Jak zidentyfikować oficjalną bezpłatną sieć Wi-Fi na lotnisku? [Zamknięte]

Podczas podróży na lotnisku Berlin Tegel (TXL) chciałem korzystać z Wi-Fi. Znalazłem trzy niezabezpieczone sieci oprócz kilku sieci chronionych hasłem.

• _Free_TXL_WiFi
• airberlin
• Port lotniczy Berlin Tegel WiFi

Nie miałem pojęcia, która z nich jest oficjalną siecią Wi-Fi zapewnianą przez lotnisko, a którą zapewniają inne osoby, potencjalnie do szkodliwych celów, takich jak przechwytywanie mojego ruchu sieciowego. Prawdopodobnie oficjalny korzysta z portalu dostępowego, aby umożliwić dostęp do Internetu.

Czy istnieje sposób, aby ustalić, która sieć Wi-Fi jest oficjalną siecią udostępnianą przez lotnisko? Czy pracownicy lotniska, na przykład w kasach biletowych, będą wiedzieć? Czy są gdzieś dostępne oficjalne listy?

Chciałbym uzyskać odpowiedź, która dotyczy ogólnie lotnisk, a nie konkretnie lotniska w Berlinie. Prosimy również nie udzielać ogólnej odpowiedzi „nie używaj publicznej sieci Wi-Fi”; Wiem, że wiąże się z tym ryzyko, ale czasami jest to konieczne, dlatego chcę wiedzieć, jak rozpoznać lotnisko.

_{Czy na wszystkich niemieckich lotniskach brakuje darmowego Wi-Fi? sugeruje, że nie ma oficjalnych sieci Wi-Fi, ale odpowiedzi mają sześć lat, więc nie jest jasne, czy coś się zmieniło, czy żadna z sieci, które widziałem, nie była oficjalna.}

Niestety nie możesz. W dzisiejszych czasach każdy może użyć małego urządzenia przenośnego do stworzenia fałszywej sieci Wi-Fi, więc nawet jeśli znasz SSID (nazwę sieci), nadal nie możesz być pewien, że łączysz się z właściwym punktem dostępu.

Na przykład, jeśli oficjalną siecią jest „Berlin Airport Wi-Fi”, każdy może stworzyć własną sieć o nazwie „Berlin Airport Wi-Fi” i nie ma sposobu, aby upewnić się, że łączysz się z Wi-Fi na lotnisku fałszywego.

Zamiast próbować znaleźć oficjalną sieć dla bezpieczeństwa, upewnij się, że jesteś gotowy, aby się zabezpieczyć, korzystając tylko ze stron internetowych HTTPS i mając zainstalowanego i gotowego klienta VPN na urządzeniach mobilnych.

Pracuję na lotnisku w Wielkiej Brytanii. Powiedziałbym, że o ile nazwa publicznego Wi-Fi nie jest podana na oznakowaniu reklamowym, najlepiej jest zapytać członka personelu lotniska, czy w pobliżu jest ktoś, lub udać się do punktu informacji pasażerskiej. Nie sądzę, że istnieje jakiś techniczny sposób, aby dowiedzieć się, który z nich jest oficjalnym Wi-Fi na lotnisku. Strona internetowa lotniska mogła również opublikować nazwę sieci Wi-Fi w sekcji informacji o odwiedzających.

Po połączeniu z Wi-Fi na lotnisku często (tak jak na lotnisku, na którym pracuję) jesteś przekierowywany w przeglądarce na stronę rejestracyjną, dzięki czemu możesz szybciej zalogować się do Wi-Fi, kiedy ponownie odwiedzasz lotnisko w przyszłości .

Chociaż nie jest to niezawodna metoda, spacerowanie i obserwowanie, która sieć pozostaje dostępna, jest sposobem na znalezienie oficjalnej, jeśli istnieje wiele możliwości. Jest mało prawdopodobne, aby powstała nielegalna sieć obejmująca całe lotnisko.

Rozwiązanie nieparanoidalne: Zapytaj pracownika lotniska lub sprawdź stronę internetową lotniska.

Podsumowanie: Chociaż warto pamiętać o bezpieczeństwie sieci, dołączenie do „oficjalnej” sieci Wi-Fi nie zapewnia jeszcze większego bezpieczeństwa połączenia. Zamiast tego użyj sieci VPN lub przyklej do całkowicie zaszyfrowanych usług, takich jak strony HTTPS. Aby uzyskać więcej informacji, zobacz resztę odpowiedzi poniżej.

Jeśli sieć ma otwarty dostęp i nie wymaga klucza, aby dołączyć, wszystkie pakiety są niezaszyfrowane i absolutnie każdy może wykryć ruch wszystkich innych. Jeśli jest klucz, sprawy są nieco trudniejsze, ale również nie są bezpieczne. Cytując doskonałą odpowiedź SuperUser.SE:

Dzięki szyfrowaniu WEP jest to bardzo proste. Wszystko jest zaszyfrowane kluczem, który musisz znać, aby uzyskać dostęp do sieci. Wszyscy w sieci mogą dekodować ruch wszystkich innych osób, nawet nie próbując.

