Пользователи современных гаджетов находятся в большой зависимости от Интернета. Отсутствие доступа во Всемирную Сеть даже на десять минут может ввести в ступор, испортить настроение, особенно если необходимо срочно проверить электронную почту или сопоставить какие-либо данные. WiFi - сеть, с помощью которой можно подключиться к беспроводному Интернету в любой точке города, где есть доступная зона покрытия.

Когда и где удобнее всего использовать Internet? Скоротать время за чтением электронной книги, ленты новостей удобнее всего по пути на работу, например, в метро. Наличие свободного и быстрого Интернета - необходимое условие комфортного времяпрепровождения, особенно это актуально для больших городов.

Что такое WiFi?

WiFi - сеть, которая была создана в Нидерландах двадцать пять лет назад. Она предназначалась для систем, введенных на рынок под маркой WaveLAN, и гарантировала скорость передачи данных от 1 до 2 Мб в секунду. Сокращение WiFi происходит от английского словосочетания Wireless-Fidelity и переводится как «Беспроводная надежность» или «Стандарт беспроводной сети». Схема "вай-фай" содержит точки доступа (AP) и клиентов. Точка передает свой SSID (идентификатор) с помощью специальных сигнальных пакетов. Они обладают маленькими размерами и не оказывают влияния на характеристику сети. Например, скорость 1 Мбит/сек. - самая малая для передачи данных по WiFi. Зона покрытия может быть небольшой, но с помощью беспроводной сети легко выходить в Интернет в любом месте и в удобное время. Огромное число пользователей успели оценить пользу WiFi. Плюс заключается в том, что можно подключаться к другим устройствам и бесплатно пользоваться интернет-услугами.

Принцип работы

Как подключиться к WiFi в метро Москвы? Принцип подключения и работы простой, чего не скажешь о сложностях действий инженеров, которые установили точки доступа в На сегодняшний день все линии московского метрополитена оснащены услугой "вай-фай". Вдоль всего тоннеля проходит специальный излучающий кабель, который обеспечивает связь GSM/UMTS. Вдоль него расположены антенны, подающие сотовый сигнал.

За работу сети "вай-фай" в вагонах метро отвечает маршрутизатор. Он преобразует сигнал, который передает WiFi-антенна. С помощью такой беспроводной сети можно проводить мониторинг ЖД полотна. WiFi в московском метро работает только в движущихся вагонах, но не на самой станции. Питание оборудования в вагонах нестандартное - 75 Вольт. Особенность в том, что пассажиры могут не переключаться между точками доступа "вай-фай". Зона покрытия в московском метрополитене не имеет аналогов. Во всем мире свободный доступ к Интернету возможен лишь на станциях, а не в вагонах.

Плюсы и минусы

Бесплатный WiFi в метро Москвы - это удобный и современный способ пользоваться Интернетом. У этой беспроводной сети много преимуществ, но есть и недостатки. Самый главный плюс - это отсутствие необходимости прокладывать интернет-кабели. Беспроводная связь подходит для зданий, в которых нельзя менять конструкцию перегородок. Роутер гораздо удобнее, чем пучки проводов. Излучение от сети WiFi в 100 раз меньше, чем от мобильного телефона, именно поэтому технология получила быстрое распространение и обрела известность.

Огромный плюс заключается в том, что почти все современные гаджеты, включая ноутбуки, имеют встроенные чипы "вай-фай". К сожалению, недостатки у WiFi имеются. Если использовать его на смартфоне, нужно учитывать, что сеть будет потреблять много энергии. Это приводит к быстрой разрядке аккумулятора. Специалисты не советуют передавать через WiFi конфиденциальную информацию из-за большой вероятности взлома зашифрованного сигнала. В домах, стены которых сделаны из железобетона, сигнал часто прерывается. Ухудшается связь и во время непогоды, например, сильного дождя.

Как подключиться?

Для того чтобы подключиться на любом устройстве к WiFi, антенна, адаптер и другие условия для соединения должны быть соблюдены, а опции включены. Практически все современные гаджеты поддерживают беспроводную сеть. Убедитесь, что соединение безопасное, если используете "вай-фай" в общественном месте. Чтобы подключиться к сети, потребуется пароль. Попробуйте воспользоваться программами подбора паролей, если хотите присоединиться к WiFi соседа, но на этом может уйти много времени. Самый простой и надежный способ - обратиться к провайдеру.

Подключение в метро

Как подключиться к WiFi в метро Москвы? Соединение в вагонах метро безопасное:

1. Если устройство активно, присоединитесь к сети MosMetro-Free, которая отображается в настройках WiFi.
2. Откройте браузер и наберите в адресной строке vmet.ro.
3. Введите номер мобильного телефона в строке «Идентификация».
4. На указанный номер придет СМС-код, который нужно ввести на портале vmet.ro.

После чего система запомнит устройство и в дальнейшем авторизация будет автоматической.

Регистрация

Знание параметров сети поможет клиенту понять, можно ли подключиться к точке доступа. Регистрация WiFi в метро Москвы и установленный стандарт предоставляет клиенту возможность выбора критериев для роуминга и соединения. Новейшие версии операционных систем, установленных на устройствах, наделены функцией Zero Configuration, которая показывает пользователю доступные сети для соединения. Это означает, что любое подключение WiFi будет контролироваться ОС гаджета.

