Como identifico a rede Wi-Fi gratuita oficial de um aeroporto? [fechadas]

Enquanto viajava no aeroporto de Berlim Tegel (TXL), queria acessar o Wi-Fi. Encontrei três redes não seguras, além de várias redes protegidas por senha.

• _Free_TXL_WiFi
• airberlin
• WiFi do Aeroporto de Berlim Tegel

Eu não tinha ideia de quais eram uma rede Wi-Fi oficial fornecida pelo aeroporto e quais eram fornecidas por outras pessoas, potencialmente para fins maliciosos, como capturar o tráfego da minha rede. Presumivelmente, o oficial usa um portal cativo para permitir o acesso à Internet.

Existe alguma maneira de determinar qual rede Wi-Fi é a oficial fornecida pelo aeroporto? Os funcionários do aeroporto, como os estandes de bilheteria, saberiam? Existem listas oficiais disponíveis em algum lugar?

Eu gostaria de uma resposta que seja aplicável aos aeroportos em geral, e não específica ao aeroporto de Berlim. Além disso, não dê apenas uma resposta geral "não use nenhuma rede Wi-Fi pública"; Sei que existem riscos associados, mas às vezes é uma necessidade e, portanto, quero saber como identificar o que é fornecido pelo aeroporto.

_{Todos os aeroportos alemães não têm wifi grátis? sugere que não há redes Wi-Fi oficiais, mas as respostas têm seis anos; portanto, não está claro se as coisas mudaram ou se nenhuma das redes que vi eram oficiais.}

Infelizmente você não pode. Atualmente, qualquer pessoa pode usar um pequeno dispositivo portátil para criar uma rede Wi-Fi falsa; portanto, mesmo se você conhece o SSID (nome da rede), ainda não pode ter certeza de que está se conectando ao ponto de acesso correto.

Por exemplo, se a rede oficial é "Berlin Airport Wi-Fi", qualquer pessoa pode criar sua própria rede chamada "Berlin Airport Wi-Fi", e não há como ter certeza de que você está se conectando ao Wi-Fi do aeroporto. do falso.

Em vez de tentar encontrar uma rede oficial de segurança, verifique se você está pronto para se proteger usando apenas sites HTTPS e se possui um cliente VPN instalado e pronto em seus dispositivos móveis.

Eu trabalho em um aeroporto no Reino Unido. Eu diria que, a menos que o nome do wifi público seja indicado nas placas de publicidade, a melhor coisa a fazer é perguntar a um membro da equipe do aeroporto se há alguém por perto ou ir ao balcão de informações de passageiros. Eu não acho que exista uma maneira técnica de descobrir qual é o wifi oficial do aeroporto. O site do aeroporto também pode ter publicado o nome da rede wifi na seção de informações do visitante.

Depois de se conectar ao Wi-Fi do aeroporto, você é frequentemente redirecionado no navegador para uma página de registro (como é o caso do aeroporto em que trabalho), para fazer logon no Wi-Fi mais rapidamente quando visitar o aeroporto novamente no futuro .

Embora não seja um método infalível, passear e observar qual rede permanece disponível é uma maneira de descobrir a oficial se houver várias possibilidades. É improvável que uma rede ilegítima seja criada para cobrir todo o aeroporto.

Solução não paranóica: pergunte a um funcionário do aeroporto ou consulte o site do aeroporto.

Resumo: Embora seja uma boa ideia estar atento à segurança da rede, a adesão à rede WiFi "oficial" não torna sua conexão mais segura. Em vez disso, use uma VPN ou atenha-se a serviços totalmente criptografados, como sites HTTPS. Para mais detalhes, consulte o restante da resposta abaixo.

Se a rede tiver acesso aberto e não precisar de uma chave para ingressar, todos os pacotes não serão criptografados e absolutamente qualquer um poderá detectar o tráfego de todos os outros. Se houver uma chave, as coisas são um pouco mais difíceis, mas também não são seguras. Para citar uma excelente resposta do SuperUser.SE:

Com a criptografia WEP, é super simples. Tudo é criptografado com a chave que você precisava saber para entrar na rede. Todos na rede podem decodificar o tráfego de todos os outros sem sequer tentar.

