Podczas podróży na lotnisku Berlin Tegel (TXL) chciałem korzystać z Wi-Fi. Znalazłem trzy niezabezpieczone sieci oprócz kilku sieci chronionych hasłem.
- _Free_TXL_WiFi
- airberlin
- Port lotniczy Berlin Tegel WiFi
Nie miałem pojęcia, która z nich jest oficjalną siecią Wi-Fi zapewnianą przez lotnisko, a którą zapewniają inne osoby, potencjalnie do szkodliwych celów, takich jak przechwytywanie mojego ruchu sieciowego. Prawdopodobnie oficjalny korzysta z portalu dostępowego, aby umożliwić dostęp do Internetu.
Czy istnieje sposób, aby ustalić, która sieć Wi-Fi jest oficjalną siecią udostępnianą przez lotnisko? Czy pracownicy lotniska, na przykład w kasach biletowych, będą wiedzieć? Czy są gdzieś dostępne oficjalne listy?
Chciałbym uzyskać odpowiedź, która dotyczy ogólnie lotnisk, a nie konkretnie lotniska w Berlinie. Prosimy również nie udzielać ogólnej odpowiedzi „nie używaj publicznej sieci Wi-Fi”; Wiem, że wiąże się z tym ryzyko, ale czasami jest to konieczne, dlatego chcę wiedzieć, jak rozpoznać lotnisko.
Czy na wszystkich niemieckich lotniskach brakuje darmowego Wi-Fi? sugeruje, że nie ma oficjalnych sieci Wi-Fi, ale odpowiedzi mają sześć lat, więc nie jest jasne, czy coś się zmieniło, czy żadna z sieci, które widziałem, nie była oficjalna.
Odpowiedzi:
Niestety nie możesz. W dzisiejszych czasach każdy może użyć małego urządzenia przenośnego do stworzenia fałszywej sieci Wi-Fi, więc nawet jeśli znasz SSID (nazwę sieci), nadal nie możesz być pewien, że łączysz się z właściwym punktem dostępu.
Na przykład, jeśli oficjalną siecią jest „Berlin Airport Wi-Fi”, każdy może stworzyć własną sieć o nazwie „Berlin Airport Wi-Fi” i nie ma sposobu, aby upewnić się, że łączysz się z Wi-Fi na lotnisku fałszywego.
Zamiast próbować znaleźć oficjalną sieć dla bezpieczeństwa, upewnij się, że jesteś gotowy, aby się zabezpieczyć, korzystając tylko ze stron internetowych HTTPS i mając zainstalowanego i gotowego klienta VPN na urządzeniach mobilnych.
źródło
Pracuję na lotnisku w Wielkiej Brytanii. Powiedziałbym, że o ile nazwa publicznego Wi-Fi nie jest podana na oznakowaniu reklamowym, najlepiej jest zapytać członka personelu lotniska, czy w pobliżu jest ktoś, lub udać się do punktu informacji pasażerskiej. Nie sądzę, że istnieje jakiś techniczny sposób, aby dowiedzieć się, który z nich jest oficjalnym Wi-Fi na lotnisku. Strona internetowa lotniska mogła również opublikować nazwę sieci Wi-Fi w sekcji informacji o odwiedzających.
Po połączeniu z Wi-Fi na lotnisku często (tak jak na lotnisku, na którym pracuję) jesteś przekierowywany w przeglądarce na stronę rejestracyjną, dzięki czemu możesz szybciej zalogować się do Wi-Fi, kiedy ponownie odwiedzasz lotnisko w przyszłości .
źródło
Chociaż nie jest to niezawodna metoda, spacerowanie i obserwowanie, która sieć pozostaje dostępna, jest sposobem na znalezienie oficjalnej, jeśli istnieje wiele możliwości. Jest mało prawdopodobne, aby powstała nielegalna sieć obejmująca całe lotnisko.
źródło
Rozwiązanie nieparanoidalne: Zapytaj pracownika lotniska lub sprawdź stronę internetową lotniska.
Podsumowanie: Chociaż warto pamiętać o bezpieczeństwie sieci, dołączenie do „oficjalnej” sieci Wi-Fi nie zapewnia jeszcze większego bezpieczeństwa połączenia. Zamiast tego użyj sieci VPN lub przyklej do całkowicie zaszyfrowanych usług, takich jak strony HTTPS. Aby uzyskać więcej informacji, zobacz resztę odpowiedzi poniżej.