Такая связь разрабатывалась специально для беспроводного доступа в Интернет. Она объединяет в себя несколько протоколов (кодировку данных). Сегодня набирают популярность интернет-кафе, посетители которых могут использовать "вай-фай" бесплатно. Скорость передачи данных по WiFi не уступает проводным сетям. Это удобно и экономически выгодно. Если пользователь гаджета хочет свободно им пользоваться, он должен правильно настроить адаптер на своем устройстве. Некоторые специалисты утверждают, что в ближайшем будущем WiFi полностью заменит мобильную связь.

Идентификация

Как подключиться к WiFi в метро Москвы без проблем? Беспроводной Интернет в метрополитене устроен таким образом, что необходимо пройти обязательную идентификацию устройства. Она доступна через подтверждение номера мобильного телефона. Ее следует пройти один раз. Три года назад вышел закон, который запрещает анонимный доступ в Сеть в общественных местах. Оператор предоставляет доступ только реальным авторизованным пользователям.

Ноутбук

Как подключить WiFi для ноутбука? Антенна, нарисованная на корпусе устройства, говорит о том, что лэптоп поддерживает беспроводную связь. Войдите в настройки через панель управления и включите безопасный режим. Удобная программа для подсоединения - AirDroid или FTP-сервер:

В метро процедура идентификации на ноутбуке такая же, как и на других устройствах. Требуется единичная авторизация и подтверждение входа с помощью СМС.

Смартфон

Как подключиться к WiFi в метро Москвы на смартфоне вручную? Схема актуальна и для других электронных устройств. Зайдите в настройки "вай-фай" и включите адаптер, найдите подключение, нажмите на него пальцем, удерживая. Когда появится дополнительное меню, увидите 3 варианта: "Подключиться", "Удалить" и "Изменить". Выберите «Изменить сеть», введите пароль безопасности, поставьте галочку в строчке «Дополнительно», нажмите на «Настройки IP» и «Пользовательский» или «Статический IP». Далее откроются следующие строки:

1. Впишите IP-адрес роутера. Например, 192.168.0.101.
2. Введите основной шлюз, указанный на роутере.
3. Оставьте без изменений длину префикса.
4. Введите DNS1 и DNS2 (8.8.8.8 и 8.8.4.4.).
5. Сохраните данные.

На смартфонах также может присутствовать функция «Добавить сеть». Войдите в настройки WiFi, включите адаптер, добавьте сеть, введите ее имя (название) и пароль безопасности.

Планшет

Как подключиться к WiFi в метро Москвы на планшете, если в качестве операционной системы используется "Андроид"? Для начала необходимо открыть панель быстрого доступа к функциям устройства. Найдите кнопку с эмблемой WiFi, нажмите на нее и модуль включится. Еще один способ активации адаптера:

1. Откройте меню гаджета.
2. Выберите ярлык «Настройки».
3. Войдите в раздел «WiFi» и включите адаптер.
4. Выберите из списка сеть метро, введите пароль безопасности, если требуется.

Многих может интересовать вопрос: почему не работает WiFi в метро? Москва - огромный город, в котором высоко ценится беспрерывная связь с Интернетом. Бесплатных точек доступа становится все больше, что само по себе замечательный факт. Однако WiFi может доставлять большие проблемы, и даже неприятности пользователю. Не забывайте, что беспроводной Интернет небезопасен и есть шанс столкнуться с мошенничеством и воровством конфиденциальных данных:

• Отключите общий доступ. Если используете публичную сеть WiFi, отключите разрешение присоединяться к гаджету (делиться музыкой, файлами). Это можно делать, если находитесь в офисе или дома.
• Используйте VPN. Специалисты советуют использовать общественную виртуальную сеть VPN. Она создает безопасное соединение, даже если пользователь VPN подключен к "вай-фай". Подключается VPN через платные и бесплатные сервисы.
• Не подключайтесь к WiFi автоматически. Если гаджет присоединяется к "вай-фай" в автоматическом режиме, есть риски столкнуться с сетью, созданной злоумышленниками для воровства информации.
• Используйте SSL. Протокол SSL с расширением Everywhere способен защитить данные пользователя при посещении любых сайтов.
• Подключение WiFi (безопасное) можно создать, если провести двухступенчатую аутентификацию. Доступ к аккаунту сети осуществляется с помощью пароля и СМС. Минус в том, занимает время. Настройки для Gmail могут выглядеть следующим образом: настройки - аккаунты и импорт - другие настройки аккаунта Google - безопасная двухэтапная аутентификация.
• Уточните название сети. Если в интернет-кафе найдете бесплатную сеть, спросите у работника заведения, как она должна называться.
• Защищайте пароли. Не устанавливайте пароль для разных аккаунтов, используйте сложные комбинации.
• Включите файервол. Многие операционные системы имеют файервол. Он отслеживает соединение, но не гарантирует полную защиту. Хорошо, если эта опция будет включена. На Windows она находится в панели управления «Система и безопасность». Безопасный WiFi для ноутбука настроить легко, как и для других устройств.
• Антивирус. Защищает компьютер от подозрительных действий. Вовремя обновляйте программу, тогда она будет блокировать подозрительную активность и поможет сохранить конфиденциальность данных пользователя.

