ฉันจะระบุเครือข่าย Wi-Fi ฟรีอย่างเป็นทางการของสนามบินได้อย่างไร [ปิด]

ขณะเดินทางในสนามบิน Berlin Tegel (TXL) ฉันต้องการใช้ Wi-Fi ฉันพบเครือข่ายที่ไม่ปลอดภัยสามแห่งนอกเหนือจากเครือข่ายที่ป้องกันด้วยรหัสผ่านจำนวนหนึ่ง

• _Free_TXL_WiFi
• แอร์เบอร์ลิน
• สนามบิน Berlin Tegel

ฉันไม่ทราบเลยว่าสิ่งเหล่านี้เป็นเครือข่าย Wi-Fi อย่างเป็นทางการจากสนามบินและเป็นสิ่งที่คนอื่นให้มาเพื่อวัตถุประสงค์ที่เป็นอันตรายเช่นการจับภาพการรับส่งข้อมูลเครือข่ายของฉัน สันนิษฐานว่าเป็นทางการใช้พอร์ทัลเชลยเพื่อให้สามารถเข้าถึงอินเทอร์เน็ต

มีวิธีใดบ้างในการพิจารณาว่าเครือข่าย Wi-Fi ใดเป็นเครือข่ายที่เป็นทางการของสนามบิน? พนักงานสนามบินจะรู้เช่นที่จุดจำหน่ายตั๋วหรือไม่ มีรายการอย่างเป็นทางการอยู่ที่ไหนสักแห่ง?

ฉันต้องการคำตอบที่ใช้ได้กับสนามบินโดยทั่วไปไม่ใช่เฉพาะสนามบินเบอร์ลิน นอกจากนี้โปรดอย่าเพิ่งตอบคำถาม“ อย่าใช้เครือข่าย Wi-Fi สาธารณะ” ฉันรู้ว่ามีความเสี่ยงที่เกี่ยวข้องกับมัน แต่บางครั้งมันก็เป็นสิ่งจำเป็นและฉันต้องการทราบวิธีระบุตัวตนของสนามบิน

_{สนามบินเยอรมันทั้งหมดขาด wifi ฟรีหรือไม่? แนะนำว่าไม่มีเครือข่าย Wi-Fi อย่างเป็นทางการ แต่คำตอบมีอายุหกปีดังนั้นจึงไม่ชัดเจนว่ามีอะไรเปลี่ยนแปลงหรือไม่มีเครือข่ายที่ฉันเห็นว่าเป็นทางการ}

น่าเสียดายที่คุณไม่สามารถ ปัจจุบันทุกคนสามารถใช้อุปกรณ์พกพาขนาดเล็กเพื่อสร้างเครือข่าย Wi-Fi ปลอมดังนั้นแม้ว่าคุณจะรู้จัก SSID (ชื่อเครือข่าย) คุณก็ยังไม่แน่ใจว่าคุณกำลังเชื่อมต่อกับจุดเชื่อมต่อที่ถูกต้อง

ตัวอย่างเช่นหากเครือข่ายอย่างเป็นทางการคือ "Berlin Airport Wi-Fi" ทุกคนสามารถสร้างเครือข่ายของตนเองที่ชื่อ "Berlin Airport Wi-Fi" และไม่มีทางที่จะแน่ใจได้ว่าคุณกำลังเชื่อมต่อกับ Wi-Fi ของสนามบินแทน ของปลอมหนึ่ง

แทนที่จะพยายามค้นหาเครือข่ายอย่างเป็นทางการเพื่อความปลอดภัยตรวจสอบให้แน่ใจว่าคุณพร้อมที่จะปกป้องตัวเองด้วยการใช้เว็บไซต์ HTTPS เท่านั้นและติดตั้งไคลเอนต์ VPN และพร้อมใช้งานบนอุปกรณ์มือถือของคุณ

ฉันทำงานที่สนามบินในสหราชอาณาจักร ฉันจะบอกว่าเว้นแต่ชื่อของ wifi สาธารณะจะระบุไว้ในป้ายโฆษณาสิ่งที่ดีที่สุดที่ต้องทำคือถามสมาชิกของพนักงานสนามบินว่ามีใครรอบ ๆ หรือมุ่งหน้าไปยังแผนกข้อมูลผู้โดยสาร ฉันไม่คิดว่าจะมีวิธีการทางเทคนิคใดที่จะคิดว่าอันไหนคือ wifi สนามบินอย่างเป็นทางการ เว็บไซต์ของสนามบินอาจเผยแพร่ชื่อเครือข่าย wifi ในส่วนข้อมูลผู้เยี่ยมชมด้วย

