Трафик под угрозой: чем опасен открытый Wi-Fi?
Wi-Fi давно стал обязательной составляющей комфортной жизни. Мы привыкли к тому, что в любом отеле, кафе и торговом центре, а также в общественном транспорте и (иногда) даже на улице есть публичная беспроводная сеть.
Большинство использует точки доступа не задумываясь, а ведь подключение по Wi-Fi, как и любое другое подключение к Сети, может нести в себе угрозы безопасности.
Главная слабость Wi-Fi-сетей заключается в том, что данные передаются “по воздуху”. Это означает, что любой человек, находящийся в непосредственной близости от вашей беспроводной сети, может попытаться получить к ней доступ.
Этот материал о безопасности Wi-Fi мы подготовили к международному дню Wi-Fi, который проводится 20 июня. Этот праздник – глобальная инициатива, направленная на преодоление цифрового разрыва. Ее цель – побудить не только города, правительственные органы, но и операторов, интернет-провайдеров, вендоров объединиться и решить актуальную на сегодняшний день проблему высокоскоростных подключений в развивающихся странах и странах третьего мира.
Истории из жизни
Атаки на устройства и системы часто бывают комплексными: тогда злоумышленник применяет разные методы в совокупности. Среди всего многообразия методов есть особо действенные, а потому очень распространенные. Например, социальная инженерия, о ней мы много и регулярно пишем. Другой пример — взлом беспроводных сетей. Уязвимые сетевые устройства и разнообразные ошибки конфигурации делают этот способ довольно простым для злоумышленника.
Далее мы рассмотрим несколько интересных случаев, когда именно беспроводное подключение по Wi-Fi стало решающим фактором взлома. А также расскажем, какие меры безопасности можно предпринять.
Наблюдаете вы — наблюдают за вами
Камера видеонаблюдения Hikvision Wi-Fi IP Camera в проводной конфигурации имела небезопасные настройки, заданные производителем по умолчанию. Они позволяли злоумышленнику удаленно использовать камеру или отключать ее просто находясь в зоне действия Wi-Fi. Более того, в камерах с определенными версиями ПО, даже отключить “опасный” Wi-Fi было невозможно.
Передать личные данные через AirDrop?
В функции AirDrop, которая позволяет пользователям передавать файлы между устройствами Apple по беспроводной сети, была обнаружена уязвимость. Она раскрывает электронные адреса и номера телефонов пользователей посторонним.
Комфорт с долей риска
А вот история о том, как через крайне плохо защищенное соединение по Wi-Fi удалось легко, буквально за 20 минут, получить персональные данные. Специалист по информационной безопасности, используя публичный Wi-Fi во время поездки в Сапсане, взломал сеть РЖД и обнаружил много интересного, в том числе данные пассажиров и информацию об их прошлых рейсах.
Взлом Wi-Fi может обернуться неприятностями и крупными штрафами, даже если за ним стоит не злой умысел, а лишь спортивный интерес. Специалист по информационной безопасности из Китая взломал систему Wi-Fi в отеле, а затем раскрыл подробности своего подвига в блоге, предоставив таким образом злоумышленникам необходимые данные для хакерской атаки.
Умные, но уязвимые
IoT-устройства очень популярны, потому что удобны в использовании и здорово помогают в повседневной жизни. Но, к сожалению, их безопасность часто бывает принесена в жертву функциональности.
Так случилось с умной радионяней Owlet. Базовая станция радионяни шифрует данные и обменивается ими с серверами производителя, которые при необходимости связываются с телефонами родителей. Но специальная сеть Wi-Fi, связывающая базовую станцию с сенсорным устройством, не зашифрована и не требует аутентификации для доступа.
Если злоумышленник будет находиться в пределах ее действия, то сможет следить за беспроводной сетью и подключаться к станции. Одна команда, отправленная злоумышленником по HTTP, может заставить базовую станцию Owlet отключиться от вашей домашней сети Wi-Fi и присоединиться к другой. Так, можно подключиться к радионяне, следить за ребенком и отключить отправку оповещений родителям.
