Come posso identificare la rete Wi-Fi gratuita ufficiale di un aeroporto? [chiuso]

Mentre viaggiavo all'aeroporto di Berlino Tegel (TXL), volevo avere il Wi-Fi. Ho trovato tre reti non protette oltre a una serie di reti protette da password.

• _Free_TXL_WiFi
• airberlin
• Aeroporto di Berlino Tegel WiFi

Non avevo idea di quale di queste fosse una rete Wi-Fi ufficiale fornita dall'aeroporto e quale fosse fornita da altre persone, potenzialmente per scopi dannosi come catturare il mio traffico di rete. Presumibilmente quello ufficiale utilizza un portale captive per consentire l'accesso a Internet.

Esiste un modo per determinare quale rete Wi-Fi è quella ufficiale fornita dall'aeroporto? Lo saprebbero gli operatori aeroportuali come quelli delle biglietterie? Ci sono elenchi ufficiali disponibili da qualche parte?

Vorrei una risposta applicabile agli aeroporti in generale, piuttosto che specifica per l'aeroporto di Berlino. Inoltre, ti preghiamo di non dare una coperta "non utilizzare alcuna rete Wi-Fi pubblica"; So che ci sono dei rischi associati, ma a volte è una necessità e quindi voglio sapere come identificare quello fornito dall'aeroporto.

_{Tutti gli aeroporti tedeschi non hanno la connessione wifi gratuita? suggerisce che non ci sono reti Wi-Fi ufficiali, ma le risposte hanno sei anni, quindi non è chiaro se le cose siano cambiate o se nessuna delle reti che ho visto fosse ufficiale.}

Sfortunatamente, non puoi. Oggi chiunque può utilizzare un piccolo dispositivo portatile per creare una rete Wi-Fi fasulla, quindi anche se conosci SSID (nome della rete), non puoi ancora essere sicuro di collegarti al giusto punto di accesso.

Ad esempio, se la rete ufficiale è "Wi-Fi dell'aeroporto di Berlino", chiunque può creare la propria rete denominata "Wi-Fi dell'aeroporto di Berlino" e non c'è modo di essere sicuri di connettersi al Wi-Fi dell'aeroporto invece del falso.

Invece di provare a trovare una rete ufficiale per la sicurezza, assicurati di essere pronto a proteggerti utilizzando solo i siti Web HTTPS e avendo un client VPN installato e pronto sui tuoi dispositivi mobili.

Lavoro in un aeroporto nel Regno Unito. Direi che, a meno che il nome del wifi pubblico non sia indicato sulla segnaletica pubblicitaria, la cosa migliore da fare è chiedere a un membro del personale dell'aeroporto se c'è qualcuno in giro, o andare al banco informazioni dei passeggeri. Non penso che ci sia un modo tecnico per capire quale sia il wifi ufficiale dell'aeroporto. Il sito web dell'aeroporto potrebbe anche aver pubblicato il nome della rete wifi nella sezione delle informazioni sui visitatori.

Dopo esserti connesso al WiFi dell'aeroporto, sei spesso (come nel caso dell'aeroporto in cui lavoro), reindirizzato nel tuo browser a una pagina di registrazione, in modo da poter accedere più rapidamente al WiFi quando visiti di nuovo l'aeroporto in futuro .

Sebbene non sia un metodo infallibile, andare in giro e guardare quale rete rimane disponibile è un modo per capire quello ufficiale se ci sono più possibilità. È improbabile che venga istituita una rete illegittima per coprire l'intero aeroporto.

Soluzione non paranoica: chiedi a un dipendente dell'aeroporto o controlla il sito web dell'aeroporto.

Riepilogo: sebbene sia una buona idea prestare attenzione alla sicurezza della rete, entrare nella rete WiFi "ufficiale" non rende la tua connessione più sicura. Utilizzare invece una VPN o attenersi a servizi completamente crittografati, come i siti Web HTTPS. Per ulteriori dettagli, vedere il resto della risposta di seguito.

Se la rete è ad accesso aperto e non richiede una chiave per unirsi, tutti i pacchetti non sono crittografati e chiunque può annusare il traffico di tutti gli altri. Se c'è una chiave, le cose sono un po 'più difficili, ma allo stesso modo non sono sicure. Per citare una risposta eccellente da SuperUser.SE:

Con la crittografia WEP, è super semplice. Tutto è crittografato con la chiave che dovevi sapere per accedere alla rete. Tutti sulla rete possono decodificare il traffico di tutti gli altri senza nemmeno provarci.

