O que é um Wi-Fi HotSpot e por que um operador precisa dele?
Um Wi-Fi HotSpot na rede de um operador é um mecanismo para fornecer acesso público à internet com gerenciamento de sessões de usuário. Ao contrário do Wi-Fi doméstico — onde um dispositivo recebe um endereço IP e começa imediatamente a transmitir tráfego —, aqui surge uma camada adicional de processamento, relacionada à identificação do assinante e ao controle do seu estado.
Essa camada não afeta a própria conexão, mas determina como o tráfego será processado posteriormente. O operador precisa saber quem está acessando a rede, em que estado o usuário se encontra e quais restrições se aplicam a ele.
Quando um dispositivo se conecta à rede, ele recebe primeiro um endereço IP; qualquer tentativa de abrir um site é então interceptada. O usuário é redirecionado para um Captive Portal, conclui a autorização e só então as restrições são removidas.
Arquitetura para autorização Wi-Fi via Captive Portal
O gerenciamento da autorização fica a cargo do DPI. É ele o responsável pelo redirecionamento, pelo registro do estado do assinante e pela alternância do modo de processamento de tráfego.
Cenário de HotSpot isolado
Componentes da arquitetura de um HotSpot
Do ponto de vista da arquitetura, um HotSpot pode ser implementado de duas formas. Em um caso, é implantado como solução independente; no outro, passa a fazer parte de um BNG. A diferença entre eles não está na mecânica de autorização no nível do DPI, mas em como o sistema é integrado aos demais componentes.
No primeiro cenário, o HotSpot é implantado como um ambiente separado com sua própria infraestrutura. Ele inclui:
- Um servidor DHCP que distribui endereços IP;
- O DPI, que gerencia o acesso;
- Um portal web Captive Portal para autorização.
O assinante percorre todo o processo dentro desse esquema: conecta-se ao Wi-Fi, obtém um endereço, realiza a primeira requisição e, em vez do recurso solicitado, é direcionado à página de autorização. Após a confirmação de identidade, o DPI remove as restrições e o usuário obtém acesso à internet.
Arquitetura do cenário de HotSpot isolado
Esse modelo é utilizado quando é preciso lançar um serviço rapidamente ou resolver uma demanda local sem alterar a infraestrutura existente.
No entanto, nesse sistema, o usuário que concluiu a autorização permanece dentro do ambiente, de modo que qualquer alteração relacionada a tarifas ou políticas precisa ser implementada separadamente.
Caso de uso: HotSpot em local público
Essa abordagem é frequentemente escolhida para locais independentes onde é importante organizar o acesso rapidamente. Por exemplo, um operador de telecomunicações implantou Wi-Fi público no território de um grande espaço ao ar livre. Tratava-se de uma zona distribuída com grande número de pontos de acesso e alta densidade de conexões. Os usuários se deslocavam entre os pontos de acesso e se conectavam a partir de diferentes dispositivos, enquanto todo o esquema permanecia isolado.
Nessa tarefa, o HotSpot foi implantado como um ambiente separado. Todo o tráfego dos assinantes passava pelo DPI, onde eram definidas as restrições iniciais e os usuários eram redirecionados à página de autorização. Após a confirmação de identidade, as restrições eram removidas e o usuário obtinha acesso à internet.
Em termos de métodos de autorização, o sistema não se limitava a uma única opção. Além do fluxo clássico por SMS, outros mecanismos eram utilizados: por chamada recebida ou realizada, por vouchers, por meio de sistemas externos e APIs, e por contas de usuário — por exemplo, contas corporativas ou integradas a outros serviços. Em alguns casos, o usuário recebia a opção de escolher o método de autorização diretamente na página do portal.
HotSpot como parte do modelo de assinante
Como funciona um Wi-Fi HotSpot dentro de um BNG
No segundo cenário, o HotSpot não é separado em um sistema independente. Ele é integrado ao BNG — o ponto pelo qual passa o tráfego dos assinantes. A conexão do usuário ainda começa pelo Captive Portal. Mas após a autorização, o usuário é processado da mesma forma que qualquer outro assinante da rede. Sua sessão é registrada e são aplicadas as tarifas, restrições e políticas gerenciadas a partir de um sistema de faturamento centralizado.
Arquitetura do cenário de HotSpot dentro do BNG
O BNG nesse esquema é responsável pelo gerenciamento de sessões: verifica o acesso, aplica regras e interage com o faturamento. O DPI nesse esquema continua gerenciando o tráfego — permitindo a identificação de aplicações e o gerenciamento no nível dos fluxos.
Como resultado, o HotSpot passa a ser uma das formas pelas quais um assinante pode se conectar — assim como o acesso doméstico ou um segmento corporativo. Isso simplifica o gerenciamento: as regras são definidas em um único lugar e aplicadas a todos os assinantes, incluindo os usuários de Wi-Fi.