Поддельная точка доступа
“Evil twins” – это не название фильма ужасов, а атака с использованием одной из слабостей сетей Wi-Fi. Она становится возможной, когда пользовательское устройство не различает точки доступа с одинаковыми названиями и может подключиться к поддельной.
Это может привести к краже личной информации и учетных данных и несанкционированному доступу ко внутренним сетям.
Рекомендации
Отказаться от использования Wi-Fi значит отказаться и многих удобств современного мира, но вы можете быть внимательнее и тем самым уменьшить риски безопасности. Во-первых, при выборе устройств обращайте внимание не только на отзывы о функциональности, но и на параметры безопасности. Во-вторых, следите, к каким точкам подключаются ваши устройства.
- Проверяйте легитимность сетейНезависимо от того, к какой сети вы подключаетесь, всегда уточняйте правильные название сети и пароль.
- Регулярно устанавливайте обновленияДля защиты от новых угроз безопасности следует регулярно обновлять ОС, браузер, приложения и средства защиты.
- Берегите конфиденциальную информациюВсе важные операции следует осуществлять через доверенную точку доступа, защищенную сложным паролем.
- Выбирайте сети вручнуюУбедитесь, что ваш девайс настроен на выбор Wi-Fi вручную, а не на автоматическое подключение. Если активировано автоматическое подключение, ваше устройство периодически опрашивает окружение в поисках знакомой сети. Злоумышленники могут притвориться такой сетью и подключить устройство в свою сеть без вашего ведома (вспоминаем историю с Evil Twins).
- Используйте VPN
VPN (Virtual Private Network) – это безопасное зашифрованное подключение пользователя к сети, с которым он может сохранять конфиденциальность.
- Используйте публичный Wi-Fi, только если это действительно необходимо
Подключаясь к публичным сетям, старайтесь не вводить логины-пароли, данные банковских карт и другую критичную информацию, лучше потратьте на это мобильный трафик. Также при таком подключении ничего не скачивайте и не обновляйте.
Насколько опасно подключаться к общественному Wi-Fi?
Публичные сети Wi-Fi повсюду, и это нравится всем, кроме экспертов по безопасности. Узнайте, чем опасен общественный Wi-Fi.
Кафе, торговые центры, вокзалы, аэропорты, недавно прошедший чемпионат мира по футболу — везде мы, не задумываясь, подключаемся к общественному Wi-Fi. А зря. Чем опасен публичный беспроводной интернет и как от этого защититься?
Опасно: автоматически подключаться к Wi-Fi
У многих из нас на смартфонах и ноутбуках настроено автоподключение к сохраненным точкам Wi-Fi. Вы заходите в любимое кафе, и смартфон автоматически находит публичный хотспот. Злоумышленники пользуются этим: они создают поблизости фальшивые точки Wi-Fi с таким же именем. И ваше устройство может по ошибке подключиться к ловушке — злоумышленники смогут прослушивать ваше соединение на предмет логинов, паролей, банковских реквизитов.
Безопасно: отключить поиск точек Wi-Fi
Если вы будете отключать Wi-Fi, когда не пользуетесь им, ваше устройство не будет автоматически искать сеть. Подключаясь к гостевому Wi-Fi вручную, вы всегда сможете проследить, с чем соединяетесь. Уточните у владельца любимого кафе, как точно называется его общественный Wi-Fi, включите беспроводную связь и вручную выберите точку. После этого вы можете спокойно пользоваться общедоступным интернетом без риска попасть в ловушку.
Также вы можете установить детектор безопасных WiFi-точек. Например, Wi-Fi Finder от Avast автоматически анализирует окружающие вас точки на предмет безопасности и выводит данные на удобной карте.
Опасно: передавать конфиденциальные данные
Зачастую пользователи подключаются к публичному Wi-Fi и совершают конфиденциальные транзакции: обмениваются электронной почтой и сообщениями, проводят банковские платежи, а в силу недавнего закона об общественном Wi-Fi — еще и предоставляют паспортные данные для авторизации в сети. И все это нередко через незашифрованное соединение. Но чем опасен публичный Wi-Fi, так это тем, что в одной сети с вами могут находиться злоумышленники, которые перехватывают эти данные.
