пользователей, особенно в некрупных заведениях. Однако если число посетителей велико, он может оказаться затратным для владельца, который должен оплачивать отправку SMS каждому из них.
Авторизация звонком на номер телефона
При подключении предлагается позвонить на бесплатный номер. Вызов регистрируется в системе и сбрасывается, номер телефона пользователя вносится в базу данных, привязывается к mac-адресу устройства и используется при авторизации в качестве пароля.
Этот способ целесообразно использовать в крупных заведениях с большим потоком клиентов, авторизация по звонку бесплатна для пользователей и для владельцев.
Авторизация по ваучеру (паспорту)
Этот способ оптимален для отелей, санаториев и других заведений, где для регистрации необходимо предъявить паспорт. Администратор заносит в базу данных ФИО клиента и другую необходимую информацию (номер комнаты, номер телефона, даты заезда и выезда, паспортные данные) и предоставляет ему логин и пароль для авторизации в Wi-Fi сети. Как правило, они генерируются автоматически и записываются на ваучер — электронную карточку, которая выдается гостю на время его пребывания. Когда наступает время выезда, доступ по этому логину и паролю автоматически блокируется.
Получение доступа через социальные сети
На странице авторизации пользователь выбирает социальную сеть, в которой он уже зарегистрирован. Разрешив доступ к информации в своем аккаунте, он авторизуется в Wi-Fi сети. Ее владелец получает подробные сведения о своей аудитории и может использовать различные маркетинговые инструменты для развития бизнеса.
Тем не менее, это не самый предпочтительный способ, т.к. он не в полной мере соответствует законодательству – невозможно однозначно идентифицировать пользователя, зарегистрировавшегося в социальных сетях. Чтобы следовать закону и гарантированно избежать возможности наложения штрафа, рекомендуется применять его в качестве дополнительного, в паре с одним из других способов авторизации.
Авторизация через Госуслуги (ЕСИА)
Со страницы авторизации пользователь перенаправляется на портал Госуслуг, входит в свою учетную запись, разрешает доступ к своей странице. Конечно, для авторизации в сети он должен быть зарегистрирован в единой системе идентификации и аутентификации (ЕСИА). Как правило, этот способ популярен у государственных и муниципальных учреждений — администраций, школ, МФЦ, музеев и т.д.
Как подключить авторизацию в Wi-Fi сети?
Для авторизации и подключения к беспроводной сети нужен настроенный роутер с порталом авторизации (хот-спот).
Специалисты офиса Wi-Fi+AutoID компании «Первый Бит» помогут подобрать решение, оптимально подходящее для конкретного заведения и организовать авторизацию в Wi-Fi сети, учитывая предпочтения его владельца.
При грамотном подходе затраты на раздачу Wi-Fi и на авторизацию окупятся, ведь для посетителей комфортные условия, в частности, подразумевают и бесплатный доступ в интернет. Это увеличит поток клиентов и повысит их лояльность. Кроме того, их обязательная авторизация в публичной сети может стать источником дохода. Подключение к ней дает возможность на законных основаниях собирать данные для проведения рассылок, опросов, анонсирования акций.
Как подключиться к вайфаю без авторизации

Оставайтесь всегда на связи!
— найдите MT_FREE в списке доступных сетей;
— пройдите идентификацию по номеру телефона;
— выберите продолжительность сессии: «обычная» или «короткая»;
— пользователи услуги «Как дома» автоматически подключаются к сети Wi-Fi без авторизации.
Продолжительность «обычной» интернет-сессии составляет 60 минут, а «короткой» — 30 минут. Если ваша поездка будет дольше, то после окончания сессии просто еще раз авторизуйтесь в сети.
Кстати, после пересадки на другую линию не нужна повторная авторизация в сети Wi-Fi. MT_FREE продолжит работу автоматически, как только вы зайдете в вагон.
Wi-Fi
без штрафов

С 2014 года предприниматели могут предоставлять клиентам доступ к Wi-Fi только после процедуры идентификации. Речь о каждом кафе, салоне красоты и автомастерской, где можно подключиться к беспроводному интернету.
Если предприниматель, как раньше, будет просто давать логин и пароль от своего интернета гостям, ему грозит штраф от 8 000 до 10 000 ₽, а юридическим лицам — от 50 000 до 200 000 ₽. Чтобы избежать наказания, надо настроить процедуру идентификации.