หลังจากเชื่อมต่อกับ WiFi ของสนามบินคุณมักจะ (เช่นในกรณีที่ฉันทำงานที่สนามบิน) เปลี่ยนเส้นทางในเบราว์เซอร์ของคุณไปยังหน้าลงทะเบียนเพื่อให้คุณสามารถเข้าสู่ WiFi ได้เร็วขึ้นเมื่อคุณเยี่ยมชมสนามบินอีกครั้งในอนาคต .

ในขณะที่มันไม่ใช่วิธีที่เข้าใจผิดได้ แต่การเดินไปรอบ ๆ และดูเครือข่ายใดที่ยังคงมีอยู่เป็นวิธีการหาทางที่เป็นทางการถ้ามีความเป็นไปได้หลายอย่าง ไม่น่าเป็นไปได้ที่จะมีการจัดตั้งเครือข่ายที่ผิดกฎหมายเพื่อครอบคลุมสนามบินทั้งหมด

วิธีแก้ปัญหาที่ไม่หวาดระแวง:สอบถามพนักงานของสนามบินหรือตรวจสอบเว็บไซต์ของสนามบิน

สรุป:แม้ว่าจะเป็นความคิดที่ดีที่จะคำนึงถึงความปลอดภัยของเครือข่าย แต่การเข้าร่วมเครือข่าย WiFi อย่างเป็นทางการนั้นไม่ได้ทำให้การเชื่อมต่อของคุณปลอดภัยยิ่งขึ้น ให้ใช้ VPN หรือติดแทนบริการเข้ารหัสอย่างสมบูรณ์เช่นเว็บไซต์ HTTPS สำหรับรายละเอียดเพิ่มเติมดูคำตอบที่เหลือด้านล่าง

หากเครือข่ายนั้นเข้าถึงแบบเปิดและไม่จำเป็นต้องใช้กุญแจในการเข้าร่วมแพ็คเก็ตทั้งหมดจะไม่มีการเข้ารหัสและทุกคนสามารถดักการจราจรของคนอื่นได้ หากมีกุญแจสิ่งต่าง ๆ ก็ยากขึ้นเล็กน้อย แต่ก็ไม่ปลอดภัยเช่นกัน เพื่ออ้างคำตอบที่ยอดเยี่ยมจาก SuperUser.SE:

ด้วยการเข้ารหัส WEP มันง่ายมาก ทุกอย่างถูกเข้ารหัสด้วยกุญแจที่คุณจำเป็นต้องรู้เพื่อเข้าสู่เครือข่าย ทุกคนในเครือข่ายสามารถถอดรหัสการรับส่งข้อมูลของผู้อื่นได้โดยไม่ต้องลอง

ด้วย WPA-PSK และ WPA2-PSK มันค่อนข้างซับซ้อน แต่ไม่ยากเกินไป WPA-PSK และ WPA2-PSK เข้ารหัสทุกอย่างด้วยคีย์สำหรับไคลเอนต์, ต่อเซสชั่น, แต่คีย์เหล่านั้นได้มาจาก Pre-Shared Key (PSK; กุญแจที่คุณต้องรู้บนเครือข่าย) รวมถึงการแลกเปลี่ยนข้อมูลบางอย่าง ชัดเจนเมื่อลูกค้าเข้าร่วมหรือเข้าร่วมเครือข่ายอีกครั้ง ดังนั้นถ้าคุณรู้ PSK สำหรับเครือข่ายและ sniffer ของคุณจับ "4-handshake" ไคลเอ็นต์อื่นทำกับ AP ขณะที่เชื่อมต่อคุณสามารถถอดรหัสปริมาณข้อมูลทั้งหมดของลูกค้าได้ หากคุณไม่ได้จับภาพจับมือแบบ 4 ทิศทางของลูกค้าคุณสามารถส่งแพ็กเก็ตการตรวจสอบสิทธิ์ปลอมไปยังลูกค้าเป้าหมายได้ (ปลอมเพื่อให้ดูเหมือนว่ามาจากที่อยู่ MAC ของ AP) บังคับให้ลูกค้าตกหล่น ออกจากเครือข่ายและกลับมาอีกครั้ง เพื่อให้คุณสามารถจับมือแบบ 4 ทิศทางในเวลานี้และถอดรหัสทราฟฟิกทั้งหมดไปยัง / จากไคลเอ็นต์นั้น ผู้ใช้ของเครื่องที่ได้รับการปลอมแปลงอาจไม่ได้สังเกตเห็นว่าแล็ปท็อปของเขาถูกปิดเครือข่ายเป็นเสี้ยววินาที