Con WPA-PSK e WPA2-PSK, è un po 'più complicato, ma non troppo difficile. WPA-PSK e WPA2-PSK crittografano tutto con chiavi per client e per sessione, ma tali chiavi sono derivate dalla chiave pre-condivisa (PSK; la chiave che devi sapere per accedere alla rete) più alcune informazioni scambiate in chiaro quando il client si unisce o ricollega alla rete. Quindi, se conosci PSK per la rete e il tuo sniffer rileva la "stretta di mano a 4 vie" che un altro client fa con l'AP quando si unisce, puoi decodificare tutto il traffico di quel client. Se non ti è capitato di catturare l'handshake a 4 vie di quel client, puoi inviare un pacchetto di de-autenticazione contraffatto al client di destinazione (spoofing per far sembrare che provenga dall'indirizzo MAC dell'AP), costringendo il client a cadere fuori dalla rete e riaccendere, così puoi catturare la sua stretta di mano a 4 vie questa volta e decifrare tutto il traffico ulteriore verso / da quel client. L'utente della macchina che riceve la de-auth contraffatta probabilmente non noterà nemmeno che il suo laptop è stato fuori dalla rete per una frazione di secondo.

C'è anche un problema con l' attacco KRACK recentemente scoperto , che rende possibile decrittografare il traffico su client senza patch anche se non si conosce la password della rete. Tuttavia, non è troppo rilevante per il WiFi pubblico , poiché tutti nella zona conoscono la chiave precondivisa.
Se andiamo oltre la semplice acquisizione del traffico, ci sono vari attacchi MITM tra cui avvelenamento da cache ARP , spoofing DNS , dirottamento di sessioni HTTP , portali captive falsi , ecc. Alcuni di essi sono possibili anche senza eseguire un punto di accesso non autorizzato. E se qualcuno esegue un AP falso, potrebbe anche utilizzare l'SSID ufficiale per non essere rilevato.

L'unico modo per essere veramente protetti è utilizzare una VPN ogni volta che si entra in una rete non attendibile o almeno si usano siti Web con SSL per evitare che qualcuno annulli i propri dati privati. L'uso di una VPN può anche avere il vantaggio di assicurarti di vedere sempre Internet come se stessi navigando da casa, piuttosto che affrontare censure arbitrarie e restrizioni regionali sui contenuti online.

Anche se conosci il nome della rete WiFi ufficiale, non c'è praticamente alcuna garanzia di sicurezza dalla connessione a quella corretta.

• Chiunque all'aeroporto potrebbe creare un altro punto di accesso con lo stesso nome. Potrebbe persino fornirti l'accesso a Internet esattamente come la rete ufficiale.
• Anche se sei connesso a un punto di accesso ufficiale, il tuo traffico Internet potrebbe essere instradato attraverso un altro computer collegato al punto di accesso. (Spoofing ARP, avvelenamento da cache DNS e pubblicità sui router da altri dispositivi collegati sono alcuni dei modi che potrebbero accadere)
• Anche se il traffico viene instradato attraverso il gateway previsto, esiste la possibilità che venga compromesso da una vulnerabilità della sicurezza o da un dipendente malintenzionato.
• Anche quando non accade nulla di quanto sopra, di solito non esiste alcuna crittografia a livello WiFi negli hotspot pubblici.

Per i motivi di cui sopra, è meglio fare affidamento su protocolli che forniscono protezione a un livello superiore. Ciò significherebbe in genere che tutto il tuo traffico utilizzerà uno di HTTPS, VPN o SSH.

Tenere presente che se la rete richiede un pagamento ci sono ulteriori rischi da tenere in considerazione. Il reindirizzamento a un sito protetto da https è solo una garanzia parziale della sicurezza poiché probabilmente non si sa in anticipo quale sarebbe il nome di dominio corretto del sito https.

Anche se ti trovi sul sito di pagamento corretto, https protegge solo ciò che passa attraverso quel sito (quindi la tua carta di credito sarebbe protetta dalle perdite finché il sito di pagamento stesso è affidabile). Ciò che non garantisce è che ciò che stai pagando è l'accesso a Internet per il tuo computer. Se il traffico viene dirottato da un altro computer, è possibile che si stia pagando il computer del dirottatore per ottenere l'accesso a Internet. Il dirottatore può essere così gentile da permetterti di condividere la connettività Internet per cui hai pagato.

Questo tipo di attacco può essere protetto dal sito di pagamento che ti dice per quale indirizzo MAC stai pagando, ma la maggior parte degli utenti non si accorgerebbe se l'indirizzo MAC segnalato non era valido.

Se la rete utilizza un portale captive che richiede il tuo indirizzo email, dovresti aspettarti di ricevere spam sull'indirizzo email che fornisci. Anche la rete WiFi ufficiale può scegliere di utilizzare gli indirizzi e-mail forniti a tale scopo senza autorizzazione.

Senza chiedere al personale o consultare il proprio sito Web (preferibilmente / no / tramite una delle reti con stato discutibile), non è davvero possibile dire quale sia la / le rete / i ufficiale / i.

Prova quali reti ti consentono di accedere a Internet. A parte questo, secondo la risposta di JonathanReez, non c'è davvero alcuna differenza. E usa HTTPS e / o VPN.

C'è un'app per questo e si chiama Flio. Elenca "Free Airport WiFi Telekom" per Tegel. Sono elencati anche molti altri dettagli su qualsiasi aeroporto. 3000 aeroporti in realtà. Questo screenshot è solo la vista dettagliata del WiFi per Tegel.