Jeśli sieć ma otwarty dostęp i nie wymaga klucza, aby dołączyć, wszystkie pakiety są niezaszyfrowane i absolutnie każdy może wykryć ruch wszystkich innych. Jeśli jest klucz, sprawy są nieco trudniejsze, ale również nie są bezpieczne. Cytując doskonałą odpowiedź SuperUser.SE:
Występuje również problem z niedawno odkrytym atakiem KRACK , który umożliwia odszyfrowanie ruchu na niezakończonych klientach, nawet jeśli nie znasz hasła sieci. Nie jest to jednak zbyt istotne w przypadku publicznego Wi-Fi , ponieważ wszyscy w okolicy znają wstępnie udostępniony klucz.
Jeśli wykraczamy poza zwykłe przechwytywanie ruchu, istnieją różne ataki MITM, w tym zatruwanie pamięci podręcznej ARP , fałszowanie DNS , przechwytywanie sesji HTTP , fałszywe portale przechwytujące itp. Niektóre z nich są możliwe nawet bez uruchamiania nieuczciwego punktu dostępu. A jeśli ktoś uruchomi fałszywy AP, równie dobrze może użyć oficjalnego SSID, aby pozostać niewykrytym.
Jedynym sposobem na prawdziwą ochronę jest korzystanie z VPN za każdym razem, gdy dołączasz do niezaufanej sieci lub przynajmniej używasz stron internetowych z SSL, aby uniknąć wykrycia przez twoje prywatne dane. Korzystanie z VPN może również mieć tę zaletę, że zawsze widzisz Internet tak, jakbyś przeglądał z domu, zamiast stawiać czoła arbitralnej cenzurze i regionalnym ograniczeniom treści online.
źródło
Nawet jeśli znasz nazwę oficjalnej sieci Wi-Fi, praktycznie nie ma gwarancji bezpieczeństwa przed podłączeniem do właściwej.
Z powyższych powodów lepiej jest polegać na protokołach, które zapewniają ochronę na wyższej warstwie. Oznaczałoby to zwykle, że cały Twój ruch będzie korzystał z jednego z HTTPS, VPN lub SSH.
Należy pamiętać, że jeśli sieć wymaga płatności, należy wziąć pod uwagę dodatkowe ryzyko. Przekierowanie na stronę chronioną https jest tylko częściową gwarancją bezpieczeństwa, ponieważ prawdopodobnie nie wiesz z góry, jaka byłaby prawidłowa nazwa domeny witryny https.
Nawet jeśli jesteś na właściwej stronie płatności, https chroni tylko to, co przechodzi przez tę stronę (aby Twoja karta kredytowa była chroniona przed wyciekiem, o ile sama strona płatności jest godna zaufania). Nie gwarantuje to, że płacisz za dostęp do Internetu dla własnego komputera. Jeśli ruch jest przejmowany przez inny komputer, być może płacisz za komputer porywacza, aby uzyskać dostęp do Internetu. Porywacz może być na tyle miły, że możesz udostępnić łączność internetową, za którą zapłaciłeś.
Ten rodzaj ataku może być chroniony przez stronę płatności, która informuje, za który adres MAC płacisz, ale większość użytkowników nie zauważy, że zgłoszony adres MAC jest nieprawidłowy.
Jeśli sieć korzysta z portalu dostępowego z prośbą o podanie adresu e-mail, należy spodziewać się spamu na podany adres e-mail. Nawet oficjalna sieć Wi-Fi może korzystać z podanych adresów e-mail w tym celu bez pozwolenia.
źródło
Bez pytania personelu lub skonsultowania się z jego witryną (najlepiej / nie / za pośrednictwem jednej z sieci o wątpliwym statusie), tak naprawdę nie można powiedzieć, która jest oficjalną siecią (sieciami).
Sprawdź, które sieci umożliwiają dostęp do Internetu. Poza tym, zgodnie z odpowiedzią JonathanReez, tak naprawdę nie ma różnicy. I użyj HTTPS i / lub VPN.
źródło
Jest na to aplikacja, która nazywa się Flio. Wymienia „Free Airport WiFi Telekom” dla Tegel. Wymieniono także wiele innych szczegółów na temat dowolnego lotniska. 3000 lotnisk. Ten zrzut ekranu to tylko widok szczegółów WiFi dla Tegel.
źródło