Безопасно: передавать конфиденциальные данные, используя HTTPS
Если вам обязательно нужно совершить транзакцию по публичному Wi-Fi, лучше делать это по защищенному протоколу. Заходите в электронную почту или интернет-банк только через Web-интерфейс в браузере, и убедитесь, что в адресной строке горит зеленый замок HTTPS. Это значит, что ваше соединение зашифровано. Можно также установить браузерное расширение — например, HTTPS Everywhere от Electronic Frontier Foundation (EFF).
Опасно: заходить в сеть с незащищенных устройств
Еще один момент, в чем публичный Wi-Fi может быть небезопасен: администраторы точки могут не следить за состоянием роутера. Злоумышленники могут взломать его и организовать через него заражение вредоносным ПО. Если у вас устаревшее или просто незащищенное устройство, вы вполне можете поймать через публичную Wi-Fi-сеть компьютерный вирус.
Безопасно: подключаться через сетевой экран или VPN
Он выследит и остановит вредоноса, которого вам пытаются подсунуть через общественный Wi-Fi. На ноутбуках можно включить Защитник Windows или сетевой экран, встроенный в антивирус, а для мобильных устройств существуют приложения для VPN, которые обеспечивают безопасность в публичных Wi-Fi сетях. Прочитайте наш обзор VPN-приложений для Android, а также узнайте о 7 лучших мобильных антивирусах, которые помогут защитить ваше устройство.
Читайте также:
- Как обеспечить безопасность при работе по Wi-Fi в публичных сетях?
- Настраиваем безопасность беспроводной сети
- Что делать, если забыл пароль от Wi-Fi
Фото: PxHere, Flickr, Public Domain Pictures
Как обойти автоматическое подключение к сетям Wi-Fi в Android
Автоматическое подключение смартфона к сетям Wi-Fi не всегда удобно, а иногда и небезопасно. Рассказываем, как избавиться от этой функции.
Каждый владелец мобильного гаджета под управлением ОС Android знает, что именно Wi-Fi – наиболее предпочтительный тип подсоединения к сетевым ресурсам, в том числе и для доступа в Интернет, благодаря в первую очередь высокой скорости обмена данными, а во вторую – гораздо более низкой стоимости трафика. Да и безлимит играет не последнюю роль: увы, операторы мобильной связи не балуют нас бесплатной возможностью смотреть видео или слушать музыку онлайн. А еще, в отличие от 3G и LTE, радиомодуль Wi-Fi потребляет значительно меньше ресурсов аккумуляторной батареи смартфона. Словом, без него как без рук, и Android щедро предлагает владельцам доступ ко всем сетям, которые присутствуют в окрестностях. Более того, ОС автоматически подсоединяется к тем из них, которые были задействованы ранее. Удобно? Как выясняется, далеко не всегда, и многих пользователей волнует вопрос: как отучить назойливый девайс цепляться к каждому роутеру? В самом деле, услужливое подсовывание ближайшей беспроводной сети нередко превращается в медвежью услугу. Так, для пассажира общественного транспорта переключение между точками доступа превращает онлайн-игру или голосовое общение в мучение: поток данных прерывается, на экран выскакивают уведомления о доступной сети, возникают «лаги» и «фризы» – словом, о комфорте можно забыть. Проблема сохраняется и в многоквартирных домах, норовя свести с ума даже очень терпеливого человека, особенно если он предпочитает соединение через своего сотового оператора. А может, у вас вообще отпала нужда в точке доступа: например, вы пользовались Интернетом по договоренности с соседом, а потом организовали собственное подключение и желаете отвязать свой гаджет от предыдущего роутера. Как быть? Проще всего заставить смартфон забыть о старых или невостребованных присоединениях. Для этого достаточно открыть приложение «Настройки» (как правило, доступ к нему есть через шторку в верхней части экрана или через список приложений), найти пункт “Wi-Fi” и открыть меню (три точки в правой верхней части или пункт «Настройки Wi-Fi»), а в нем – «Сохраненные сети». Перед вами список всех SSID (беспроводных сетей), к которым когда-либо осуществлялось успешное подсоединение. Выбрав требуемое, можно удалить его нажатием соответствующей кнопки. Всё, больше к этим точкам доступа подключений не будет (если, конечно, они были защищены паролем). Следующий шаг – избавиться от назойливых уведомлений о доступных сетях. В том же меню Wi-Fi отыскиваем «Расширенные настройки» и деактивируем параметр «Оповещения сети» (вариант «Общедоступные сети») посредством ползунка-переключателя или снятием галочки с соответствующего чекбокса. С открытыми публичными источниками сложнее, тут надо действовать кардинально – ручным отключением и включением беспроводного радиомодуля. Безусловно, это неудобно, да и забывчивость способна сыграть злую шутку: не перейдя на домашний Wi-Fi с мобильного подключения, можно в считаные минуты слить весь предоплаченный трафик, а затем и деньги со счета.
