Jump to content
Калькуляторы

Passpoint авторизация

@MobileOneWiFi , нет ли у вас новостей по теме? Особенно интересует реализация для бессимочных устройств.

Информации много, но ничего конкретного по практической реализации не могу найти.

Share this post


Link to post
Share on other sites

Так я и сам хотел узнать пробовал ли кто-то :)
Это нужно минимум пару точек операторского уровня и лучше уже сразу Wi-Fi 6 для тестов.
Вообще большинство крупных вендоров поддерживают Passpoint, но как там на самом деле неизвестно

 

Share this post


Link to post
Share on other sites

А что вообще нужно для реализации, кроме AP? Как вообще аутентификация клиента происходит без симки?

Что является идентификатором абонента? 

Share this post


Link to post
Share on other sites

Как я понимаю (на примере AT&T , они используют вайфай сеть Boingo например) - ставится сертификат на смартфон, из аппы от ATT например.
Потом включается на смартфоне Passpoint .
 

Share this post


Link to post
Share on other sites

Вот тут подробнее описано как Максима Телеком тестировало Passpoint на своей сети в московском метро:

https://habr.com/ru/company/maximatelecom/blog/462031/

Как раз описано что на клиенте надо делать.

Share this post


Link to post
Share on other sites

На сколько по вашем услуга "хотспот" может быть востребованной? Появилась так то не вчера и не видно большого предложения, который скорее всего просто не стимулирует спрос. Сотовики не справляются?

Share this post


Link to post
Share on other sites

В 28.01.2021 в 07:51, weedman сказал:

Сотовики не справляются?

Конечно опсосы не справляюца, они же сами и придумали Hotspot 2.0 с авторизацией по Passpoint именно для оффлоада своих сетей.
Например AT&T делают оффлоад в сети Boingo, которая является крупнешей в США сетью индор вайфай.

 

 

В 28.01.2021 в 07:51, weedman сказал:

На сколько по вашем услуга "хотспот" может быть востребованной? Появилась так то не вчера и не видно большого предложения, который скорее всего просто не стимулирует спрос.

Услуга хотспот должна быть переосмыслена, как в плане монетизации, так и в плане технической реализации.
Т.е. рекламная модель, которую двигает Максима телеком например - это уже устаревает и в основном потому что технически это тоже устарело.
Переход по http на портал с рекламой - ну это так себе, учитывая что http уже нет сайтов и поэтому Максима тупо сделал себе сайт строго на http и загонят хомячков туда для просмотра рекламы.

Т.е. хотспот на каком-нить дешевом решении для одной точки в одиноком кафе - это тупо неудобно для юзера, поэтому он продолжает пользоваца опсосом.

Пришло время для больших вайфай сетей с нормальным оборудованием, с нормальной авторизацией  и с какой-то другой монетизацией вместо рекламной.
И имхо, такие сети в конечном счете и похоронят сотовиков, особенно учитывая что через 2-3 года у всех будет стоять в смартфоне Wi-Fi 6.
т.е. все только начинается :)

Share this post


Link to post
Share on other sites

В 03.02.2021 в 14:49, MobileOneWiFi сказал:

Конечно опсосы не справляюца, они же сами и придумали Hotspot 2.0 с авторизацией по Passpoint именно для оффлоада своих сетей.
Например AT&T делают оффлоад в сети Boingo, которая является крупнешей в США сетью индор вайфай.

Почему не использовать подобные  сервисы? цена вопроса - 1000-1500 в месяц, пишут что все работает и соответствует закону. При таком подходе, их сервис только открывает\закрывает, или трафик будет бегать через петлю и качество услуги просядет?

Share this post


Link to post
Share on other sites

11 часов назад, weedman сказал:

Почему не использовать подобные  сервисы?

Потому что это кусок гавна  костыль, сделанный в угоду бешеному принтеру съехавшими с ума депутатами, которые хотят контролировать все ваши интернеты.
Ничего общего с нормальной авторизацией это не имеет, просто какие-то компании подсуетились и фигачат свои "решения" под соусом защиты от штрафов.

