Как определить официальную бесплатную сеть Wi-Fi в аэропорту? [закрыто]

89

Путешествуя в берлинском аэропорту Тегель (TXL), я хотел подключиться к Wi-Fi. Я обнаружил три незащищенные сети в дополнение к ряду защищенных паролем сетей.

  • _Free_TXL_WiFi
  • Быстро и недорого
  • Аэропорт Берлин Тегель WiFi

Я понятия не имел, какие из них были официальной сетью Wi-Fi, предоставленной аэропортом, а какие были предоставлены другими людьми, потенциально для злонамеренных целей, таких как захват моего сетевого трафика. Предположительно официальный использует портал для доступа в интернет.

Есть ли способ определить, какая сеть Wi-Fi является официальной, предоставляемой аэропортом? Знает ли персонал аэропорта, например, в билетных кассах? Есть ли где-нибудь официальные списки?

Я хотел бы получить ответ, который применим к аэропортам в целом, а не конкретно к аэропорту Берлина. Также, пожалуйста, не просто дайте общий ответ «не используйте общедоступную сеть Wi-Fi»; Я знаю, что есть риски, связанные с этим, но иногда это является необходимостью, и поэтому я хочу знать, как определить предоставленный в аэропорту.

У всех немецких аэропортов нет бесплатного Wi-Fi? Предполагается, что официальных сетей Wi-Fi нет, но ответов уже шесть лет, поэтому неясно, изменились ли какие-либо вещи или ни одна из сетей, которые я видел, не была официальной.

Thunderforge
источник
Комментарии не для расширенного обсуждения; этот разговор был перемещен в чат .
JoErNanO
1
Связанный: security.stackexchange.com/questions/37597/…
Machavity
1
Я думаю, что это действительный вопрос о путешествии. Я не так часто путешествую, но когда я в аэропорту, я часто хотел бы использовать Wi-Fi (и почти никогда где-нибудь еще) и хочу, чтобы официальный не пытался войти в частную сеть некоторых компаний.
Виллек

Ответы:

128

К сожалению, вы не можете. В настоящее время любой может использовать небольшое портативное устройство для создания фиктивной сети Wi-Fi, поэтому даже если вы знаете SSID (имя сети), вы все равно не можете быть уверены, что подключаетесь к правильной точке доступа.

Например, если официальной сетью является «Аэропорт Берлина Wi-Fi», любой может создать свою собственную сеть под названием «Аэропорт Берлина Wi-Fi», и нет никакого способа убедиться, что вы подключаетесь к аэропорту Wi-Fi, а не фиктивного.

Вместо того, чтобы пытаться найти официальную сеть для обеспечения безопасности, убедитесь, что вы готовы защитить себя, используя только веб-сайты HTTPS и установив и настроив VPN-клиент на своих мобильных устройствах.

Это мое имя
источник
2
Комментарии не для расширенного обсуждения; этот разговор был перемещен в чат .
JoErNanO
16
Последняя часть является самой важной. Даже если вы пользуетесь «официальным» незащищенным Wi-Fi, незащищенный WiFi на самом деле не намного безопаснее, чем вредоносная точка доступа. Общедоступные сети Wi-Fi всегда должны рассматриваться как состязательные, и вы должны принять соответствующие меры предосторожности (например, только при использовании веб-сайтов HTTPS и VPN, как уже упоминалось).
GrandOpener
1
«Злой близнец» - технический термин, я думаю.
января
49

Я работаю в аэропорту в Великобритании. Я бы сказал, что, если на рекламных вывесках не указано название публичного wifi, лучше всего спросить сотрудника аэропорта, есть ли кто-нибудь рядом, или направиться к стойке информации для пассажиров. Я не думаю, что есть какой-либо технический способ выяснить, какой из них является официальным Wi-Fi аэропорта. Веб-сайт аэропорта, возможно, также опубликовал название сети Wi-Fi в разделе информации для посетителей.