Всем привет! Сегодня у нас на повестке дня вопрос: как подключить wifi в метро. Начало 2015 года ознаменовалось для любителей быть на связи тем, что все ветки метрополитена г.Москва начали предоставлять возможность подключения к беспроводному интернету. Раздача возможна только в вагонах, воспользоваться ею за их пределами невозможно.

Если вы первый раз решили воспользоваться подобной услугой, обязательно прочитайте эту статью. Я расскажу вам как это можно осуществить, и какие при этом могут возникнуть проблемы.

Как подключить wifi в метро

Давайте рассмотрим теперь подробно, как подключить wifi в метро. Это возможно сделать 3-мя способами:

1. Через закрепления за мобильным устройством.
2. Использование ресурса Госуслуги.
3. В домашних условиях.

Использование телефона

Чтобы осуществить подключение, используя телефон, вам потребуется активация соединения wifi на гаджете.

Пройдет несколько минут, и ваше устройство будет добавлен систему, после чего становится возможным использование глобальной сети. За одним мобильным номером может быть закреплено не больше 5-ти устройств.

После подтверждения личности нет необходимости в повторной процедуре.

У данного способа есть и свои минусы, о которых я тоже вам расскажу. Во-первых, из-за плохой связи в метро, смс-ка может отправляться очень долго, что и интернетом можете не успеть воспользоваться. Ну а вторым минусом является оплата, которая снимается после отправки, и ровняется сумме отправки сообщения на вашем тарифе.

Портал Госуслуги

Чтобы воспользоваться следующим способом, необходим процесс создания регистрационных данных на странице Госуслуги, а так же следующее:

• Присоединитесь к «MosMetro_Free».
• Выберите «Пройти идентификацию» и кликните «Войти через Госуслуги» .
• Пропишите регистрационные данные от вашего кабинета Госуслуг.
• Кликните «Войти в интернет».

Теперь можете пользоваться всемирной паутиной абсолютно бесплатно, но не покидая вагон.

Способ для домашних условий

Очень удобным является закрепление за устройством в домашних условиях. Данный метод крайне удобен, не требует от вас времени в период поездки. Сперва необходимо узнать МАС-адрес гаджета через который вы будете пользоваться услугами.

На Android:
Заходим в настройки, опускаемся вниз.
Нажимаем «О телефоне».
Переходим к «Общей информации», запоминаем или сохраняем информацию «МАС-адрес Wi-Fi».

На Windows:

Воспользовавшись панелью управления, выбираем Сеть и интернет.
Нажимаем «Подключения по локальной сети» и «Сведения».
Сохраняем МАС-адрес, прописанный в «Физическом адресе».
Для владельцев платформы iOS:
Заходим в настройки, выбираем «Основные».
Нажимаем «Об этом устройстве».
Для отображения МАС-адреса необходимо активное соединение.
На Mac OS:
Откройте Finder , далее «Программы».
Через Служебные активируйте «Терминал».
Кликните на «ipconfig».
С определением Мак-адреса сделайте запуск браузера и пройдите на: login.wi-fi.ru/am/UI/Login?client_mac=XX:XX:XX:XX:XX:XX&org=mac&ForceAuth=true.
На месте символов напишите личный физический адрес.

Определитесь со способом предпочтительной авторизации. После окончания идентификации будет необходимо подключение к сигналу раздачи. Затем перейдите на сайт vmet.ro перед этим, запустив обозреватель. Кликните «Войти в Интернет». На Android имеется возможность установки приложения, которое обеспечивает самостоятельный вход.

Возможные проблемы

Если вы проходите процесс подключения в первый раз и страница регистрации у вас попросту не открывается, попробуйте сделать перезагрузку вай-фай подключения. Если возникает проблема с загрузкой самого сайта, просто проверьте его написание, так как начало адреса должно выглядеть так: http://, а не https://.

Переход в другой вагон или возникновение иных неполадок могут повлечь за собой сбой связи. Пройдите повторную авторизацию и попробуйте все заново.

Не забывайте о том, что к номеру должно быть привязано не более 5 устройств. Установив в другое устройство вашу сим карту, потребуется снова процедура идентификации, так как МАС-адрес выступает в роли привязки.

Владельцам браузера Опера будет необходим другой браузер для первого подключения. После этого можно будет опять им пользоваться.

Заключение:

Надеюсь, вопрос: как подключить wifi в метро стал для вас решенным. Пишите свои комментарии и задавайте при необходимости вопросы. Не забывайте о лайках, делитесь статьей в социальных сетях. Мира и добра вам!

Как подключить wifi в метро?

К бесплатному беспроводному интернету (Wi-Fi) вы можете подключиться:

• на улицах в пределах Садового кольца, а также в некоторых других местах наибольшего скопления людей в пределах Третьего транспортного кольца, в некоторых парках, в домах культуры, библиотеках, кинотеатрах сети «Москино», музеях, студенческих общежитиях (карты бесплатного wi-fi и можно найти на портале открытых данных);
• в общественном транспорте: в поездах метро и Московского центрального кольца (МЦК), в автобусах, электробусах, троллейбусах и трамваях (о наличии сети говорят соответствующие наклейки), а также на остановках городского пассажирского транспорта.