Com o WPA-PSK e o WPA2-PSK, é um pouco mais complicado, mas não muito difícil. O WPA-PSK e o WPA2-PSK criptografam tudo com chaves por cliente e por sessão, mas essas chaves são derivadas da Chave pré-compartilhada (o PSK; a chave que você precisa saber para entrar na rede), além de algumas informações trocadas claro quando o cliente entra ou se junta à rede. Portanto, se você conhece o PSK da rede e seu sniffer captura o "handshake de quatro direções" que outro cliente faz com o AP à medida que ele se junta, você pode descriptografar todo o tráfego desse cliente. Se você não capturou o handshake de quatro vias desse cliente, pode enviar um pacote falsificado de autenticação para o cliente de destino (falsificando-o para parecer que veio do endereço MAC do AP), forçando o cliente a cair fora da rede e volte a ligar, para que você possa capturar seu handshake de quatro vias dessa vez e descriptografar todo o tráfego adicional de / para esse cliente. O usuário da máquina que está recebendo a desativação de autenticação falsificada provavelmente nem notará que seu laptop ficou fora da rede por uma fração de segundo.

Há também um problema com o ataque KRACK recentemente descoberto , que possibilita descriptografar o tráfego em clientes sem patch , mesmo que você não saiba a senha da rede. No entanto, isso não é relevante para o WiFi público , pois todos na área conhecem a chave pré-compartilhada.
Se formos além da captura simples de tráfego, existem vários ataques MITM, incluindo envenenamento por cache ARP , falsificação de DNS , seqüestro de sessão HTTP , portais falsos em cativeiro , etc. Alguns deles são possíveis mesmo sem a execução de um ponto de acesso não autorizado. E se alguém executa um PA falso, é melhor usar o SSID oficial para não ser detectado.

A única maneira de estar realmente protegido é usar uma VPN sempre que você estiver ingressando em uma rede não confiável ou pelo menos usar sites com SSL para evitar que alguém fareje seus dados privados. O uso de uma VPN também pode ter o benefício de garantir que você esteja sempre vendo a Internet como se estivesse navegando em casa, em vez de enfrentar censura arbitrária e restrições regionais ao conteúdo online.

Mesmo se você souber o nome da rede Wi-Fi oficial, praticamente não há garantia de segurança ao conectar-se à rede correta.

• Qualquer pessoa no aeroporto poderia configurar outro ponto de acesso com o mesmo nome. Pode até fornecer acesso à Internet com a mesma aparência da rede oficial.
• Mesmo se você estiver conectado a um ponto de acesso oficial, o tráfego da Internet poderá ser roteado através de outro computador conectado ao ponto de acesso. (Falsificação de ARP, envenenamento de cache DNS e anúncios de roteador de outros dispositivos conectados são algumas das maneiras que podem acontecer)
• Mesmo que seu tráfego seja roteado pelo gateway pretendido, existe a possibilidade de comprometimento por meio de uma vulnerabilidade de segurança ou de um funcionário mal-intencionado.
• Mesmo quando nenhuma das opções acima ocorre, geralmente não há criptografia na camada WiFi nos pontos de acesso públicos.

Devido às razões acima, é melhor confiar em protocolos que fornecem proteção em uma camada superior. Isso normalmente significa que todo o seu tráfego estará usando um HTTPS, VPN ou SSH.

Esteja ciente de que se a rede exigir pagamento, haverá riscos adicionais a serem levados em consideração. O redirecionamento para um site protegido por https é apenas uma garantia parcial de segurança, pois você provavelmente não sabe de antemão qual seria o nome de domínio correto do site https.

Mesmo se você estiver no site de pagamento correto, o https protegerá apenas o conteúdo desse site (para que seu cartão de crédito fique protegido contra vazamentos, desde que o site de pagamento seja confiável). O que não garante é que você está pagando pelo acesso à Internet para o seu próprio computador. Se o tráfego for invadido por outro computador, você pode estar pagando pelo computador do seqüestrador para obter acesso à Internet. O seqüestrador pode ter a gentileza de permitir que você compartilhe a conectividade à Internet pela qual pagou.

Esse tipo de ataque pode ser protegido pelo site de pagamento, informando qual endereço MAC você está pagando, mas a maioria dos usuários não notaria se o endereço MAC relatado era inválido.

Se a rede usar um portal cativo que solicita seu endereço de e-mail, você deverá receber spam no endereço de e-mail fornecido. Até a rede Wi-Fi oficial pode optar por usar os endereços de e-mail fornecidos para esse fim sem permissão.

Sem perguntar à equipe ou consultar o site (preferencialmente / não / por meio de uma das redes com status questionável), não é realmente possível dizer qual é a rede oficial.

Experimente quais redes permitem acessar a Internet. Além disso, de acordo com a resposta de JonathanReez, não há realmente nenhuma diferença. E use HTTPS e / ou VPNs.

Existe um aplicativo para isso e é chamado Flio. Ele lista o 'Aeroporto gratuito WiFi Telekom' para Tegel. Muitos outros detalhes sobre qualquer aeroporto também estão listados. 3000 aeroportos, na verdade. Esta captura de tela é apenas a visualização de detalhes de WiFi para Tegel.