Robot_NagNews Posted June 1, 2015 Posted June 1, 2015 Материал: На заседании Правительственной комиссии по связи обсуждали различные вопросы развития телекоммуникаций, в том числе ситуацию с идентификацией абонентов в Wi-Fi-сетях, об инфраструктуре связи в многоквартирных домах, о дерегулировании деятельности естественных монополий в области связи. На этом заседании руководитель Минкомсвязи предложил предусмотреть ответственность юридических лиц и частных предпринимателей за создание публичных сетей, не обеспечивающих идентификацию пользователей и пользовательского оборудования. Полный текст Вставить ник Quote
man781 Posted June 1, 2015 Posted June 1, 2015 О чем Вы говорите? Какой мак? Авторизация происходит с помощью более высокоуровневых стандартных средств и протоколов. Как правило, с помощью смс получаешь временный логин/пароль для веб-авторизации на хотспоте. Вопрос чужих симок/украденных телефонов - это совсем другая история. Чтобы не палить в эфире пароль и т.д. опять же используются стандартные механизмы протоколов более высокого уровня. Wi-Fi тупо не предназначен для идентификации. А вайфай - не более чем среда передачи (незащищенная физика). Для авторизации и шифрования - другие механизмы/протоколы придуманы. Вставить ник Quote
Negator Posted June 1, 2015 Posted June 1, 2015 Мне вот давно интересно: Поставил я дома у себя открытый вай-фай. Просто не запаролил роутер. Завтра из моего подъезда с ноута через этот Wi-Fi какой то нехороший человек совершает преступление. Находят естественно меня. Я предъявляю незапароленный роутер. Дальше то что? Доказательств что это совершил я по сути никаких. Вставить ник Quote
Syzygy Posted June 1, 2015 Posted June 1, 2015 Будут следственные эксперименты, компьютер на экспертизу утащат, попробуют отследить движение денег... а так отмазка "я забыл" - это именно отмазка. Этак можно и оружие на улице "забыть", а потом говорить, что ни при чём. Вставить ник Quote
Nickuz Posted June 2, 2015 Posted June 2, 2015 Авторизовать нужно именно пользователя, а не МАК, симку с прибитым к ней номером телефона, который оформлен на Васю Пупкина, или вообще ни на кого не оформлен. Пока все методы авторизации авторизуют железку, выходящую в сеть. Вставить ник Quote
fhunter Posted June 2, 2015 Posted June 2, 2015 Авторизовать нужно именно пользователя, а не МАК, симку с прибитым к ней номером телефона, который оформлен на Васю Пупкина, или вообще ни на кого не оформлен. Пока все методы авторизации авторизуют железку, выходящую в сеть. Если авторизовать именно пользователя (как, кстати? RADIUS, WPA Enterprise и тд?) - ну вот хорошо. авторизовали по личному логину связанному с паспортом. А телефон или компьютер (разница в общем-то расплывчатая) - он многопользовательский. Так что лучше чем железку (без установки стороннего софта) не пройдёт. Вставить ник Quote
man781 Posted June 2, 2015 Posted June 2, 2015 MobileOneWiFi, я понял к чему Вы клоните ) Изучил более детально матчасть. Я был не прав. Да, авторизация по логину/паролю, с высылкой по смс, чтобы потом в итоге связать сессии юзера с номером телефона - это для хороших людей. И вроде как мак адрес телефона юзерского девайса тут нипричем. Но далее после авторизации на портале (hotspot, web-proxy, Captive portal) трафик юзера добавляется в Forward как разрешенный и матчиться именно по MAC (и/или IP, что в данном случае не важно). Плохой человек уже сможет отснифить эфир, подделать MAC/IP и написать что-нибудь очень плохое про Краба. Или сделать что похуже. И никто его не найдет. Так что в итоге да - профанация, а не безопасность. Ужас-ужас, как живут в странах, где продают официально симки без паспорта, и разрешен вайфай в публичных местах без авторизации. P.S. Кстати, ООН отнесли анонимность в Сети к базовым правам человека. Так же нельзя запретить Человеку использовать шифрование, нельзя ограничивать доступ к публичной информации (например блочить Лурку :) И кстати, Сенат СШП не продлил действие Патриотического акта. Теперь официально НБА не может слушать всех и каждого. Только конкретных людей после разрешения судом. Как оно на самом деле - это другой вопрос из разряда веры и теорий заговора. Но меня не удивляет борьба властьпридержащих с информацией о негативных явлениях, но не с самими явлениями и их причинами (суицид, наркомания, проституция, торговля оружием и людьми, CP и т.д). Потому что так проще. По другому не умеют или слишком сложно. Только вот одними запретами еще не была решена ни одна проблема.... Вставить ник Quote