Например - в Латвии нет никакой авторизации в хотспотах, от слова совсем - видишь сеть, подключаешься и все работает, в любом кафе и госучреждениях и никому в гойлову не приходит "дешего" платить штуцер в месяц чтобы избежать каких-то штрафов.

Объясню чуть более подробней, почему эта авторизация с смс - ни о чем и она не то что бесполезна - она вредна.

В таких системах авторизуется только мак устройства.
А что такое мак в вайфае?
Он светица в эфир в открытом виде, т.е. вы можете взять этот чужой мак адрес, сделать его клон и выходить под ним в сеть вообще без проблем.
Можете с чужого мака пейсать всякие экстремисткуие штуки и подставлять другого человека.
Очень убобный способ для спецслужб делать подставы кстати.
А вот когда эпл ввреднил рандом маков, многие и задумались - потому что сейчас даже в знакомой сети рандомный мак у эпла может быть - т.е. надо постоянно авторизоваца.
Это один момент.

Второй - чтобы сделать такую авторизацию, вам нужно при первом включении перенаправлять пользоватьеля на http страницу, иначе он ничего не увидит в своем браузере.
Http, Карл!
Вы посещаете сайты с http?
Их почти не осталось.
Т.е. вам нужно для каждого заведения или создать их сайт с http или сделать свой и всем пользователям долго и нудно объяснять, что им сначала нужно зайти на такой сайт, потом пройти авторизацию и только потом пользоваца своим инстаграмчиком.
И так сделать на каждом (на каждом, Карл!) хотспоте.
Например так было сделано у Максимы в московком метро - всех гонят на один новостной собянинский сайт который строго с http.
Сейчас они сделали немного по другому .
Да кто будет заморачиваца?
Пользователи все ленивые, нас же все учат - должен быть самый простой UX, иначе пользователь убежит.
Все и будут пользоваться мобильным оператором, что сейчас и происходит.

Вайфай может большее - я в этому убежден, он может сейчас создать реальную конкуренцию мобильным операторам, но для этого надо избавица от костылей, которых ему нафигачили в плане авторизации.

Share this post


Link to post
Share on other sites

7 часов назад, MobileOneWiFi сказал:

Потому что это кусок гавна  костыль, сделанный в угоду бешеному принтеру съехавшими с ума депутатами, которые хотят контролировать все ваши интернеты.
Ничего общего с нормальной авторизацией это не имеет, просто какие-то компании подсуетились и фигачат свои "решения" под соусом защиты от штрафов.

Например - в Латвии нет никакой авторизации в хотспотах, от слова совсем - видишь сеть, подключаешься и все работает, в любом кафе и госучреждениях и никому в гойлову не приходит "дешего" платить штуцер в месяц чтобы избежать каких-то штрафов.

Объясню чуть более подробней, почему эта авторизация с смс - ни о чем и она не то что бесполезна - она вредна.

В таких системах авторизуется только мак устройства.
А что такое мак в вайфае?
Он светица в эфир в открытом виде, т.е. вы можете взять этот чужой мак адрес, сделать его клон и выходить под ним в сеть вообще без проблем.
Можете с чужого мака пейсать всякие экстремисткуие штуки и подставлять другого человека.
Очень убобный способ для спецслужб делать подставы кстати.
А вот когда эпл ввреднил рандом маков, многие и задумались - потому что сейчас даже в знакомой сети рандомный мак у эпла может быть - т.е. надо постоянно авторизоваца.
Это один момент.

Второй - чтобы сделать такую авторизацию, вам нужно при первом включении перенаправлять пользоватьеля на http страницу, иначе он ничего не увидит в своем браузере.
Http, Карл!
Вы посещаете сайты с http?
Их почти не осталось.
Т.е. вам нужно для каждого заведения или создать их сайт с http или сделать свой и всем пользователям долго и нудно объяснять, что им сначала нужно зайти на такой сайт, потом пройти авторизацию и только потом пользоваца своим инстаграмчиком.
И так сделать на каждом (на каждом, Карл!) хотспоте.
Например так было сделано у Максимы в московком метро - всех гонят на один новостной собянинский сайт который строго с http.
Сейчас они сделали немного по другому .
Да кто будет заморачиваца?
Пользователи все ленивые, нас же все учат - должен быть самый простой UX, иначе пользователь убежит.
Все и будут пользоваться мобильным оператором, что сейчас и происходит.