Выручит стороннее приложение Smart WiFi Toggler, доступное к бесплатной загрузке из магазина Google. Его основная задача – построить виртуальную карту мест, в которых бывает владелец гаджета, – на нее и будут нанесены предпочтения о его подключениях. Данные о геопозиционировании впоследствии будут использованы как переключатель между мобильными сетями и беспроводными точками доступа. Соответственно, приложение каждый раз автоматически подключит Wi-Fi или 3G, не вынуждая пользователя проделывать вручную смену канала. Что еще приятно: в процессе перемещения радиомодуль гаджета не станет бессмысленно расходовать батарею на непрерывное сканирование эфира и поиск доступной точки доступа, а значит, время автономной работы увеличится. Что же касается настроек Smart WiFi Toggler, то их практически нет: после установки программа сама проведет пользователя через первичную настройку, в которой достаточно лишь установить “Yes” в предложении запускать утилиту автоматически. В дальнейшем ПО поведет себя интеллектуально, сообразуясь с обстановкой. Контролем за подключением к беспроводным сетям, а также сменой типа подключения неоправданно пренебрегают многие владельцы смартфонов под управлением ОС Android. А ведь настройка режимов оповещения и установка одной маленькой утилиты способны не только избавить от дискомфорта, но и увеличить время работы гаджета от батареи, а главное – сохранить в целости деньги на счету мобильного оператора и в собственном кошельке. Разве это недостаточно веские причины, чтобы потратить 20 минут на настройку любимого девайса?
Шо, опять?
В работе с гостевыми Wi-Fi сетями столкнулся с неприятной проблемой. Много устройств Apple iPhone и iPad отключается от Wi-Fi при затухании экрана (блокировка) и, при отсутствии мобильного интернета, сообщения из мессенджеров не приходят и гости эмоционально реагировали: «не в АйФоне же дело!? Дома всё в порядке на домашнем роутере!»
Дело почти дошло до «замены шлюза с встроенным контроллером точек доступа», управляющего десятками точек доступа, но ведь у Андроидов и Windows-устройств всё в порядке было.
В статье излагаются результаты проведенных исследований, перечисляются все танцы с бубном и перепробованные способы устранения проблемы. Печально, но решение, устроившее бы всех, так и не было найдено. Может быть после прочтения кому-то придет в голову что можно сделать. А тому, кто изложит в комментариях реальный фикс, который решит проблему на моём оборудовании, будет подарок: функциональный и стильный рюкзак от Zyxel.
Мои предыдущие статьи (спойлер).
В конце текста информация обо мне.
Итак, если разблокировать экран, телефон снова ищет Wi-Fi точку доступа и подключается к ней, если стояла галочка «Автоподключение», которая по дефолту не стоит при первом подключении к Wi-Fi. Необходимо вручную активировать её.