aak Posted June 4, 2015 Posted June 4, 2015 Так что в итоге да - профанация, а не безопасность. Вас что-то удивляет? Слышали про проект устранения цифрового неравенства,который реализуется Ростелекомом посредством установки 1 базовая станции wi-fi с радиусом покрытия 100М/деревня? Ужас-ужас, как живут в странах, где продают официально симки без паспорта, и разрешен вайфай в публичных местах без авторизации. Познавательное (гуано)ТВ с Секелевым вам раскажут,какой там мрак твориться. Вставить ник Quote
fhunter Posted June 4, 2015 Posted June 4, 2015 MobileOneWiFi, я понял к чему Вы клоните ) Изучил более детально матчасть. Я был не прав. Да, авторизация по логину/паролю, с высылкой по смс, чтобы потом в итоге связать сессии юзера с номером телефона - это для хороших людей. И вроде как мак адрес телефона юзерского девайса тут нипричем. Но далее после авторизации на портале (hotspot, web-proxy, Captive portal) трафик юзера добавляется в Forward как разрешенный и матчиться именно по MAC (и/или IP, что в данном случае не важно). Плохой человек уже сможет отснифить эфир, подделать MAC/IP и написать что-нибудь очень плохое про Краба. Или сделать что похуже. И никто его не найдет. Я повторюсь - всё ещё хуже - устройства многопользовательские, и даже если авторизовался один пользователь, авторизация идёт на устройство. Потом можно доказывать, что это ботнет про Краба что-то писал, а не ты. Есть исключения, но они либо подразумевают установку доп. софта (с авторизацией на каждое tcp соединение), либо обрезать "только браузер" и как-то контролировать браузерную сессию. Кстати для московского метро скрипт для автологина уже в открытом доступе :) Вставить ник Quote
ayf Posted June 4, 2015 Posted June 4, 2015 Материал: На заседании Правительственной комиссии по связи обсуждали различные вопросы развития телекоммуникаций, в том числе ситуацию с идентификацией абонентов в Wi-Fi-сетях, об инфраструктуре связи в многоквартирных домах, о дерегулировании деятельности естественных монополий в области связи. На этом заседании руководитель Минкомсвязи предложил предусмотреть ответственность юридических лиц и частных предпринимателей за создание публичных сетей, не обеспечивающих идентификацию пользователей и пользовательского оборудования. Полный текст Угу, приезжает, допустим, господин М на спортивное мероприятие, а его смартфон/планшет бац, и не имеет интернета. Ибо "техническая" служба господина М. провайдеру его паспорт не принесла. И пароль он не получил. Знакомо. Мне на это РКН ответил, что у нас в стране все равны перед законом. И никакой Вэри-вэри-вип не должен получать вай-фай без предоставления без идентификации пользователя. Вставить ник Quote
NN----NN Posted June 26, 2015 Posted June 26, 2015 Сеть быстрого питания McDonald`s ввела идентификацию при доступе к Wi-Fi http://www.kommersant.ru/doc/2756644 Вставить ник Quote
pali4 Posted June 29, 2015 Posted June 29, 2015 Всем доброго времени. прочитал тему. Вроде думаю соответствует моему вопросу. Итак: Есть ЮР. Лицо обравившееся к провайдеру за услугой. По договору услуга получена. ЮР.Лицо ( не телеком) проводит массовое мероприятие с предоставлением wifi для гостей . Вопрос? кто виноват и что делать ??? есть ни на сегодняшний день конкретный закон и ответственность по нему ? Заранее спасибо за ответы. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.