Вайфай может большее - я в этому убежден, он может сейчас создать реальную конкуренцию мобильным операторам, но для этого надо избавица от костылей, которых ему нафигачили в плане авторизации.

Но в целом то решение простое и рабочее. пришло еще в голову PPPoE на андройд. Почему бы так не сделать?

Share this post


Link to post
Share on other sites

51 минуту назад, weedman сказал:

Но в целом то решение простое и рабочее. пришло еще в голову PPPoE на андройд. Почему бы так не сделать?

Потому что это решение не авторизует устройство пользователя - оно авторизует какой-то гипотетический мак адрес, который все видят и который легко склонировать.
Это решение - на отвали, для того чтобы не прикапывались люди из регулятора.
Это не нормальное решение, потому что легко хакается.

Чтобы было понятно -  представльте что вы можете, зайти в сеть мобильного оператора под любым номером, который был на определенной базе и делать все что угодно.
Путем несложных манипуляций.
Вот здесь -  тоже самое.


 

Share this post


Link to post
Share on other sites

1 час назад, MobileOneWiFi сказал:

Потому что это решение не авторизует устройство пользователя - оно авторизует какой-то гипотетический мак адрес, который все видят и который легко склонировать.
Это решение - на отвали, для того чтобы не прикапывались люди из регулятора.
Это не нормальное решение, потому что легко хакается.

Чтобы было понятно -  представльте что вы можете, зайти в сеть мобильного оператора под любым номером, который был на определенной базе и делать все что угодно.
Путем несложных манипуляций.
Вот здесь -  тоже самое.
 


Это я понимаю, так можно сделать и подоткнувшись к коммутатору оператора. Что по поводу PPPoE? Я уже понял, что регулятора вышеописанный вариант устраивает, но есть такой вот минус с подменой мак адреса. 

Edited by weedman

Share this post


Link to post
Share on other sites

On 2/21/2021 at 9:24 PM, MobileOneWiFi said:

Потому что это решение не авторизует устройство пользователя - оно авторизует какой-то гипотетический мак адрес, который все видят и который легко склонировать.
Это решение - на отвали, для того чтобы не прикапывались люди из регулятора.
Это не нормальное решение, потому что легко хакается.

Чтобы было понятно -  представльте что вы можете, зайти в сеть мобильного оператора под любым номером, который был на определенной базе и делать все что угодно.
Путем несложных манипуляций.
Вот здесь -  тоже самое.


 

Потому что цель сервиса не авторизация, а идентификация. И что хакать то, доступ к глобальной сети?

 

On 2/21/2021 at 1:31 AM, weedman said:

Почему не использовать подобные  сервисы? цена вопроса - 1000-1500 в месяц, пишут что все работает и соответствует закону. При таком подходе, их сервис только открывает\закрывает, или трафик будет бегать через петлю и качество услуги просядет?

Качество не просядет, работает как файрвол. Кто прошел авторизацию, тому дырка в файрволе открывается (в упрощенном варианте). Кто не прошел, тому заворот по http на страницу captive portalа для прохождения аутентификации

Share this post


Link to post
Share on other sites

1 час назад, babay951 сказал:

И что хакать то, доступ к глобальной сети?

э...
Начнем сначала - для чего вы проходите идентификацию/авторизацию в вайфай сети в отдельно взятой стране?
Для того чтобы вам выдавали интернет по паспорту.

Т.е. на самом деле - да, вы можете хакнуть доступ к глобальной сети - фишка в том что вы будете выходить в него с ДРУГОГО паспорта, понимаете?
И потом можете безнаказанно шалить в глобальной сети не опасаясь за последствия.