2. Как подключиться к бесплатному Wi-Fi в метро или наземном транспорте?

• подключитесь к Wi-Fi сети MT_FREE с любого устройства;
• в адресной строке браузера введите адрес: gowifi.ru;
• выберите Регистрация возможна:
  • с помощью вашего аккаунта на портале госуслуг РФ. Понадобятся логин и пароль;

">метод регистрации на портале wi-fi.ru.

В дальнейшем для пользования интернетом достаточно лишь выбрать сеть MT_FREE и нажать кнопку «Войти в интернет» на портале wi-fi.ru.

Для быстрого подключения к Wi-Fi сети MT_FREE вы можете также воспользоваться мобильным приложением MT_FREE для Android и iOS устройств (для управления услугой «Как дома»).

3. Как подключиться к бесплатному Wi-Fi в городе?

Если вы находитесь в зоне действия сети Moscow_WiFi_Free, вам необходимо:

• выбрать сеть Moscow_WiFi_Free в списке доступных сетей;
• открыть браузер и авторизоваться с помощью любого из предложенных вариантов:
• с помощью вашего аккаунта на сайт, введя логин и пароль;
• по номеру телефона. Код доступа придет в СМС-сообщении.

В дальнейшем вы сможете получать доступ к бесплатному Wi-Fi, выбрав сеть Moscow_WiFi_Free. При подключении к городскому Wi-Fi после открытия браузера и попытки загрузки любой страницы автоматически будет открываться страница , и вы получите доступ в интернет.

Идентификация в городской сети Wi-Fi проводится один раз в три месяца.

4. Почему требуется идентификация пользователей?

Идентификация пользователей для получения доступа к Wi-Fi в публичных местах - требование российского законодательства.

Оператор связи перед открытием доступа в интернет обязан предложить пользователю:

• ввести номер своего мобильного телефона, на который будет направлен код для подтверждения введенных данных;
• указать свои фамилию, имя и отчество, подтвердив их документом, удостоверяющим личность, учетной записью на едином портале государственных услуг (или портале Мэра Москвы сайт) или иным способом, не противоречащим законодательству.

Всего за пару лет поездка москвича в метро перестала быть ежедневной рутиной. Если раньше единственным развлечением в подземке были чтение книг, прессы и MP3-плеер, то теперь к ним добавились онлайн-шоппинг, просмотр сериалов, деловая переписка, даже знакомства в Tinder и квесты. А все благодаря появлению в метро бесплатной сети Wi-Fi. Порядка 80% москвичей регулярно подключаются к сети MT_FREE в метро, не задумываясь, как это работает и чьими силами это сделано. Бытует мнение, что Wi-Fi в метро “провел” сам метрополитен, но это не совсем верно. Беспроводная сеть - это проект “МаксимаТелеком”. Для компании это был первый опыт строительства высокоскоростной сети Wi-Fi с уникальными в мировой практике инженерными и техническими решениями. В этом посте мы расскажем, как организована сеть Wi-Fi в метро Москвы.

На самом деле у нас две сети...

Радиосеть внутри вагонов

Вы входите в вагон, видите стикер с названием сети или уже по привычке включаете Wi-Fi на своем телефоне. В это же время устройство подключается к сети с SSID MT_FREE. Она организована высокоплотными точками доступа, которые находятся в каждом вагоне, работают в двух диапазонах 2,4 ГГц и 5 ГГц и поддерживают стандарты 802.11a/b/g/n. Управляет ими контроллер в головном вагоне. В составе таких вагонов два, а значит, и контроллера тоже два. Все оборудование в подвижном составе, в том числе и между вагонами, соединяют кабели - витая пара.

Дело техники

Для организации сети Wi-Fi и сетевой инфраструктуры в подвижном составе мы использовали оборудование Cisco: в частности, точки доступа air-cap2602i, контроллеры air-ct2504, коммутаторы 29хх серии и маршрутизаторы 8хх серии. Для повышения отказоустойчивости между вагонами мы проложили две кабельные трассы. Если углубляться в сетевую архитектуру, то Layer2 для пользовательского трафика терминируется на маршрутизаторе в подвижном составе, а NAT (network address translation) осуществляется на пограничных маршрутизаторах сети точно так же, как это организовано у большинства операторов проводного доступа.

Радиосеть поезд-тоннель

После прохождения внутренней поездной сети данные передаются на стационарную сетевую инфраструктуру с использованием радиоканала поезд-тоннель. Он устанавливается между базовой станцией, находящейся в каждом головном вагоне, и базовыми станциями, расположенными вдоль пути следования подвижного состава в тоннеле, а также на открытых участках путей. Расположение базовых станций вдоль путей таково, что поезд движется в сплошном радиополе. Благодаря этому перерывы в связи минимальны. Базовые станции на поезде размещаются так же, как и контроллеры точек доступа на каждом головном вагоне, при этом во время движения состава активна только одна из станций. Радиоканал работает в том же частотном диапазоне, что и Wi-Fi – 5 ГГц, но использует проприетарный протокол передачи данных. В отличие от оборудования внутри поезда, оборудование радиоканала поезд-тоннель можно увидеть снаружи подвижного состава и в тоннелях/на открытых участках путей.