После подключения к WiFi в аэропорту вы часто (как в случае с аэропортом, где я работаю) перенаправляются в вашем браузере на страницу регистрации, поэтому вы можете быстрее войти в WiFi при следующем посещении аэропорта в будущем. ,

maguirenumber6
источник
2
Комментарии не для расширенного обсуждения; этот разговор был перемещен в чат .
JoErNanO
44

Хотя это и не надежный метод, обход и наблюдение за тем, какая сеть остается доступной, - это способ выяснить официальную, если есть несколько возможностей. Маловероятно, что незаконная сеть будет создана для покрытия всего аэропорта.

шлем
источник
6
Я бы также использовал это как наиболее практичный метод. До тех пор, пока кто-то не создаст незаконную точку доступа, которая не пойдет по вашим стопам. :) -
miroxlav
7
@miroxlav И если кто-то идет по вашим стопам в аэропорту, тогда ваша проблема не только в WiFi. Пожалуйста, позвоните в полицию!
Хофи
1
за это следует больше голосовать, так как это более подходящий ответ на вопрос. Текущий ответ, получивший наибольшее количество голосов, не является неправильным, но он затрагивает другую проблему, не заданную автором.
am05mhz
24

Непараноидальное решение: Спросите сотрудника аэропорта или посетите веб-сайт аэропорта.

Описание: Хотя стоит помнить о безопасности сети, присоединение к "официальной" сети Wi-Fi не делает ваше соединение более безопасным. Вместо этого используйте VPN или придерживайтесь полностью зашифрованных сервисов, таких как веб-сайты HTTPS. Для получения дополнительной информации см. Остальную часть ответа ниже.


Если сеть имеет открытый доступ и не требует ключа для подключения, то все пакеты не зашифрованы, и абсолютно любой может прослушать трафик всех остальных. Если есть ключ, все немного сложнее, но также небезопасно. Чтобы процитировать отличный ответ от SuperUser.SE:

С WEP-шифрованием это очень просто. Все зашифровано ключом, который вы должны знать, чтобы войти в сеть. Каждый в сети может декодировать чужой трафик, даже не пытаясь.

С WPA-PSK и WPA2-PSK это немного сложнее, но не слишком сложно. WPA-PSK и WPA2-PSK шифруют все с помощью ключей для каждого клиента и сеанса, но эти ключи получены из предварительного общего ключа (PSK; ключ, который необходимо знать для доступа в сеть), а также обмена некоторой информацией в открытом виде, когда клиент присоединяется или повторно присоединяется к сети. Поэтому, если вы знаете PSK для сети, и ваш анализатор перехватывает «четырехстороннее рукопожатие», которое другой клиент делает с точкой доступа при подключении, вы можете расшифровать весь трафик этого клиента. Если вам не удалось перехватить четырехстороннее рукопожатие этого клиента, вы можете отправить поддельный пакет де-аутентификации целевому клиенту (подделав его, чтобы он выглядел так, как будто он получен с MAC-адреса точки доступа), заставив клиента упасть от сети и вернитесь, так что на этот раз вы можете захватить его четырехстороннее рукопожатие и расшифровать весь дальнейший трафик в / из этого клиента. Пользователь машины, получивший поддельную де-аутентификацию, вероятно, даже не заметит, что его ноутбук был отключен от сети на долю секунды.

Существует также проблема с недавно обнаруженной атакой KRACK , которая позволяет дешифровать трафик на непропатченных клиентах, даже если вы не знаете сетевой пароль. Тем не менее, это не слишком актуально для общедоступного Wi-Fi , поскольку все в этом районе знают предварительный общий ключ.
Если мы выйдем за рамки простого захвата трафика, будут различные MITM-атаки, включая отравление кэша ARP , спуфинг DNS , перехват сеансов HTTP , фальшивые порталы с захватом и т. Д. Некоторые из них возможны даже без запуска мошеннической точки доступа. И если кто-то запускает фальшивую точку доступа, он может использовать официальный SSID, чтобы остаться незамеченным.

Единственный способ быть по-настоящему защищенным - это использовать VPN всякий раз, когда вы присоединяетесь к ненадежной сети, или, по крайней мере, использовать веб-сайты с SSL, чтобы кто-то не перехватил ваши личные данные. Использование VPN также может быть полезно, если вы всегда будете видеть Интернет, как если бы вы просматривали его из дома, а не сталкивались с произвольной цензурой и региональными ограничениями на онлайн-контент.