Расскажем, что такое идентификация, какой она бывает и как сделать, чтобы клиенты проходили ее автоматически.
Зачем нужна идентификация
В 2013 году в Волгограде произошло три теракта: один в октябре и два в декабре. Они унесли жизни более 40 человек, более 120 попали в больницы с ранениями разной степени тяжести.
В 2014 году правительство опубликовало постановление № 758, которое часто называют «антитеррористическими поправками». Оно призвано ужесточить контроль над размещением информации в интернете и анонимными денежными переводами, чтобы усложнить жизнь террористам.
Постановление обязывает устанавливать личности всех пользователей Wi-Fi в общественных местах. Его действие распространяется на юридических лиц и предпринимателей. За несоблюдение требований законодательства грозит штраф до 200 000 ₽ или административное приостановление деятельности на 90 суток.
![]()
Предприниматели, которые хотят предоставлять клиентам доступ в интернет, должны настроить процедуру идентификации пользователей: по паспортным данным, через портал госуслуг или по номеру телефона. Разберем каждый из вариантов.
![]()
Идентификация по паспортным данным
Как это происходит. При попытке подключения к Wi-Fi перед пользователем открывается страница идентификации, на которой он должен ввести свои паспортные данные. После этого клиент получает доступ в интернет.
Полученные от пользователя сведения отправляются по защищенным каналам напрямую к провайдеру, у которого хранятся ближайшие шесть месяцев — этого требует закон. Если произойдет преступление, государственные службы запросят эти данные у провайдера, чтобы вычислить злоумышленника. Через полгода провайдер удаляет данные.
Недостатки. Полученную от пользователя информацию сложно проверить. Человек может указать серию и номер паспорта с ошибкой, подтвердить свою личность по чужому документу или ввести случайные цифры.
Как именно предприниматель должен подтвердить полученные сведения, закон не уточняет. Проверить, насколько верна предоставленная информация, можно, к примеру, по запросу в миграционную службу. Но в законе не написано, как быстро ответят специалисты. По закону, если злоумышленник зарегистрируется по подложным данным, часть ответственности будет лежать на предпринимателе.
Порядочные граждане, наоборот, не любят такой способ: не все носят с собой документы, кто-то против того, чтобы оставлять где-либо персональные данные, другим это кажется слишком сложной и длительной процедурой.
Преимущества. Идентификация по паспорту подойдет, если у пользователей нет возможности пройти ее другими способами.
К примеру, в гостинице или в аэропорту у иностранных граждан может не быть местной SIM-карты и тем более учетной записи на портале госуслуг. В такой ситуации служащий на стойке регистрации может выдавать пароль от Wi-Fi, самостоятельно сверив указанные сведения и данные в документе.
Идентификация через портал госуслуг
Как это происходит. На странице авторизации для доступа к Wi-Fi нужно ввести логин и пароль от личного кабинета на портале госуслуг. Полученные данные сверяются с базой данных портала, и пользователь получает доступ в интернет.
Недостатки. Не у всех россиян есть аккаунт на портале госуслуг. Тем более его нет у иностранных граждан. Те, у кого есть личный кабинет на портале, не всегда помнят логин и пароль для входа в аккаунт.
Преимущества. Идентификация через портал госуслуг может пригодиться в местах, где нет мобильной связи и пользователи не могут подтвердить свою личность, ответив на SMS или звонок. Например, в загородных домах отдыха.
Идентификация по номеру телефона
Как это происходит. При подключении к интернету перед пользователем открывается страница идентификации. Нужно ввести номер телефона. Проверка осуществляется по SMS: на мобильный приходит код доступа, который нужно ввести на странице регистрации. После этого появляется доступ к интернету.
![]()
Недостатки. За SMS с кодом доступа взимается плата по тарифу оператора связи. Если у клиента сим-карта, купленная в другом регионе или у иностранного оператора, он заплатит за SMS по тарифу в роуминге.
Преимущества. Для подключения к интернету нужен только телефон, а он у большинства пользователей всегда с собой. Если клиент использует один номер телефона для работы сразу на нескольких устройствах — телефоне, планшете и ноутбуке, — авторизацию ему придется пройти только раз. Сеть автоматически появится на других устройствах.