W przypadku WPA-PSK i WPA2-PSK jest to trochę trudniejsze, ale niezbyt trudne. WPA-PSK i WPA2-PSK szyfrują wszystko za pomocą kluczy na klienta, na sesję, ale klucze te pochodzą z klucza współdzielonego (PSK; klucz, który musisz wiedzieć, aby uzyskać dostęp do sieci) oraz niektórych wymienianych informacji jasne, kiedy klient dołącza lub ponownie dołącza do sieci. Więc jeśli znasz PSK dla sieci, a Twój sniffer łapie „uzgadnianie 4-kierunkowe”, które inny klient robi z AP podczas dołączania, możesz odszyfrować cały ruch tego klienta. Jeśli nie zdarzyło Ci się przechwycić czterokierunkowego uzgadniania tego klienta, możesz wysłać sfałszowany pakiet de-uwierzytelnienia do klienta docelowego (sfałszowanie go, aby wyglądało, jakby pochodziło z adresu MAC AP), zmuszając klienta do upadku odłączyć się od sieci i wrócić, dzięki czemu możesz przechwycić 4-kierunkowy uścisk dłoni i odszyfrować cały dalszy ruch do / z tego klienta. Użytkownik maszyny otrzymujący sfałszowane de-auth prawdopodobnie nawet nie zauważy, że jego laptop był wyłączony z sieci na ułamek sekundy.

Występuje również problem z niedawno odkrytym atakiem KRACK , który umożliwia odszyfrowanie ruchu na niezakończonych klientach, nawet jeśli nie znasz hasła sieci. Nie jest to jednak zbyt istotne w przypadku publicznego Wi-Fi , ponieważ wszyscy w okolicy znają wstępnie udostępniony klucz.
Jeśli wykraczamy poza zwykłe przechwytywanie ruchu, istnieją różne ataki MITM, w tym zatruwanie pamięci podręcznej ARP , fałszowanie DNS , przechwytywanie sesji HTTP , fałszywe portale przechwytujące itp. Niektóre z nich są możliwe nawet bez uruchamiania nieuczciwego punktu dostępu. A jeśli ktoś uruchomi fałszywy AP, równie dobrze może użyć oficjalnego SSID, aby pozostać niewykrytym.

Jedynym sposobem na prawdziwą ochronę jest korzystanie z VPN za każdym razem, gdy dołączasz do niezaufanej sieci lub przynajmniej używasz stron internetowych z SSL, aby uniknąć wykrycia przez twoje prywatne dane. Korzystanie z VPN może również mieć tę zaletę, że zawsze widzisz Internet tak, jakbyś przeglądał z domu, zamiast stawiać czoła arbitralnej cenzurze i regionalnym ograniczeniom treści online.

Nawet jeśli znasz nazwę oficjalnej sieci Wi-Fi, praktycznie nie ma gwarancji bezpieczeństwa przed podłączeniem do właściwej.

• Każdy na lotnisku może skonfigurować inny punkt dostępu o tej samej nazwie. Może nawet zapewnić ci dostęp do Internetu wyglądający dokładnie tak samo, jak w przypadku oficjalnej sieci.
• Nawet jeśli masz połączenie z oficjalnym punktem dostępu, Twój ruch internetowy może być kierowany przez inny komputer podłączony do punktu dostępu. (Fałszowanie ARP, zatruwanie pamięci podręcznej DNS i reklamy routerów z innych podłączonych urządzeń to niektóre ze sposobów, które mogą się zdarzyć)
• Nawet jeśli ruch jest kierowany przez zamierzoną bramę, istnieje możliwość, że zostanie on zagrożony przez lukę w zabezpieczeniach lub złośliwego pracownika.
• Nawet jeśli żadna z powyższych sytuacji się nie zdarza, zwykle nie ma szyfrowania w warstwie WiFi w publicznych hotspotach.

Z powyższych powodów lepiej jest polegać na protokołach, które zapewniają ochronę na wyższej warstwie. Oznaczałoby to zwykle, że cały Twój ruch będzie korzystał z jednego z HTTPS, VPN lub SSH.

Należy pamiętać, że jeśli sieć wymaga płatności, należy wziąć pod uwagę dodatkowe ryzyko. Przekierowanie na stronę chronioną https jest tylko częściową gwarancją bezpieczeństwa, ponieważ prawdopodobnie nie wiesz z góry, jaka byłaby prawidłowa nazwa domeny witryny https.

Nawet jeśli jesteś na właściwej stronie płatności, https chroni tylko to, co przechodzi przez tę stronę (aby Twoja karta kredytowa była chroniona przed wyciekiem, o ile sama strona płatności jest godna zaufania). Nie gwarantuje to, że płacisz za dostęp do Internetu dla własnego komputera. Jeśli ruch jest przejmowany przez inny komputer, być może płacisz za komputer porywacza, aby uzyskać dostęp do Internetu. Porywacz może być na tyle miły, że możesz udostępnić łączność internetową, za którą zapłaciłeś.

Ten rodzaj ataku może być chroniony przez stronę płatności, która informuje, za który adres MAC płacisz, ale większość użytkowników nie zauważy, że zgłoszony adres MAC jest nieprawidłowy.

Jeśli sieć korzysta z portalu dostępowego z prośbą o podanie adresu e-mail, należy spodziewać się spamu na podany adres e-mail. Nawet oficjalna sieć Wi-Fi może korzystać z podanych adresów e-mail w tym celu bez pozwolenia.

Bez pytania personelu lub skonsultowania się z jego witryną (najlepiej / nie / za pośrednictwem jednej z sieci o wątpliwym statusie), tak naprawdę nie można powiedzieć, która jest oficjalną siecią (sieciami).

Sprawdź, które sieci umożliwiają dostęp do Internetu. Poza tym, zgodnie z odpowiedzią JonathanReez, tak naprawdę nie ma różnicy. I użyj HTTPS i / lub VPN.

Jest na to aplikacja, która nazywa się Flio. Wymienia „Free Airport WiFi Telekom” dla Tegel. Wymieniono także wiele innych szczegółów na temat dowolnego lotniska. 3000 lotnisk. Ten zrzut ekranu to tylko widok szczegółów WiFi dla Tegel.