При повторной блокировке экрана аналогично АйФон отключается от Wi-Fi и снова к нему подключается при разблокировке и так было у всех и постоянно. Очень раздражало всех, и меня как сетевика, и гостей, что Wi-Fi «хреново» работает на их суперском АйФоне. У меня самого iPhone, когда интернет заканчивался на симке по тарифу, при отключении от Wi-Fi сообщения в мессенджерах не приходили.
Не оставлять же телефон с постоянно включённым экраном? Поиск в интернете предложил много сайтов и видеороликов. Рекомендации в основном были такие:
- «Помощь Wi-Fi» отключить;
- эксперименты с настройками GPS, конфиденциальностью;
- эксперимент с временами аренды DHCP.
Это не помогло. Ещё были рекомендации, которые совпали с рекомендациями техподдержки Apple после официального обращения к ним:
- жёсткая перезагрузка (кнопки ДОМОЙ+ВКЛ/ВЫКЛ или др. комбинации);
- обновление ПО шлюза (роутера);
- сброс шлюза и с повторной настройкой с нуля;
- «Сбросить настройки сети» на телефоне.
Перечисленные рекомендации, не помогли, кроме последней. Она помогла на пару дней, потом проблема снова повторялась. Далее были ещё рекомендации:
- обновление версии iOS до актуальной;
Обновление iOS реально помогло, но потом редко у некоторых проблема стала повторяться. Хозяин телефона «Сбросить настройки сети» отказывался и такое всем не предложишь.
Самое удивительное было то, что когда выходит новая версия iOS, нынешняя исправная версия начинает отваливаться от Wi-Fi. Раньше же нормально работало на этой же версии! Получается, что как версия iOS устаревает, телефон будет отваливаться от Wi-Fi.
Как быть тогда с пенсионерами Apple 5s; 6 у которых последняя версия iOS 12.5.5? Эти модели тоже отваливались от Wi-Fi.
Следующая рекомендация такая была:
- замените! шлюз или точку доступа.
Звучит как приговор. Домашний роутер ладно, там одна железка за 3 тыс.рублей и поменяться с кем-нибудь на время можно.
Как быть с шлюзом с аппаратным контроллером, который заведует десятками точек доступа? В этот комплекс столько денег, нервных клеток, переговоров с интеграторами, времени было вложено. Один только шлюз стоит 100 тыс.рублей, а если Cisco за 1 млн рублей был бы? Ну да, конечно, денег молча дали, заказал шлюз, привезли, поменял, ага, размечтались. 128 штук точек доступа тоже нужно поменять? Большинство на потолках, высотой 3-9 м, со стремянки не достанешь.
И руководству что говорить? Что в проекте ошиблись вендором, нужно его поменять на другого вендора ради телефонов Apple?
Поэтому вариант смены шлюза и точек доступа был неприемлемым, но давайте проверим детально, а верна ли эта рекомендация? Может поможет или АйФоны опять будут отваливаться?
Поэтому пришлось собрать АйФоны моделей iPhone 4s (iOS 9.3.5), 5s (iOS 12), 6 (iOS 10) и 7 (iOS 11 и 13), звал коллег из других подразделений потестить их АйФоны, вкусняшки покупал в знак благодарности. Всё это тестировал на свободном резервном шлюзе Zyxel UAG5100 с управляемой точкой доступа Zyxel NWA5121-NI, сброшенные в дефолтное состояние, настраивал шлюз небольшими шагами с обязательной проверкой поведения АйФонов, после какой настройки начнут отваливаться АйФоны от Wi-Fi.
Таблица 1 — Поиск причины отключения АйФона от Wi-Fi.
№ шага
Внесённая настройка
iPhone 4s (iOS 9.3.5), 5s (iOS 12), 6 (iOS 10) и 7 (iOS 11 и 13) и другие отключились от Wi-Fi?