นอกจากนี้ยังมีปัญหาเกี่ยวกับการโจมตี KRACK ที่ค้นพบเมื่อเร็ว ๆ นี้ซึ่งทำให้สามารถถอดรหัสทราฟฟิกบนไคลเอนต์ที่ไม่ได้จับคู่แม้ว่าคุณจะไม่ทราบรหัสผ่านของเครือข่าย อย่างไรก็ตามมันไม่เกี่ยวข้องกับ WiFi สาธารณะเนื่องจากทุกคนในพื้นที่รู้จักคีย์ที่แชร์ล่วงหน้า
หากเราไปไกลกว่าการจราจรที่เรียบง่ายมีการจับภาพต่างๆโจมตี MITMรวมทั้งพิษ ARP แคช , ปลอมแปลง DNS , จี้เซสชั่น HTTP , พอร์ทัลเชลยปลอมฯลฯ บางส่วนของพวกเขาเป็นไปได้โดยไม่ต้องใช้จุดเชื่อมโกง และถ้ามีคนใช้งาน AP ปลอมพวกเขาอาจใช้ SSID อย่างเป็นทางการเพื่อไม่ถูกตรวจจับ

วิธีเดียวที่จะได้รับการคุ้มครองอย่างแท้จริงคือการใช้ VPN ทุกครั้งที่คุณเข้าร่วมเครือข่ายที่ไม่น่าเชื่อถือหรืออย่างน้อยก็ใช้เว็บไซต์ที่มี SSL เพื่อหลีกเลี่ยงการแอบดูข้อมูลส่วนตัวของคุณ การใช้ VPN ยังสามารถได้รับประโยชน์จากการทำให้แน่ใจว่าคุณกำลังดูอินเทอร์เน็ตอยู่เสมอราวกับว่าคุณกำลังเบราส์จากที่บ้านแทนที่จะเผชิญหน้ากับการเซ็นเซอร์โดยพลการและข้อ จำกัด ระดับภูมิภาคเกี่ยวกับเนื้อหาออนไลน์

แม้ว่าคุณจะรู้ชื่อของเครือข่าย WiFi อย่างเป็นทางการก็ยังไม่มีการรับประกันความปลอดภัยจากการเชื่อมต่อกับเครือข่ายที่ถูกต้อง

• ทุกคนในสนามบินสามารถตั้งค่าจุดเชื่อมต่ออื่นด้วยชื่อเดียวกัน มันอาจช่วยให้คุณเข้าถึงอินเทอร์เน็ตได้เหมือนกันกับเครือข่ายที่เป็นทางการ
• แม้ว่าคุณจะเชื่อมต่อกับจุดเชื่อมต่ออย่างเป็นทางการปริมาณการใช้อินเทอร์เน็ตของคุณอาจถูกส่งผ่านคอมพิวเตอร์เครื่องอื่นที่เชื่อมต่อกับจุดเชื่อมต่อ (การปลอมแปลง ARP, การทำให้ DNS แคชเป็นพิษและการโฆษณาเราเตอร์จากอุปกรณ์ที่เชื่อมต่ออื่น ๆ เป็นวิธีที่อาจเกิดขึ้นได้)
• แม้ว่าการรับส่งข้อมูลของคุณจะถูกกำหนดเส้นทางผ่านเกตเวย์ที่ตั้งใจไว้ แต่ก็มีความเป็นไปได้ที่จะถูกโจมตีผ่านช่องโหว่ด้านความปลอดภัยหรือพนักงานที่ประสงค์ร้าย
• แม้ว่าจะไม่มีสิ่งใดเกิดขึ้นข้างต้นก็มักจะไม่มีการเข้ารหัสที่เลเยอร์ WiFi ในฮอตสปอตสาธารณะ