Дело техники

Для организации канала связи используется оборудование производства компании Radwin серии 5000. Оно использует чипы Wi-Fi, соответствующие стандарту 802.11n, при этом данные передаются по проприетарному протоколу, основанному на TDM (Time Division Multiplexing), который формируется дополнительной микросхемой. Синхронизация базовых станций осуществляется по протоколу, схожему с PTP 1588v2.

Разрешенный частотный спектр 5150 – 5350 МГц разбит на пять непересекающихся каналов по 40 МГц каждый. На каждой линии используются все пять каналов, обычно в последовательности 1-3-5-2-4, чтобы максимально избежать влияния помех при работе соседних устройств в одном частотном диапазоне.

Сетевая архитектура

Каждая базовая станция на пути следования поезда подключена к расположенным в служебных помещениях метрополитена коммутационным узлам с помощью выделенной волоконно-оптической сети. Бесперебойное электроснабжение базовых станций также организовано с помощью оборудования, установленного в этих коммутационных узлах.

Архитектура стационарной сети передачи данных не отличается от типовой архитектуры операторов связи. Это “двойная звезда” с географическим резервированием каналов связи и ключевого оборудования. В сети есть несколько каналов связи с магистральными операторами связи, общей пропускной способностью более 60 Гбит/с.

Дело техники

Сетевое оборудование на уровне доступа (коммутаторы, в которые непосредственно включаются базовые станции), агрегации, а также ядра представлено коммутаторами и маршрутизаторами Cisco.

Базовые станции подключаются в коммутаторы с использованием WDM-технологии для экономии волокон (то есть по одному волокну на разных длинах волн одновременно происходит прием и передача данных). Коммутаторы доступа имеют по два аплинка с георезервированием (кабели ВОЛС физически расположены в разных тоннелях) в коммутаторы агрегации по 1 Гбит/с каждый. Те, в свою очередь, подключены по георезервированным линиям связи в коммутаторы ядра, но уже интерфейсами 10 Гбит/с.

Хьюстон, у нас проблемы...

Технологические сложности

Для работы в метрополитене нужно оборудование:

• выдерживающее тяжелые условия эксплуатации в тоннеле (взвешенная металлическая пыль и машинное масло) и на подвижном составе (резкие перепады температур и вибрация);
• удовлетворяющее требованиям метрополитена (использовать негорючие материалы, соответствовать требованиям по электромагнитной совместимости, работать от нестандартных источников питания);
• имеющее необходимую для работы сети функциональность.

В метрополитене в подвижном составе используется постоянный ток с номинальным напряжением 80В. Однако в зависимости от состояния аккумуляторных батарей и количества разрывов в контактном рельсе реальное напряжение “скачет” от 30В до 150В .

Найти приемлемый по цене блок питания с такими параметрами нам не удалось, а стоимость подходящих вариантов делала проект нецелесообразным.

Здесь нас очень выручила компания из Новосибирска «Сибконтакт». Под наши требования коллеги изготовили блок питания, который мы успешно протестировали и в дальнейшем использовали во всех составах. Устройства оказались очень надежными, стоили недорого, а производить необходимое количество поставщик успевал за несколько недель, а не месяцев, как это происходит обычно.

Также мы столкнулись с нестандартным электропитанием в тоннеле - двухфазной сетью с напряжением 127В. Запитать оборудование, работающее от однофазной сети 220В от нее невозможно, и мы протягивали новые кабели от собственных источников питания, установленных в технических помещениях станций. Это повысило надежность сети, поскольку мы применили источники бесперебойного питания и автоматы ввода резерва.

Большие трудности вызвало и многообразие типов поездов . Это повлияло на работу по проектированию размещения оборудования локальных сетей составов - она была колоссальной. Во-вторых, при строительстве выяснилось, что почти все составы, даже одной серии и года выпуска – разные. Это связано с тем, что их постоянно модернизировали и устанавливали дополнительное оборудование. Такие работы проводились отдельно по каждому составу, а мы каждый раз оснащали поезд уникальным образом.

Серьезные вопросы возникли при радиопланировании сети. Они были связаны как с разнообразием материалов, из которых выполнены тоннели , так и с нехваткой исходной информации по их конструкции, геометрии, а также ответвлениям и препятствиям.

Мы сами полностью обследовали все тоннели - в московском метро их более 330 км, а в двухпутном исчислении более 660 км. Мы применяли определенные метрики и правила размещения базовых станций, а уже после установки и запуска оборудования в ходе эксплуатации проводили измерения радиопокрытия и уточняли оптимальные точки размещения оборудования. Некоторые базовые станции нам пришлось перенести уже после установки.

