Як визначити офіційну безкоштовну мережу Wi-Fi в аеропорту? [зачинено]

Подорожуючи в аеропорту Берліна Тегель (TXL), я хотів перейти на Wi-Fi. Я знайшов три незахищені мережі на додаток до кількох мереж, захищених паролем.

• _Free_TXL_WiFi
• airberlin
• WiFi аеропорту Берліна Тегель

Я не мав уявлення, що з них є офіційною мережею Wi-Fi, яку надає аеропорт, а яку надають інші люди, потенційно для зловмисних цілей, таких як захоплення мого мережевого трафіку. Імовірно, офіційний використовує захоплений портал для доступу до Інтернету.

Чи є спосіб визначити, яка Wi-Fi мережа є офіційною, наданою аеропортом? Чи знають працівники аеропорту, такі як у касах? Чи є десь офіційні списки?

Я хотів би відповіді, яка стосується аеропортів загалом, а не конкретних для аеропорту Берліна. Крім того, будь ласка, не давайте просто відповідь "не використовуйте жодної публічної мережі Wi-Fi"; Я знаю, що з цим пов'язані ризики, але іноді це є необхідністю, тому я хочу знати, як визначити аеропорт.

_{Чи не мають усіх німецьких аеропортів безкоштовний wifi? припускає, що офіційних мереж Wi-Fi немає, але відповіді - шість років, тому незрозуміло, чи все змінилося або чи жодна з мереж, яких я бачив, не були офіційними.}

На жаль, ви не можете. Сьогодні кожен може використовувати невеликий портативний пристрій для створення хибної Wi-Fi мережі, тож навіть якщо ви знаєте SSID (ім'я мережі), ви все одно не можете бути впевнені, що підключаєтесь до потрібної точки доступу.

Наприклад, якщо офіційна мережа "Wi-Fi в аеропорту Берліна", будь-хто може створити власну мережу під назвою "Wi-Fi з аеропорту Берліна", і немає жодного способу бути впевненим, що ви підключаєтесь до Wi-Fi аеропорту. фальшивого.

Замість того, щоб намагатися знайти офіційну мережу для безпеки, переконайтеся, що ви готові захистити себе, використовуючи лише веб-сайти HTTPS та встановивши клієнт VPN та готовий на своїх мобільних пристроях.

Я працюю в аеропорту у Великобританії. Я б сказав, що, якщо на рекламних вивісках не вказано прізвище загальнодоступного wifi, найкраще зробити це запитати члена аеропорту, чи є хтось навколо, або звернутися до відділення інформації про пасажирів. Я не думаю, що існує якийсь технічний спосіб зрозуміти, який з них є офіційним wifi в аеропорту. Веб-сайт аеропорту, можливо, також опублікував назву мережі Wi-Fi у розділі інформації про відвідувачів.

Після підключення до Wi-Fi в аеропорту, ви часто (як це відбувається в аеропорту, де я працюю), переспрямовуєте у своєму браузері на сторінку реєстрації, тому ви зможете швидше увійти в WiFi, коли в майбутньому знову відвідуєте аеропорт. .

Хоча це не дурний спосіб, прогулянка і перегляд, яка мережа залишається доступною, - це спосіб розібратися в офіційному, якщо існує кілька можливостей. Навряд чи буде створена незаконна мережа, яка б охоплювала весь аеропорт.

Непараноїчне рішення: Запитайте працівника аеропорту або перевірте веб-сайт аеропорту.

Короткий зміст: Хоча добре пам’ятати про безпеку мережі, приєднання до «офіційної» мережі WiFi не робить ваше з'єднання більш безпечним. Натомість використовуйте VPN або палицю для повністю зашифрованих служб, таких як веб-сайти HTTPS. Детальніше дивіться внизу відповіді нижче.

Якщо мережа з відкритим доступом і не потребує ключа для приєднання, то всі пакети незашифровані, і абсолютно будь-хто може нюхати трафік всіх інших. Якщо є ключ, речі дещо складніше, але так само не безпечно. Щоб процитувати відмінний відповідь від SuperUser.SE:

З шифруванням WEP це дуже просто. Все зашифроване з ключем, який потрібно знати, щоб потрапити в мережу. Усі в мережі можуть декодувати трафік всіх інших, навіть не намагаючись.

З WPA-PSK та WPA2-PSK це трохи складніше, але не надто важко. WPA-PSK і WPA2-PSK шифрують все за допомогою клієнта, ключів за сеанс, але ці ключі виводяться із загальнодоступного ключа (PSK; ключ, який ви повинні знати, щоб потрапити в мережу), а також обмінятися деякою інформацією чітко, коли клієнт приєднується до мережі або знову приєднується до нього. Отже, якщо ви знаєте PSK для мережі, і ваш sniffer ловить "4-х напрямне рукостискання", який інший клієнт робить з AP, коли він приєднується, ви можете розшифрувати весь трафік цього клієнта. Якщо вам не вдалося зафіксувати 4-х сторонне рукостискання цього клієнта, ви можете надіслати підроблений пакет знезахисту пакету до цільового клієнта (підробляючи його таким чином, щоб він виглядав так, як він прийшов з MAC-адреси AP), змусивши клієнта впасти вимкнути мережу та знову ввімкнути, тож ви можете цього разу зафіксувати його чотиристороннє рукостискання та розшифрувати увесь подальший трафік до / від цього клієнта. Користувач машини, що отримує підроблений аутентифікат, ймовірно, навіть не помітить, що його ноутбук був вимкнений з мережі на частку секунди.

