Si ya conocés lo que son las MAC aleatorias (random MAC) y el problema que representan para las redes abiertas controladas por Hotspots, puedes pasar directamente a la sección ¿Qué soluciones tiene Sislander para los usuarios temporales (por fichas)? 

¿Qué son las direcciones MAC aleatorias?

Las versiones recientes de Android, IOS y en algunos casos también de Windows enmascaran la dirección MAC de la tarjeta de red inalámbrica con una dirección MAC aleatoria que cambia en cada red que se conecta. Sí. En cada conexión wi-fi utiliza una MAC distinta.

¿Por qué están implementando las direcciones MAC aleatorias?

Desde hace tiempo existía la posibilidad de enmascarar la MAC pero ahora estos sistemas operativos lo están haciendo en forma predeterminada según dicen para proteger la privacidad de los dispositivos, para evitar que se pueda rastrear un dispositivo examinando las conexiones a diferentes redes.

¿Cómo afecta a los hotspot?

Enormemente. De hecho se han publicado numerosos artículos al respecto en todo el mundo virtual. 

Si una red de conexiones temporales tiene un solo punto de acceso no hay problema, ya que el dispositivo del usuario se conectará una sola vez, pero si tiene varios puntos de acceso como sucede en muchos casos (sea con el mismo o con distinto SSID), cada vez que cambie de punto de acceso el dispositivo perderá la conexión y deberá autenticarse nuevamente, lo cual es un problema porque en la mayoría de los hotspot las credenciales se pueden utilizar una sola vez.

La identificación de los equipos por la MAC se utiliza o es una opción en cientos de millones de routers y servidores y la decisión de que todos los dispositivos nuevos conecten a redes wi-fi con MAC aleatorias quiebra el modo de trabajo de miles y miles de sistemas.

¿Qué soluciones existen?

No hay una solución por el lado técnico para que las cosas sean como antes. Es una realidad que obliga a cambiar muchas cosas y esto puede llevar mucho tiempo y trabajo. Por ejemplo, este artículo publicado por Cisco plantea diferentes opciones y en todos los casos nada es como antes, cuando el dispositivo se autenticaba una sola vez y ya podía “rotar” por los diferentes puntos de acceso sin necesidad de que el usuario hiciera nada más. 

¿Cómo lo ha solucionado Sislander?

Asumiendo que las cosas deben cambiar, trabajamos para que la “nueva normalidad” (uf, sí, aquí también) sea lo más suave, cómoda y conveniente posible. 

Gracias a un profundo trabajo de adaptación de los algoritmos actuales que hacen funcionar el hotspot, Sislander se convierte en posiblemente uno de los primeros sistemas en brindar soluciones para las conexiones temporales (por fichas) de usuarios. 

¿Qué soluciones tiene Sislander para los usuarios temporales (por fichas)? ¿Cómo vamos a seguir trabajando?

La venta de internet por tiempo se está revelando como un importante negocio, un valor agregado y/o una forma de promoción para los proveedores de internet. Muchos lo están aprovechando y muchos están preparándose para hacerlo.

Se monta una red wi-fi abierta que cubra el mayor sector posible, de forma tal que los usuarios se conectan desde cualquier punto del área “iluminada” directamente con sus dispositivos. 

Toda la red está en modo bridge y las conexiones llegan hasta Sislander donde se han generado los “tickets” o “fichas” que son los que los usuarios adquieren como “pase” para poder navegar. Una vez que ingresan el usuario y contraseña que aparece en su ficha, ya pueden navegar por el tiempo y a la velocidad asignada, desde cualquier punto de la red. Más info sobre este interesante servicio y oportunidad de negocio en sislander.com/brindar-internet-por-fichas-con-sislander-gran-potencialidad-para-mas-negocios-y-un-mejor-servicio.

El problema es que estas redes suelen tener varios puntos de acceso y con la implementación de las MAC aleatorias, el dispositivo cambia de MAC en cada punto de acceso, por lo que Sislander así como cualquier otro router o servidor, ya no lo reconocerá como un dispositivo autorizado. No tiene forma de saber que es el mismo que se autenticó con sus credenciales, con otra MAC y otra IP en otro punto de acceso. 

Para resolver de la mejor manera posible este problema que presenta el cambio de tecnología y de estándares, Sislander implementa lo siguiente:

  • Detecta si el dispositivo tiene una MAC aleatoria
  • Si es una MAC aleatoria agrega un mensaje en la pantalla de hotspot avisando al usuario que si ya se había autenticado antes lo vuelva a hacer y explica por qué. Este mensaje aparece y luego se oculta automáticamente.

  • También agrega un mensaje luego del login recomendando que conserve los datos de usuario y contraseña.

  • Cuando el usuario cuyo dispositivo tiene una mac aleatoria ingresa las mismas credenciales con las que se autenticó anteriormente, en lugar de rechazarlas porque ya han sido utilizadas, las acepta y genera una nueva conexión con la IP y la MAC con las que el dispositivo se conectó en este punto de acceso

  • Sislander mantiene la conexión anterior por si el dispositivo volviera a conectarse en un punto de acceso en el cual ya se autenticó anteriormente

  • Esto lo puede realizar con cada uno de los puntos de acceso y se van sumando conexiones. Todas estas conexiones comparten un solo ancho de banda. Todas las conexiones vencen al mismo tiempo, o sea, el tiempo asignado en la ficha contando a partir de la primera autenticación.  

  • Podemos configurar en Sislander >> Hotspot >> Generar Conexiones Temporales >> Configuración >> Conexiones permitidas a usuarios temporales con MAC aleatoria  un límite a la cantidad de autenticaciones por ficha. Generalmente este número sería igual al número de puntos de acceso que tenemos. 