Эти трудности заставили нас вместе с коллегами из нижегородской компании «Радио Гигабит» провести научно-исследовательские работы и разработать уникальную методику радиопланирования в тоннелях, которая базируется на симуляции (математическом моделировании) канального и системного уровня транспортной радиосети в тоннелях и на открытых участках. В новых проектах мы уже не гадаем, а точно знаем, как именно расставлять оборудование для получения заданных характеристики канала.

Архитектурные сложности

Основное оборудование, формирующее радиоканал между составом и тоннелем располагается в “голове” (помним, что их две), при этом вагоны при заезде в депо в подвижных составах постоянно меняются. Сеть работает в постоянном движении, в результате которого все время меняются сетевые порты и физические устройства, через которые идет трафик одних и тех же сессий из одного состава. В связи с этим мы решали целый ряд архитектурных проблем:

• полностью автоматическая настройка сети состава при замене или изменении порядка вагонов
• распределение внутривагонных точек доступа между двумя контроллерами W-Fi в поезде
• корректное получение пользователями и оборудованием в составе IP-адресов
• “выход” трафика пользователя через правильную базовую станцию, активную в данный момент времени
• перескакивание MAC-адресов с одного порта стационарного коммутатора на другой при движении поезда (в стационарной сети такое не происходит или случается крайне редко), требующее постоянного “переобучения” сетевых портов на MAC-уровне

Отдельную проблему представлял мониторинг нашей сети. Обычные системы мониторинга сетевого оборудования неспособны отличить ситуацию, при которой состав уходит из зоны радиопокрытия от поломки оборудования состава. Это приводит к большому количеству ложных срабатываний системы предупреждений о неисправностях. Кроме того, единицей мониторинга и технического обслуживания является именно поезд (поскольку всегда надо понимать, где находится в данный момент та или иная единица оборудования и как она соединена с другими элементами сети), а на практике составы в метро - сущность динамическая, состав вагонов в которой может меняться ежедневно, а то и по два раза в день. Мы создали собственные средства мониторинга, которые автоматически детектируют появление поезда в зоне покрытия, “обходят” его, определяя состав и порядок следования вагонов и установленного в них оборудования и представляют операторам центра управления сетью данные уже в разрезе фактически действующих на линии поездов.

Это ключевые технические задачи, которые «МаксимаТелеком» решала при планировании и создании сети. Причем процесс этот продолжается до сих пор, поскольку нагрузки на сеть растут и появляются новые станции метро. Многие уроки, полученные в ходе московского проекта, мы применили при строительстве сети Wi-Fi в метро Петербурга, благодаря этому её удалось сделать гораздо более производительной и быстрой. Но об этом мы расскажем в следующих постах.

В середине марта программист Владимир Серов раскрыл самую крупную уязвимость в сервисе бесплатного Wi-Fi московского метро. Минимум год дыра позволяла любому получить номера телефонов всех подключенных пассажиров поезда, а затем прочитать в незашифрованном виде цифровой портрет каждого: примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает. Затем Серов пошел дальше и написал скрипт, позволяющий отслеживать передвижение по подземке конкретного абонента, если он подключен к сети MT_FREE, - обычно такие технологии доступны только спецслужбам. Компания «МаксимаТелеком», оператор системы, зашифровала номер телефона в течение суток после того, как об уязвимости стало известно публично. Остальные данные открыты до сих пор, а сколько человек могли сохранить всю незашифрованную базу за время, пока «дыра» была открыта - неизвестно.

Статистики за 2017 год нет, но к декабрю 2016-го в сетях «Максимы» было зарегистрировано более 12 миллионов пользователей. Все их телефонные номера неизвестные могли загрузить ранее, а сейчас могут отследить, в каких конкретно поездах находятся абоненты. The Village рассказывает, каким образом в Сеть утекла информация стоимостью в миллионы рублей, почему это опасно и как вы можете проверить, что о вас знает Wi-Fi в Москве.

В чем уязвимость

У любого устройства, поддерживающего Wi-Fi, есть уникальный номер, который называется MAC-адрес. Авторизация в сети городского интернета MT_FREE происходит по сочетанию MAC-адреса с номером телефона, который пассажир сам регистрирует в системе - по требованию закона о противодействии терроризму. Страница авторизации открывается у всех автоматически. Разработчик сети, провайдер «МаксимаТелеком», разместил там рекламный блок. Именно на нем компания и зарабатывает. Чтобы сделать рекламу более эффективной, используется таргетинг - вам выдаются те объявления, которые лучше подходят к вашему цифровому портрету предпочтений. Обычно этот портрет собирают крупные аналитические и маркетинговые компании, которые затем передают данные в зашифрованном виде конкретным рекламным площадкам. Однако программист Владимир Серов обнаружил, что цифровой портрет, включая номер телефона на странице авторизации Wi-Fi в метро Москвы, никак не шифруется.

Серов рассказал The Village, что нашел уязвимость еще 5 марта, и обратился к знакомым разработчикам из mos.ru, «убедившись, что запрос дошел до ответственного за wi-fi в метро». Стоит отметить, что напрямую к «Максиме» Серов не обращался, а спустя неделю решил опубликовать находку на профильном ресурсе для программистов.