Існує також проблема з нещодавно виявленою атакою KRACK , яка дає можливість розшифрувати трафік на непатч-клієнтів, навіть якщо ви не знаєте пароль мережі. Однак це не надто актуально для загальнодоступного Wi-Fi , оскільки всі в районі знають попередньо наданий ключ.
Якщо ми виходимо за рамки простого захоплення трафіку, то існують різні атаки MITM, включаючи отруєння кешем ARP , підробку DNS , викрадення сеансу HTTP , фальшиві портали та ін. Деякі з них можливі навіть без запущеної точки доступу. І якщо хтось запускає підроблену AP, він також може використовувати офіційний SSID, щоб залишатися непоміченим.

Єдиний спосіб бути справді захищеним - це використання VPN кожного разу, коли ви приєднуєтесь до ненадійної мережі або принаймні використовувати веб-сайти з SSL, щоб уникнути того, щоб хтось нюхав ваші приватні дані. Використання VPN також може бути корисною для того, щоб ви завжди бачили Інтернет так, ніби ви переглядаєте вдома, а не стикаєтеся з довільною цензурою та регіональними обмеженнями на Інтернет-вміст.

Навіть якщо ви знаєте назву офіційної мережі WiFi, гарантії безпеки від підключення до правильної практично немає.

• Будь-хто в аеропорту міг створити іншу точку доступу з такою ж назвою. Він навіть може забезпечити вам доступ до Інтернету, виглядаючи так само, як і в офіційній мережі.
• Навіть якщо ви підключені до офіційної точки доступу, ваш інтернет-трафік може бути спрямований через інший комп'ютер, підключений до точки доступу. (Підробка ARP, отруєння кешем DNS та реклама маршрутизаторів з інших підключених пристроїв - це деякі із способів, які можуть статися)
• Навіть якщо ваш трафік спрямовується через призначений шлюз, є ймовірність, що він порушений або через вразливість безпеки, або зловмисного працівника.
• Навіть коли нічого з перерахованого вище не відбувається, на загальнодоступних точках доступу на шарі WiFi зазвичай немає шифрування.

Через вищезазначені причини вам краще покладатися на протоколи, що забезпечують захист на більш високому рівні. Це зазвичай означає, що весь ваш трафік буде використовувати один з HTTPS, VPN або SSH.

Майте на увазі, що якщо мережа вимагає оплати, необхідно враховувати додаткові ризики. Перенаправлення на захищений веб-сайт https - це лише часткова гарантія безпеки, оскільки ви, мабуть, не знаєте заздалегідь, яким буде правильне доменне ім’я сайту https.

Навіть якщо ви перебуваєте на правильному платіжному сайті, https захищає лише те, що проходить через цей сайт (тому ваша кредитна картка буде захищена від протікання, доки сам платіжний сайт є надійним). Що не гарантує, що ви платите за доступ до Інтернету для власного комп’ютера. Якщо трафік викрадений іншим комп'ютером, ви можете платити за комп’ютер викрадача, щоб отримати доступ до Інтернету. Викрадач може бути досить люб'язним, щоб ви могли поділитися з Інтернетом, за який ви заплатили.

Подібну атаку можна захистити від платіжного сайту, який повідомить вам, за яку MAC-адресу ви платите, але більшість користувачів не помітить, якщо вказана MAC-адреса недійсна.

Якщо в мережі використовується портал, що перебуває на екрані, який запитує вашу адресу електронної пошти, вам слід очікувати отримання спаму на вказану вами електронну адресу. Навіть офіційна мережа WiFi може вирішити використовувати надані електронні адреси для таких цілей без дозволу.

Не запитуючи співробітників чи не звертаючись до їх веб-сайту (бажано / не / через одну з мереж із сумнівним статусом), насправді неможливо сказати, яка з них є офіційною мережею.

Спробуйте, які мережі дозволяють вам отримати доступ до Інтернету. Крім того, згідно з відповіддю Джонатана Рееза, різниці насправді немає. І використовувати HTTPS та / або VPN.

Для цього є додаток, і воно називається Flio. У ньому перелічено "Безкоштовний аеропорт WiFi Telekom" для Tegel. Перелічено також багато інших подробиць про будь-який аеропорт. Фактично 3000 аеропортів. Цей знімок екрану - лише детальний вид WiFi для Tegel.