WAN порт, DHCP в LAN подсети и SSID “Test”
Время аренды DHCP
Радиоканалы, мощность, балансировка SSID
Привязка IP/MAC, изоляция L2
BWM; ограничение скоростей в SSID; Intra-BSS
Включение Captive Portal (портал авторизации)
ДА, после ввода ваучера
Выключение Captive Portal (портал авторизации)
Включение Captive Portal (портал авторизации)
ДА, после ввода ваучера
Внесение MAC-адресов АйФонов в белый список, чтобы не запрашивать у них авторизацию
Значит после пройденной авторизации через Captive Portal (могут называться как портал авторизации или веб-аутентификация) АйФон отваливается от Wi-Fi.
Сбрасываю ещё раз конфиг UAG5100, чтобы исключить остальные взаимосвязанные настройки, оставив критические. Если проблема повторится, то попробую другие точки доступа.
Таблица 2 — Сравнение поведение АйФонов с различными точками доступа Wi-Fi на этом же шлюзе из таблицы 1, но с нуля заново настроенный по таблице 2.
№ шага
Внесённая настройка
iPhone 4s (iOS 9.3.5), 5s (iOS 12), 6 (iOS 10) и 7 (iOS 11 и 13) и другие отключились от Wi-Fi?
WAN порт, DHCP в LAN подсети и SSID «Test»
Включение Captive Portal (портал авторизации)
Выключение Captive Portal (портал авторизации)
Точку доступа меняю на Zyxel NWA5123-AC с SSID «Test2»
Включение Captive Portal
Выключение Captive Portal
Точку доступа меняю на автономную D-Link DAP-2690 с SSID «Test3»
Включение Captive Portal
Выключение Captive Portal
Точку доступа меняю на домашний однодиапазонный роутер Zyxel Keenetic 4G в режиме точки доступа, чтобы SSID «Test4» работал только на 2.4 ГГц
Включение Captive Portal
Выключение Captive Portal
Точку доступа меняю на Элтекс WEP-2ac «Test5»
Включение Captive Portal
Выключение Captive Portal
Возвращаю точку доступа Zyxel NWA5121-NI в режиме автономной (заранее сбросив её конфиг)
Включение Captive Portal
Выключение Captive Portal
Выключаю DHCP на шлюзе и установил статический IP на АйФонах
Включение Captive Portal
Выключение Captive Portal
Переключаю Zyxel NWA5121-NI в управляемый режим
Включение Captive Portal
В таблицах 1 и 2 Captive Portal тестировал со встроенным сервисом по ваучерам, потом тестировал с пятью внешними сервисами авторизаций, проблема оставалась такая же, iPhone отваливается от Wi-Fi.
Меняю шлюз на другие на тестовом стенде.
Таблица 3 — Проверка поведения АйФонов, подключённых к Wi-Fi после прохождения авторизации через Captive Portal на различных шлюзах.
Наименование шлюза с настройками как из таблицы 2 (1-я и 2-я строки).
iPhone 4s (iOS 9.3.5), iPhone 5s (iOS 12), 6 (iOS 10) и 7 (iOS 11 и 13) и другие отключились от Wi-Fi?
Не шлюз, но с функционалом Captive Portal. Программный комплекс Элтекс SoftWLC
Шлюз Элтекс ESR-20
В таблице 3 проверялись встроенные и внешние сервисы авторизации, поведение не поменялось, iPhone отключается от Wi-Fi.
Прошу обратить внимание, во всех трёх таблицах проблем с Андроидами и Windows не было. Там всё хорошо.
Спросил у знакомого, любителя Микротиков, насчёт АйФонов. Ответил, что у него тоже самое, iPhone отваливаются от Wi-Fi.
Узнаем у Гугла, как у заокеанских коллег на родине АйФонов дела обстоят? Первым предложил ссылку на форум Микротиков
Но больше волнуют Cisco и Aruba, земляки АйФонов, всё-таки в одной стране находятся, может у них получше с этой проблемой.
Вот на форуме Арубы
Там на форуме Cisco
Перевод текста (рис.6, 7 и 8):
А вот и реакция гостей в этой же теме «iPhone silent disconnect issue in guest wireless network.» и как много точек доступа и гостей у них, 6000! точек доступа!