ДжонатанРиз
источник
Комментарии не для расширенного обсуждения; этот разговор был перемещен в чат .
JoErNanO
7

Даже если вы знаете название официальной сети Wi-Fi, практически невозможно гарантировать безопасность подключения к нужной сети.

  • Любой в аэропорту может установить другую точку доступа с тем же именем. Он может даже предоставить вам доступ в Интернет, выглядящий точно так же, как официальная сеть.
  • Даже если вы подключены к официальной точке доступа, ваш интернет-трафик может проходить через другой компьютер, подключенный к точке доступа. (Спуфинг ARP, отравление DNS-кэша и реклама маршрутизаторов с других подключенных устройств - вот некоторые из возможных способов)
  • Даже если ваш трафик направляется через предполагаемый шлюз, существует вероятность того, что он будет скомпрометирован либо уязвимостью безопасности, либо злонамеренным сотрудником.
  • Даже когда ничего из вышеперечисленного не происходит, обычно на уровне WiFi в общественных точках доступа отсутствует шифрование.

По указанным выше причинам вам лучше полагаться на протоколы, которые обеспечивают защиту на более высоком уровне. Обычно это означает, что весь ваш трафик будет использовать один из HTTPS, VPN или SSH.

Имейте в виду, что если сеть требует оплаты, существуют дополнительные риски, которые необходимо учитывать. То, что вы будете перенаправлены на защищенный https сайт, является лишь частичной гарантией безопасности, поскольку вы, вероятно, заранее не знаете, каким будет правильное доменное имя сайта https.

Даже если вы находитесь на правильном сайте оплаты, https защищает только то, что проходит через этот сайт (поэтому ваша кредитная карта будет защищена от утечки, пока сам платежный сайт заслуживает доверия). То, что он не гарантирует, это то, что вы платите за доступ в Интернет для вашего собственного компьютера. Если трафик перехвачен другим компьютером, возможно, вы платите за компьютер угонщика, чтобы получить доступ в Интернет. Угонщик может быть достаточно любезен, чтобы позволить вам поделиться подключением к Интернету, за которое вы заплатили.

Этот вид атаки может быть защищен от платежного сайта, сообщающего вам, за какой MAC-адрес вы платите, но большинство пользователей не заметят, если указанный MAC-адрес был недействительным.

Если сеть использует встроенный портал, запрашивающий ваш адрес электронной почты, вы должны ожидать получения спама на указанный вами адрес электронной почты. Даже официальная сеть Wi-Fi может использовать предоставленные адреса электронной почты для таких целей без разрешения.

kasperd
источник
6

Не спрашивая сотрудников или не обращаясь к их веб-сайту (предпочтительно / не / через одну из сетей с сомнительным статусом), невозможно сказать, какая из них является официальной сетью (-ями).

Попробуйте, какие сети позволяют вам получить доступ к Интернету. Кроме того, согласно ответу Джонатана Риза, на самом деле нет никакой разницы. И использовать HTTPS и / или VPN.

MauganRa
источник
3

Для этого есть приложение, которое называется Flio. Он перечисляет «Бесплатный Аэропорт WiFi Telekom» для Тегель. Многие другие детали о любом аэропорту также перечислены. 3000 аэропортов на самом деле. Этот снимок экрана - просто подробное описание WiFi для Tegel.

список Wi-Fi для аэропорта Тегель

bbaassssiiee
источник
Это ваше приложение?
Куба
2
Я бы хотел, чтобы это было Нет, это не мое приложение.
bbaassssiiee
Что на самом деле делает Флио? Это не ясно из вашего ответа. Это просто список официальных аэропортов Wi-Fi сетей?
Thunderforge
Кажется, так. Хорошее решение, хотя я надеюсь, что разработчик приложения расскажет, как они получили информацию.
MauganRa
Согласно их часто задаваемым вопросам , пользователи могут отправлять предложения. Также у них есть партнерская программа для аэропортов . Я предполагаю, что это способ для аэропорта обеспечить регистрацию законных Wi-Fi.
MauganRa