  • Importante: Si estás trabajando con fichas y tienes 1 sólo punto de acceso en la red, es recomendable que configures el valor 0 o 1 en la opción mencionada, Conexiones permitidas a usuarios temporales con MAC aleatoria. Es muy importante que ingreses en la configuración de los Usuarios Temporales y establezcas este valor.

En general se recomienda que este número sea igual a la cantidad de puntos de acceso inalámbricos a los cuales puede conectarse el usuario cuando se “mueva” dentro de la red, ya que en cada punto de acceso el dispositivo del usuario se conectará con una MAC distinta (si utiliza MAC aleatoria como lo están haciendo los sistemas operativos móviles y de escritorio más nuevos).

Valores Posibles

0 – No tiene en cuenta las MAC aleatorias, el usuario puede loguearse 1 sola vez con su clave temporal igual que con las MAC fijas. Recomendado si tienes solo 1 punto de acceso.

1 – Puede loguearse varias veces con la misma clave pero cada nuevo logueo elimina la conexión creada en el logueo anterior. Cada vez que se conecte a un punto de acceso diferente, deberá loguearse nuevamente. Esta opción es especialmente útil para resolver en parte el problema de las MAC aleatorias pero evitar que varios usuarios compartan una misma clave (aunque si lo hicieran estarían igualmente todos juntos utilizando el mismo ancho de banda, no más).

2 o más – Cada vez que se loguee (porque cambió su MAC) se creará una nueva conexión. De este modo solo debe loguearse una vez en cada punto de acceso que se conecte porque todas las conexiones quedan disponibles y abiertas una vez iniciadas. Si llega al número límite aquí configurado y si sigue logueandose se reemplazará la conexión más antigua (por ejemplo si el número configurado es 4 y hay 6 puntos de acceso, cuando se loguee en el 5 se borrará el 1).

El límite predeterminado es 11.

 

¿Habrá más funciones y novedades en Sislander Hotspot para las MAC aleatorias?

¡Si! Se está emprendiendo el desarrollo de las siguientes funciones y otras más:

  • Conexiones temporales renovables y personalizables. Una conexión ya utilizada puede ser emitida nuevamente (renovada) con lo cual se recuperan todas las autenticaciones en los puntos de acceso. Esto además de solucionar definitivamente el problema de las MAC aleatorias para cada usuario en particular, facilita que el usuario adquiera más “crédito” y genera fidelidad en el cliente. Si es una institución o empresa, facilita la organización e identificación de los usuarios temporales.

  • Detección inteligente del tiempo de uso del servicio con lo cual el sistema permitirá sólo una conexión activa a la vez, pero sin borrar las otras que se generaron en cada autenticación. Esto evitará definitivamente cualquier “abuso” que puedan hacer algunos pocos usuarios avanzados de la posibilidad de autenticarse varias veces y permitirá además, en el futuro, la venta de conexión por tiempo efectivo de uso del servicio y no solo por tiempo cronológico. Es un desarrollo más complejo y delicado que llevará un poco más de tiempo completar. 

  • Tokens para usuarios invitados para los casos en que las redes de invitados tengan varios puntos de acceso.

Con estas funciones estaremos dando soluciones de mayor alcance al problema de las MAC aleatorias.

¿Qué hacemos con las conexiones permanentes y las MAC aleatorias?

Las conexiones permanentes en general no tienen problemas con las MAC aleatorias por dos motivos:

  • Los routers, access points, ONUs en general no están implementando MAC aleatoria en forma predeterminada

  • Aún si lo hicieran, generalmente son conectados una sola vez a la red y esa MAC que queda autenticada no debería cambiar

En los ISP en los que -como una prestación adicional o promocional- le ofrecen al usuario con conexión permanente la posibilidad de también conectarse al servicio en “la calle”, en los sectores iluminados, se puede hacer lo siguiente:

Editar el Usuario haciendo

  • que tenga un login sencillo de recordar,

  • que tenga contraseña

  • y agregarle además de la conexión permanente, varias conexiones por login (sería una por posible punto de acceso al cual podría llegar a conectarse en la calle)

De este modo, una vez que se autentique en cada punto de acceso a medida que se desplace dentro de los sectores iluminados, ya quedarán las conexiones activas en forma permanente y siempre compartiendo el mismo ancho de banda contratado, no sumando. 

¿Qué sucede con las conexiones libres (de invitado), que no utilizan usuario/contraseña?

Habitualmente estas conexiones se brindan en plazas, estaciones, oficinas y terminales con un solo punto de acceso, por lo cual no tendrán problemas. 

En una futura versión de Sislander se implementará un token que se le informará al usuario apenas entre como invitado y que lo podrá utilizar para reconectarse dentro del tiempo que tiene asignado, si el sector de conexión de invitados tiene varios puntos de acceso.

 

¿Cómo hago para aprovechar las nuevas funciones de Sislander con soporte para MAC aleatorias?

Simplemente Actualizar Sistema en Setup, con lo cual quedará instalada la versión 21.07 o superior, siempre que la licencia tenga esa versión o una versión superior habilitada. 

Puedes verificar si la licencia tiene la versión 21.07 o superior habilitada en intranet.sislander.com 

En caso de que no la tenga por favor envía un mail a admin@sislandsoft.com mencionando el ID de licencia y solicitando la actualización por un año que incluye también asesoramiento general sin cargo. La actualización abarcará numerosas próximas mejoras en Sislander y más funciones de soporte a las MAC aleatorias.