напоследок видео из этой же темы.
Действительно так и ведут себя АйФоны в гостевых сетях с Captive Portal. Даже добавить нечего.
Итог: дочитав вышеуказанные ссылки на форумы, проблему так и не устранили. На американском оборудовании тоже американские АйФоны отваливаются и обратите внимание на даты создания тем. Проблема годами сохраняется. У коллеги iPhone 12 на прошлой неделе обновился на самую последнюю версию iOS 15 и стал отваливаться от Wi-Fi, а на предыдущем обновлении всё нормально было.
Вывод: проблема в устройствах Apple, но не в шлюзах и точках доступа, поэтому рекомендация «смена шлюза и точек доступа» явно не сработала, не помогла и, к огромному счастью, ей следовать не придётся.
В общем, отключение Captive Portal действительно помогает, всё отлично работает, но его отключать нельзя (постановления Правительства РФ №758 от 31 июля 2014 года и №801 от 12 августа 2014 года). Ищем варианты подружить Apple с Captive Portal.
Методом тыка выявил , что есть шанс немного помочь гостям двумя способами, прошедшие авторизацию:
Способ 1 (для чайников):
2. Заново подключиться к Wi-Fi
и устройство не будет отключаться от Wi-Fi до истечения срока авторизации. Когда истечёт авторизация, страница авторизации сама не выскочит и гость впадает в ступор, почему нет интернета и как пройти авторизацию, если страница авторизации не появляется?
Объяснение, с какой проблемой сталкиваются чайники:
по идее, ему нужно идти в Safari и самостоятельно набрать в адресной www.ru или любой http сайт, таких почти не осталось в интернете, всё на https переехало. Большинству набор адреса страницы является трудновыполнимой задачей (в некоторых браузерах адресной строки уже нет).
Поэтому, чтобы страница авторизации появилась как прежде, необходимо:
4. Заново подключиться к Wi-Fi;
5. Появится страница авторизации, но после прохождения авторизации по устройство снова будет отключаться от Wi-Fi как прежде. Повторить пункт 1 и 2.
И так каждый раз, пока не поставят последнюю версию iOS (не является 100% гарантией устранения проблем).
Способ 2 (для продвинутых):
2. Заново подключиться к Wi-Fi
и устройство не будет отключаться от Wi-Fi до истечения срока авторизации. Когда истечёт авторизация, страница авторизации сама не выскочит.
3. Зайти в Safari и в адресной строке (не в строке поиска. ) набрать самостоятельно www.ru или http://www.ru или http://6.6.6.6 (IP-адрес хотспота шлюза) или любой http сайт. Редирект на страницу авторизации с https сайта не будет работать;
4. Пройти авторизацию как обычно и всё будет нормально работать, АйФоны не отключаются от Wi-Fi. При истечении авторизации повторить пункт 3.
Не совсем удобные способы, слишком много действий нужно, чтобы всё нормально заработало и всем не объяснишь, мануалы никто не читает.
Дальше ещё одно исследование с неуспешным концом. Яндекс подсказал ещё эту статью. Цитирую оттуда кусочек текста
Убедитесь, что страница www.apple.com/library/test/success.html доступа из вашей сети, или настройте редирект на свой веб-сервер, который будет убеждать айфоны в том, что все в порядке. 🙂
Получается, что при подключении к Wi-Fi Apple ищет наличие интернета успешной загрузкой страницы http://www.apple.com/library/test/success.html и если удалось загрузить страницу, значит всё в порядке с доступом в интернет и не будет отключаться от Wi-Fi. Но в сетях с Captive Portal очевидно, что интернета не будет до успешной пройденной авторизации, соответственно Captive Portal не позволит неавторизованным АйФонам загрузить страницу http://www.apple.com/library/test/success.html и выскочит страница авторизации, что в принципе правильное поведение. Если гость потом авторизацию успешно пройдёт, АйФон всё равно будет считать, что интернета нет и продолжит отключаться до сброса сети. Далее, после повторного подключения к Wi-Fi ранее авторизованного АйФона, он не будет отключаться от Wi-Fi, т.к. успешно загрузит http://www.apple.com/library/test/success.html.