เนื่องจากเหตุผลข้างต้นคุณจะดีกว่าอาศัยโปรโตคอลที่ให้การป้องกันในระดับที่สูงขึ้น ซึ่งโดยปกติจะหมายความว่าปริมาณการใช้งานทั้งหมดของคุณจะใช้ HTTPS, VPN หรือ SSH อย่างใดอย่างหนึ่ง

โปรดระวังว่าหากเครือข่ายต้องการการชำระเงินมีความเสี่ยงเพิ่มเติมที่ต้องคำนึงถึง ว่าคุณได้รับการเปลี่ยนเส้นทางไปยังเว็บไซต์ที่มีการป้องกัน https เป็นเพียงความมั่นใจบางส่วนของการรักษาความปลอดภัยเนื่องจากคุณอาจไม่ทราบล่วงหน้าว่าชื่อโดเมนที่ถูกต้องของเว็บไซต์ https จะเป็นอย่างไร

แม้ว่าคุณจะอยู่ในเว็บไซต์การชำระเงินที่ถูกต้อง https จะปกป้องสิ่งที่ผ่านเว็บไซต์นั้น (ดังนั้นบัตรเครดิตของคุณจะได้รับการป้องกันจากการรั่วไหลตราบเท่าที่เว็บไซต์การชำระเงินที่เชื่อถือได้) สิ่งที่ไม่รับประกันคือสิ่งที่คุณจ่ายคือการเชื่อมต่ออินเทอร์เน็ตสำหรับคอมพิวเตอร์ของคุณเอง หากการจราจรถูกแย่งชิงโดยคอมพิวเตอร์เครื่องอื่นคุณอาจต้องจ่ายเงินให้คอมพิวเตอร์ของนักจี้เพื่อเข้าถึงอินเทอร์เน็ต นักจี้อาจใจดีพอที่จะให้คุณแบ่งปันการเชื่อมต่ออินเทอร์เน็ตที่คุณจ่ายไป

การโจมตีประเภทนี้สามารถป้องกันได้จากเว็บไซต์การชำระเงินซึ่งแจ้งให้คุณทราบว่าคุณใช้ที่อยู่ MAC ที่คุณชำระเงิน แต่ผู้ใช้ส่วนใหญ่จะไม่สังเกตเห็นว่าที่อยู่ MAC ที่รายงานนั้นไม่ถูกต้อง

หากเครือข่ายใช้พอร์ทัลแบบ Captive ที่ขอที่อยู่อีเมลของคุณคุณควรคาดหวังว่าจะได้รับสแปมจากที่อยู่อีเมลที่คุณให้ไว้ แม้แต่เครือข่าย WiFi อย่างเป็นทางการอาจเลือกใช้ที่อยู่อีเมลที่ให้ไว้เพื่อจุดประสงค์ดังกล่าวโดยไม่ได้รับอนุญาต

โดยไม่ถามพนักงานหรือให้คำปรึกษาเว็บไซต์ของพวกเขา (โดยเฉพาะอย่างยิ่ง / ไม่ / ผ่านเครือข่ายใดสถานะหนึ่งที่น่าสงสัย) เป็นไปไม่ได้ที่จะบอกว่าเครือข่ายใดเป็นเครือข่ายที่เป็นทางการ

ลองใช้เครือข่ายที่ทำให้คุณสามารถเข้าถึงอินเทอร์เน็ตได้ นอกจากนั้นตามคำตอบของ JonathanReez ไม่มีความแตกต่างจริงๆ และใช้ HTTPS และ / หรือ VPN

มีแอพสำหรับสิ่งนั้นและเรียกว่า Flio มันแสดงรายการ 'Airport WiFi Telekom ฟรี' สำหรับ Tegel นอกจากนี้ยังมีรายละเอียดอื่น ๆ เกี่ยวกับสนามบินอื่น ๆ อีกมากมาย สนามบิน 3000 จริง ภาพหน้าจอนี้เป็นเพียงมุมมองรายละเอียด WiFi สำหรับ Tegel