Mais detalhes sobre a mecânica do Captive Portal estão disponíveis na documentação.
Caso de uso: Migração do HotSpot para o BNG
Na prática, esses cenários raramente existem como opções completamente independentes. Com mais frequência, um torna-se a continuação do outro à medida que a rede evolui. Primeiro é utilizada a solução isolada, que permite lançar o serviço rapidamente sem alterações na infraestrutura. Com o tempo, surgem requisitos de registro de assinantes, gerenciamento de tarifas e controle centralizado, e é então que a lógica do HotSpot é transferida para o BNG.
No caso de um cliente da VAS Experts, essa transição levou vários anos e esteve ligada não apenas ao desenvolvimento do Wi-Fi, mas também ao crescimento de toda a rede. Nas etapas iniciais, eram utilizadas soluções dispersas que, com o tempo, não conseguiam acompanhar o aumento da carga. As limitações se manifestavam no número de sessões, no desempenho e na complexidade do gerenciamento.
Migração para o Stingray BNG em software e integração com o faturamento Hydra
Inicialmente, o Wi-Fi HotSpot existia como um serviço separado. À medida que a rede do operador cresceu, foi tomada a decisão de integrá-lo ao BNG para gerenciá-lo dentro do modelo comum de assinante. Isso exigiu integração com o faturamento e a reestruturação do mecanismo de autorização.
Com a introdução da plataforma Stingray, o DPI foi primeiro adicionado como elemento independente para análise e filtragem de tráfego. Em seguida, o operador iniciou o uso completo do Stingray como BNG e implementou a autorização baseada em RADIUS com o faturamento Hydra. Essa etapa levou um tempo considerável: a lógica de interação precisou ser implementada por meio de uma API, combinando autorização, contabilização e regras tarifárias em um único sistema.
Fluxo de autenticação do usuário no sistema de controle de acesso
Em paralelo, o próprio mecanismo de identificação Wi-Fi foi revisto. Inicialmente, era utilizada a autorização por SMS, mas à medida que o custo das mensagens aumentava, ela se tornou economicamente inviável. Como resultado, o operador migrou para um esquema baseado em uma chamada de saída do assinante.
O ponto de interação com o usuário permaneceu no Captive Portal da VAS Experts. O portal suporta diferentes cenários de autorização — de SMS e chamadas a sistemas externos e APIs — e é configurado de acordo com o modelo de negócio específico do operador. A interface é ainda personalizada para o cliente: o operador pode adaptar a página de autorização à sua própria marca, adicionar logotipos, elementos publicitários e modificar os fluxos de usuário.
O HotSpot passou a integrar a arquitetura geral. A autorização permaneceu a mesma — pelo Captive Portal —, mas a partir desse momento a sessão do usuário é processada dentro do modelo comum, levando em conta as tarifas, as regras de acesso e o estado do assinante.
Como as operações de rede mudaram
Em 2025, o operador concluiu a migração do Wi-Fi HotSpot para o BNG. O sistema agora processa milhares de conexões por dia: aproximadamente 3.000 novas autorizações e mais de 5.000 conexões Wi-Fi diárias, uma parte significativa das quais passa pelo Stingray. A autorização é salva no dispositivo por até duas semanas, de modo que os usuários podem se deslocar entre pontos de acesso sem precisar se autenticar novamente.
| Camada / Comportamento | HotSpot isolado | HotSpot no BNG |
| Posição na rede | Ambiente separado com sua própria lógica de processamento | Integrado ao ponto de agregação de assinantes (BNG) |
| Ciclo de vida da sessão | Separado da rede principal | Unificado com os demais assinantes |
| Aplicação de tarifas | Lógica local ou cenários personalizados; a alteração de regras requer configuração separada no HotSpot | Possibilidade de alterar regras no faturamento e aplicar uma tarifa única a todos os usuários |
| Comportamento sob carga | A carga cresce dentro do ambiente isolado | Distribuída pela arquitetura de rede comum |
| Dados do usuário | Armazenados separadamente | Utilizados na análise geral da rede |
HotSpot isolado vs. HotSpot no BNG
A operação da rede sob carga também mudou. Anteriormente, o HotSpot independente gerenciava parte da lógica de forma autônoma; agora todo o tráfego passa por um único ponto onde os mecanismos de gerenciamento já estão configurados. Isso torna o comportamento da rede mais previsível à medida que o número de conexões cresce.
O processamento de sessões tornou-se centralizado. A lógica de autorização, tarifação e gerenciamento de acesso não é mais duplicada entre sistemas, mas opera em um único ambiente. Isso simplificou as alterações: novas regras são aplicadas imediatamente a todos os assinantes, incluindo os usuários de Wi-Fi.
Além disso, o HotSpot deixou de ser uma fonte de dados isolada. As informações sobre conexões são utilizadas em conjunto com o restante das estatísticas da rede, o que proporciona uma visão mais completa da carga e do comportamento dos assinantes.