Владимир Серов

Android-разработчик

Я обнаружил это еще месяц назад, 5 марта. Решил посмотреть, какие данные мне отдает страничка авторизации, и обнаружил кусок кода userdata: там совершенно открыто была перечислена информация, включая номер телефона, пол, примерный возраст, семейное положение, достаток, станции, где твои дом и работа, и все привязано к твоему MAC-адресу. Хоть по закону страница и не выдает персональные данные (нет фамилий и имен), публично привязывать номера к MAC-адресам все равно опасно. Поменять MAC-адрес на любой другой, это легко. Значит, зная чужой MAC-адрес, можно посмотреть, что по нему выдает страница авторизации Wi-Fi.

Дальше: есть такая программа, Airodump-ng - она позволяет получить MAC-адреса всех активных Wi-Fi-устройств вокруг тебя в виде готовых списков. Сел, допустим, на красной ветке, на «Библиотеке имени Ленина», за пару станций собрал тысячу работающих маков и смотришь по ним социологию о владельцах.

В тот же день я написал об этой уязвимости ребятам из mos.ru, потому что у самой «МаксимыТелеком» нормальной техподдержки нет. То есть я их начальству рассказал о том, как подрядчик раздает направо и налево личные данные о пользователях - письмо спустили вниз, но ответа я так и не получил. Прождал неделю и написал на «Хабрахабр» пост «Как получить телефон (почти) любой красотки в Москве, или Интересная особенность MT_FREE». Сделал небольшой скрипт, который сам выгружал данные в удобном виде. Мы с читателями начали веселиться.

The Village обнаружил, что по данным сервиса Wayback Machine, уязвимость была в коде страницы авторизации как минимум с 17 мая 2017 года. В августе компания заявляла , что идентификацию в сети ежедневно проходят 1,5 миллиона пользователей, а раньше, в декабре 2016-го, - что всего зарегистрировано более 12 миллионов пользователей. Эта же сеть MT_FREE сейчас доступна и в «Аэроэкспрессах», на Московском центральном кольце и даже в некоторых пригородных электричках, включая «Ласточки». А с 2017 года «Максима» развивает ту же самую сеть в Петербургском метрополитене.

Насколько это расширяет объем номеров, которые могли быть раскрыты, неизвестно, The Village тестировал уязвимость только в метро Москвы. Однако все цифровые портреты и сейчас доступны по точно такому же принципу подмены MAC-адресов, который описал Серов: любой мог собирать миллионы телефонных номеров на протяжении года. Любопытно, что совладелец «Максимы» Алеко Крихели признавал в интервью «Деловому Петербургу», что компания собирает информацию о пользователях, но, в отличие от коллег по рынку, «не загружает их в сторонние рекламные площадки», а хранит как «уникальное богатство».

Как отследить ваше местоположение

На получении «цифрового портрета» Серов не остановился. Исследуя узявимость подробнее, он обнаружил индикатор current_station («текущая станция»), который постоянно менялся. Названия самих станций в нем заменили на обычные номера. Довольно быстро удалось составить карту, просто отслеживая передвижение собственного MAC-адреса, и выяснить, например, что «164» - это «Южная», а «165» - «Пражская» - станции на одной ветке нумеруются последовательно. Написав еще один простейший скрипт, Серову удалось отследить передвижение другого человека по подземке в режиме реального времени - некая девушка возвращалась с работы домой. Во время тестирования слежке поддался один из 16 случайно пойманных MAC-адресов. Неизвестно, сколько данных, привязанных к номерам телефонов, другие люди уже могли сохранить за год. Имея такую базу, потенциально отследить более 10 миллионов телефонов в подземке можно и сейчас.

Тестирование трекинга по MAC-адресу в метро Москвы в режиме реального времени

Обычно отслеживать геолокацию конкретных телефонов могут только спецслужбы - технология триангуляции абонента с помощью близости к сотовым вышкам требует решения суда и постоянного общения с сотовыми операторами. Уязвимость MT_FREE делает передвижение абонента по подземке абсолютно прозрачным.

Как реагировала «МаксимаТелеком»

Уже через два часа после публикации Серова номер телефона на странице авторизации стал шифроваться в виде «хеша с солью» («хеш» в данном случае - номер телефона, а «соль» - добавочный ключ к строчке из случайных символов). Схожий алгоритм шифрования используется в криптовалютах, чтобы исключить вероятность хакерского взлома. Однако Серов считает, что и этот способ небезопасен, поскольку телефоны можно будет снова вскрыть, как только в Сеть сольют значения «соли», то есть ключа.

