Провайдер заявляет об обеспечении шифрования трафика и полной защите своих пользователей. Помимо этого, новый ресурс должен решить проблему замены пользователями mac-адресов. Сообщается, что сеть будет функционировать в формате Hotspot 2.0, а это позволит в полной мере защитить абонентов от перехвата трафика между различными устройствами и непосредственно точками доступа. Запускает вай-фай телекоммуникационная компания «МаксимаТелеком».
Что это за технология
Hotspot 2.0 (HS2) – это относительно новый стандарт, который был разработан специально для того, чтобы сделать весь процесс подключения к стандартным точкам доступа и общественным сетям более простым и в то же время безопасным. Это достигается за счёт так называемой бесшовной аутентификации и особому шифрованию, между самим устройством и точкой доступа.
Благодаря этой технологии оборудование будет автоматически перестраиваться между мобильными и другими беспроводными сетями вай-фай. Это будет происходит наподобие того, как сейчас смартфоны переключаются между мобильными башнями, во время перемещений абонента по местности.
Мобильное устройство клиента будет отправлять запрос к точке доступа с целью получить полный список имён всех операторов, клиенты которых имеют право входить автоматом в хот-спот. В том случае, если название нужного оператора присутствует в этом списке, то устройство будет идентифицировано и сразу получит доступ в вай-фай.
Достоинства такой технологии очевидны. Так, сотовые операторы получают возможность перенаправить часть трафика с перегруженных сетей на беспроводные бесплатные сети, которые обладают большой пропускной способностью.
Владельцы отдельных точек доступа, работающих по стандарту Hotspot 2.0, могут получать прибыль за счёт трансляции рекламных роликов при подключении к собственным сетям. Помимо этого, ещё одним значимым преимуществом считается возможность предоставления услуг связи через вай-фай сети партнёров, наподобие роуминговых услуг.
Что получают абоненты
Компания «МаксимаТелеком» является владельцем вай-фай сетей, которые покрывают все станции столичного метрополитена. Это открытая сеть, к которой может без проблем присоединиться любой пользователь. Затем через браузер выполняется авторизация посредством получения смс-сообщения. После этого mac-адрес мобильного устройства запоминается и уже в следующий раз авторизация не требуется.
Новая сеть получит название «MT». Чтобы корректно к ней подключиться, нужно иметь специальный профиль от своего оператора.
Необходимость запуска вай-фай такого типа можно объяснить несколькими причинами:
- Новый формат обеспечивает абонентам надёжное шифрование трафика от самого мобильного устройства до хотспота;
- Исключается проблема поддельных хотспотов. При пользовании открытой сетью хакеры вполне могут запустить сеть с подобным названием и перехватывать личные данные людей, которые к ней уже подключились;
- Решается вопрос замены mac-адресов. Большая часть абонентов меняет такие данные для приватности и предупреждения трекинга. Кроме того, компания Гугл представила такое решение для владельцев устройств на ОС Android. В данном случае при смене mac-адресов требуется каждый раз проходить авторизацию;
- Мобильные устройства могут автоматически подключаться к доверенной сети уже без всякого участия абонента.
Технология Hotspot 2.0 стала активно использоваться сотовыми операторами, прежде всего, из-за возможности автоматического подсоединения к Wi-Fi.
Чтобы подключиться к новой сети МТ, абонент должен предварительно поставить на свой смартфон или иное устройство профиль оператора «МаксимаТелеком», воспользовавшись специальным ледингом.
В данный момент установка такого профиля доступна лишь для устройств, работающих на ОС iOS, но в самое ближайшее время подключение будет доступно и для устройств на ОС Android. Тестирование новой технологии продлится три месяца.
Авторизация в общественной сети происходит автоматически через сим-карты абонентов.
Мнение экспертов
Стандарт Hotspot 2.0 хоть и обеспечивает защиту от подключения к сети вай-фай и даёт возможность пользоваться шифровальным каналом, у неё есть один существенный недостаток. Так, если сертификаты, что используются в профиле, попадут в руки злоумышленников, то они смогут совершенно без проблем похитить данные из общей сети метрополитена, при этом даже уникальное шифрование не поможет.
Хотя утечка сертификатов безопасности – это довольно редкое явление, но даже у крупных международных организаций бывали такие проблемы. В подобном случае хакеры получают доступ к интернет-трафику пользователей. Именно поэтому эксперты в области информационной безопасности советуют применять VPN-канал при пользовании любой публичной вай-фай сетью.
В прошлом году аналитическим агентством Avast был проведён опрос, согласно которому примерно 38% россиян периодически подключаются к общественным Wi-Fi. При этом около 60% абонентов предпочитает бесплатные ресурсы, в которых нет необходимости предварительно регистрироваться или же вводить пароль. Если сайт или открываемое приложение использует https-протокол, то все данные шифруются и защищаются от злоумышленников. Если информация не шифруется, то последствия зависят от того, какие именно данные были перехвачены.
Возможность утечки важной информации при использовании шифрования на порядок ниже, чем при пользовании незащищённых сетей. Но в целях безопасности любителям пользоваться общественными сетями не стоит передавать любую конфиденциальную информацию. Так не рекомендуется делать покупки в интернет-магазинах и оплачивать счета, находясь в зоне действия общественной вай-фай сети. Для этой цели лучше использовать ресурсы любого мобильного оператора. Помимо этого, нужно учитывать, что часть данных, передающаяся пользователями через Wi-Fi, скорее всего, попадает в анализ больших данных. Потом эта информация используется рекламными компаниями, пусть в обезличенном виде, но всё-таки.