 

Share this post


Link to post
Share on other sites

32 минуты назад, MobileOneWiFi сказал:

э...
Начнем сначала - для чего вы проходите идентификацию/авторизацию в вайфай сети в отдельно взятой стране?
Для того чтобы вам выдавали интернет по паспорту.

Т.е. на самом деле - да, вы можете хакнуть доступ к глобальной сети - фишка в том что вы будете выходить в него с ДРУГОГО паспорта, понимаете?
И потом можете безнаказанно шалить в глобальной сети не опасаясь за последствия.
 


Так можно и вайфай чужой сломать. эффект тот же

Share this post


Link to post
Share on other sites

В 02.03.2021 в 22:03, weedman сказал:

Так можно и вайфай чужой сломать. эффект тот же

э...
Какой взлом чужого вайфая?
Вы про подбор пароля к закрытой сети говорите?
В хотспоты в вами же вышеупомянутой идентификацией/авторизацией вы уже сидите в вайфае, там сеть открытая, взламывать нечего :))
А вот доступа к инету неть..

Share this post


Link to post
Share on other sites

9 часов назад, MobileOneWiFi сказал:

э...
Какой взлом чужого вайфая?
Вы про подбор пароля к закрытой сети говорите?
В хотспоты в вами же вышеупомянутой идентификацией/авторизацией вы уже сидите в вайфае, там сеть открытая, взламывать нечего :))
А вот доступа к инету неть..

Имею в виду, что подмена мака ставит под угрозу определение пользователя и возможные противозаконные действия. Не стал перечитывать тему, где-то выше писалось, что это недостаток авторизации с использованием мака. Смысл в том, что доступ с использованием беспроводных сетей не самая надежная вещь. Если кому-то будет нужно, подломят чужой роутер. у половины пароли - номер телефона. Стандартный ростелеком- две буквы+8цифр, а если pixxi dust пройдет, то вообще вопрос 5 секунд. Так что по моему, вполне достаточно и так. Главное, чтобы власть была удовлетворена 

Share this post


Link to post
Share on other sites

7 часов назад, weedman сказал:

Смысл в том, что доступ с использованием беспроводных сетей не самая надежная вещь.

Скажите это сотовикам :)
Это они и придумали Hostpot 2.0  как раз с использованием Passpoint авторизации как оффлоад мобильных сетей.

 

 

7 часов назад, weedman сказал:

Если кому-то будет нужно, подломят чужой роутер. у половины пароли - номер телефона. Стандартный ростелеком- две буквы+8цифр, а если pixxi dust пройдет, то вообще вопрос 5 секунд. Так что по моему, вполне достаточно и так. Главное, чтобы власть была удовлетворена  


Мы тут рассуждаем об авторизации в операторских хотспотах, почему вдруг мы перешли на прозу начали говорить о том какие пароли ставяца у хомячков на вайфае - разве это относится к теме?

Share this post


Link to post
Share on other sites

28 минут назад, MobileOneWiFi сказал:

Мы тут рассуждаем об авторизации в операторских хотспотах, почему вдруг мы перешли на прозу начали говорить о том какие пароли ставяца у хомячков на вайфае - разве это относится к теме?

Возможно вы правы и это оффтоп, но раз вы упомянули о ненадежности использования маков, я высказал свою мысль о том, что в условиях беспроводного мира, безопасность основаная на мак-адресе не сильно хуже безопасности пароля беспроводной сети, по-этому считаю, что способ вполне рабочий, подчеркиваю- главное, чтобы люди в штатском были удовлетворены. 

Я не против развития возможных вариантов, но в статье выше для меня все значительно сложнее.

Share this post


Link to post
Share on other sites

16 часов назад, weedman сказал:

- главное, чтобы люди в штатском были удовлетворены

Эти особи никогда не будут удовлетворены - собснно по всему последнему движу это хорошо видно - они вам в моск залезут и не будут удовлетворены :)

 

Да и зачем что-то делать, постоянно оглядываясь и сверяя свой курс с ними - они ваще кто такие -

Боги, двигатели прогресса, или что-то еще?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.