Исходя из этого, попробуем занести эту ссылку в белый список, которые можно пропускать в интернет без авторизации.
Это не помогло, АйФоны отключаются от Wi-Fi как обычно, хотя на ссылку удаётся зайти без авторизации.
Всё на сегодня. Мне самому очень нравятся АйФоны, несмотря на цену, но эта вот болячка с Wi-Fi через авторизацию портит всё.
А как у вас? Удалось ли кому решить проблему? Поделитесь, пожалуйста, в комментариях. Предлагайте решение, я проверю у себя и если всё заработает — рюкзак ваш.
Устройства, где нужно пофиксить проблему:
- Zyxel UAG5100 (несильно отличается от шлюзов серий ZyWALL, USG);
- Zyxel VPN300 (несильно отличается от шлюзов серии USG Flex; ATP);
- Точки доступа любые, они не влияют на Captive Portal.
Об авторе:
Кто я? Меня зовут Александр. 16 лет профессионально занимаюсь СКС и сетевым оборудованием. Больше времени провожу с СКС (монтаж, обслуживание), чем с настройкой сетевого оборудования, поэтому на настройки времени особо нет, но получил много опыта работы с сетевым оборудованием различных вендоров. Приветствую простоту и дружелюбность конфигурирования/мониторинга сетевого оборудования, ответственность вендора за качество выпускаемой продукции и готовность исправлять недостатки, чтобы не тормозили сдачу новых проектов в назначенные сроки. Меня можно встретить и лично пообщаться в телеграме — @NSanchez13, так что, если будут вопросы, комментарии, мнения – милости прошу.
- Русскоязычная документация на контроллеры точек доступа Zyxel с функцией межсетевого экрана http://download.from.Zyxel.ru/e2a9ef2c-8a04-4531-99ac-723ae068c44e/NXC2500_NXC5500_V4.10_UG-Rus.pdf
- Новостной канал в Telegram — https://t.me/zyxel_news
- Телеграм-чат поддержки для специалистов — https://t.me/zyxelru
- Форум для специалистов — https://community.zyxel.com/ru/categories
- Свежие новости в FaceBook — https://www.facebook.com/Zyxel.Russia
- Полезные и интересные статьи в блоге Zyxel на Хабре — https://habr.com/company/zyxel
- Наш YouTube — https://www.youtube.com/channel/UCcNN2UCEz1e49PEaAisN5ow
- Реализованные проекты — https://www.zyxel.com/ru/ru/solutions/success_stories_list.shtml
- Виртуальная лаборатория — https://support.zyxel.eu/hc/ru/sections/360001858040
- Удалённый стенд — https://support.zyxel.eu/hc/ru/articles/360014708840
- Мастер выбора оборудования — select.zyxel.ru
- Центр обучения Zyxel — https://academy.zyxel.eu/zcne-ru
- Постановление Правительства РФ №758 от 31 июля 2014 года — http://publication.pravo.gov.ru/Document/View/0001201408050024
- Постановление Правительства РФ №801 от 12 августа 2014 года — http://publication.pravo.gov.ru/Document/View/0001201408190035
- № 436-ФЗ — https://digital.gov.ru/ru/documents/3795
- Размеры штрафов — https://digital.gov.ru/ru/events/33687
- Примеры штрафов — https://mediapravo.com/ilaw/wi-fi-prokuratura.html
- Памятка для ЮЛ и ИП — https://77.rkn.gov.ru/directions/p30822
- zyxel
- zywall
- zyxel. zywall
- wi-fi
- wi-fi по-человечески
- wi-fi hotspot
- wi-fi роутер
- it-инфраструктура
- гостевой wi-fi
- гостевой доступ к wifi
- Блог компании ITT Solutions
- Системное администрирование
- IT-инфраструктура
- Беспроводные технологии
- Сетевое оборудование