Гостевой Wi-Fi с авторизацией по СМС: как выполнить 374-ФЗ

Открытый Wi-Fi «для гостей» без авторизации — это не только риск для рабочей сети, но и нарушение закона. Если вы предоставляете доступ в интернет посетителям (кафе, отель, БЦ, шоурум, клиника), вступают в силу требования по идентификации пользователей. Разбираем, как сделать гостевой Wi-Fi правильно: законно, безопасно и удобно.

Зачем отделять гостевой Wi-Fi

• Безопасность. Гость не должен видеть рабочие компьютеры, серверы и принтеры. Гостевая сеть изолируется от корпоративной (отдельный VLAN/SSID).
• Закон. При публичном доступе в интернет нужна идентификация пользователя — иначе ответственность ложится на владельца сети.
• Контроль. Можно ограничить скорость, время сессии и доступ к ресурсам, чтобы гости не «съедали» канал.

Что требует закон

По 374-ФЗ (поправки «закона Яровой») и сопутствующим постановлениям при предоставлении публичного доступа в интернет оператор/владелец сети обязан идентифицировать пользователя и хранить сведения о факте оказания услуг связи. На практике это значит: гость не получает интернет анонимно — он проходит авторизацию, а система фиксирует, кто и когда подключался.

Это общая логика требований; конкретный перечень и сроки хранения стоит сверять с актуальной редакцией нормативки и спецификой вашего случая.

Способы авторизации

Способ	Как работает	Когда удобен
По СМС	Гость вводит телефон, получает код	Универсально, привязка к номеру = идентификация
Через Госуслуги (ЕСИА)	Вход через подтверждённую учётку	Госучреждения, где нужна надёжная идентификация
Ваучер / логин от персонала	Разовый код выдаёт администратор	Небольшой поток, переговорные, мероприятия

Самый частый вариант для бизнеса — авторизация по СМС через captive-портал (страница входа, которая открывается при подключении к гостевому Wi-Fi).

Как это устроено технически

1. Гость подключается к гостевому SSID — попадает на captive-портал.
2. Вводит телефон, получает и вводит код из СМС.
3. Система фиксирует факт авторизации и открывает доступ на заданное время.
4. Гостевой трафик идёт изолированно от рабочей сети, с ограничениями по скорости и ресурсам.

Реализуется это на стороне контроллера Wi-Fi или отдельного шлюза с captive-порталом и СМС-шлюзом. Можно добавить свою брендированную страницу входа — заодно это рекламный экран.

Что хранить

Система хранит сведения, позволяющие соотнести сессию доступа с идентификатором пользователя (номер телефона) и временем. Конкретный состав и сроки зависят от вашей роли (владелец точки или оператор связи) и актуальной нормативки — это закладывают в настройку портала и журналирование на этапе проекта.

Типовые ошибки

• Открытый Wi-Fi без авторизации. Самый частый и самый рискованный вариант — и незаконно, и небезопасно.
• Гости в одной сети с рабочими ПК. Без изоляции (VLAN) гость видит корпоративные ресурсы.
• Нет ограничений. Один гость с торрентами «кладёт» канал для всех.
• Портал есть, журналирование не настроено. Авторизация работает, а требование хранить сведения не выполняется.

Коротко

Гостевой Wi-Fi для бизнеса — это отдельная изолированная сеть с captive-порталом и авторизацией (чаще по СМС), которая закрывает и безопасность, и требования 374-ФЗ. Настраивается на уровне контроллера сети; брендированная страница входа — приятный бонус.

Расскажите про объект и поток гостей — настроим гостевой Wi-Fi с авторизацией и изоляцией. Рассчитать проект Wi-Fi.