К программисту обратились представители «Максимы», попросив удалить публикацию. Серов отказал: «Все это время компания была в курсе, что нарушает банальные правила безопасности работы с подобными данными - и не только отдавала (и отдает) их пользователю, что невиданно, но и делает это по незашифрованному каналу в открытой сети. И почему я должен молчать о том, что с моими личными данными так обращаются?» Затем представитель компании попросил добавить в пост официальный комментарий, но Серов снова отказался. С разрешения программиста The Village публикует фрагмент из ответов оператора (вся переписка есть в распоряжении редакции):

«МаксимаТелеком»

представитель

Уязвимость, обнаруженная на портале авторизации, которая позволяла анализировать профильные данные других пользователей, можно было применить исключительно при подмене MAC-адреса и отправке запроса к порталу непосредственно в сети MT_FREE. Это сильно ограничивало ее полезное применение, однако мы благодарны пользователям за неравнодушие и оперативно устранили выявленные недостатки архитектуры системы <…> [Мы] убрали передачу профильных данных (таких как номер телефона, пол, возрастная группа и прочее) в открытом виде или в формате, который подлежит легкой дешифровке. Мы применили устойчивое шифрование с «солью» и обновили справочники в смежных системах. Причем мы зашифровали не только значения, но и сами имена переменных, чтобы усложнить реверс-инжиниринг этого массива данных <...> Решили проблему отсутствия ограничений на число попыток входа в личный кабинет, что потенциально позволяло получить доступ к чужому личному кабинету методом простого перебора СМС-кода. <...> Начали внутренний аудит используемых в продуктиве форм на предмет небезопасного обмена данными между клиентом и сервером и уже исправили ряд других выявленных недостатков. <…> В новом релизе системы авторизации в принципе не будет возможности загрузки страниц с подменой MAC-адреса, что повысит устойчивость всей платформы к подобным атакам.

Серов заявляет, что компания лукавит, когда рассуждает о безопасности, - масштабы ошибки они не признают, а защититься от подмены MAC-адреса практически невозможно. По его версии, разработчики допустили уязвимость, чтобы сэкономить на загрузке серверов «Максимы»: обычно скрипт для таргетинга работает удаленно, а в браузер на телефон человека приходит уже ссылка на конкретный рекламный блок. Сейчас же выбором подходящего объявления занимается как бы сама страница авторизации, именно она по MAC-адресу и подгружает цифровой портрет человека, который в итоге оказывается в публичном доступе. Данные пассажиров, за исключением номера телефона, до сих пор открыты - пункты цифрового портрета просто заменили на случайный, но статичный набор символов.

The Village также обратился за комментарием в «Максима Телеком».

Анастасия Самойлова

Представитель компании

«После сообщения Владимира Серова об уязвимости на портале авторизации мы оперативно зашифровали передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.) Дешифровать их статистическим методом и сопоставить с номером телефона возможно, если злоумышленник располагает ранее украденной у нас информацией о номерах телефонов абонентов. Мы также принимаем срочные меры для исключение неправомерного присвоения абонентских данных. Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства.

Идентификация абонентов в любых сетях происходит с использованием MAC адресов, что отвечает требованиям постановления №801 Правительства РФ от 12 августа 2014 года.

Данные, хранящиеся в профиле пользователя сети – это внутренняя база данных, создаваемая для нужд бизнеса компании. Требования к ее защите законодательством РФ не предъявляются, поскольку она не содержит персональных данных, однако кража такой базы описанным путем может расцениваться как деяние, предусмотренное ст. 272 УК РФ.

Для того, чтобы улучшить безопасность сервиса, мы призываем сообщать о найденных уязвимостях на [email protected] и гарантируем, что сообщения на эту линию не останутся без внимания».

Почему такая утечка могла произойти

IT-специалист Владислав Здольников считает, что уязвимость больше похожа на банальную некомпетентность создателей, чем на желание разгрузить серверы.

Владислав Здольников,

Основатель сервиса TgVPN и IT-консультант ФБК

Действительно, авторизация в Wi-Fi-сетях происходит по MAC-адресу; с этим ничего поделать нельзя, никаких вариантов лучше нет. Но тот факт, что аналитическая информация передается на браузер пользователя, - это какая-то очень странная история. Даже на тех ресурсах, которые собирают аналитику о пользователе и которые подразумевают авторизацию по логину и паролю (то есть нельзя просто так притвориться другим пользователем), эта информация чаще всего недоступна для пользователя и уж тем более не передается в браузер. А уж для сервиса, в котором можно без труда притвориться другим пользователем (почти на любое устройство можно прописать MAC-адрес другого устройства), - это запредельный уровень пренебрежения личными данными пользователей.

Такая архитектура не очень похожа на экономию ресурсов «МаксимыТелеком» - скорее, это можно объяснить некомпетентностью тех, кто делал механизм. Отдельно возмущает то, что компания после публикации уязвимости не срочно отключила выдачу аналитики и перестала переделывать этот механизм, а просто заменила значения, которые уже расшифрованы.

Как проверить самому

Вы сами можете проверить, какой цифровой портрет о вас сохранил Wi-Fi в метро. Для этого достаточно подключить ноутбук к сети MT_FREE в метро или наземном транспорте и зайти на страницу . Затем откройте исходный HTML-код страницы или «Инструменты разработчика» - например, в браузере Google Chrome это можно сделать, кликнув на пустом поле правой кнопкой и выбрав пункт «Посмотреть код страницы». В самом коде нас интересует только фрагмент, после userdata. Сейчас он выглядит хаотичным набором символов, но Владимир Серов составил таблицу с расшифрованными значениями. Их и следует искать в документе с кодом (Ctrl+F или CMD+F).

5777DE2CD9

Возраст

b6c3b13598

cb19ed6f70

Занятость

безработный

домохозяин

5e97672e80

Семейное положение