Làm cách nào để xác định mạng Wi-Fi miễn phí chính thức của sân bay? [đóng cửa]

Khi đi du lịch ở sân bay Berlin Tegel (TXL), tôi muốn truy cập Wi-Fi. Tôi tìm thấy ba mạng không bảo mật cùng với một số mạng được bảo vệ bằng mật khẩu.

• _Free_TXL_WiFi
• máy bay
• Sân bay Berlin Tegel WiFi

Tôi không biết mạng nào trong số này là mạng Wi-Fi chính thức do sân bay cung cấp và được cung cấp bởi người khác, có khả năng cho các mục đích xấu như chiếm được lưu lượng truy cập mạng của tôi. Có lẽ là chính thức sử dụng một cổng thông tin bị giam cầm để cho phép truy cập internet.

Có cách nào để xác định mạng Wi-Fi nào là mạng chính thức do sân bay cung cấp không? Nhân viên sân bay như ở các quầy bán vé có biết không? Có danh sách chính thức có sẵn ở đâu đó không?

Tôi muốn một câu trả lời áp dụng cho các sân bay nói chung, thay vì cụ thể cho Sân bay Berlin. Ngoài ra, vui lòng không chỉ đưa ra một tấm chăn, đừng sử dụng bất kỳ câu trả lời mạng Wi-Fi công cộng nào; Tôi biết có những rủi ro liên quan đến nó, nhưng đôi khi nó là một điều cần thiết và vì vậy tôi muốn biết làm thế nào để xác định một sân bay do sân bay cung cấp.

_{Có phải tất cả các sân bay Đức đều thiếu wifi miễn phí? cho thấy không có mạng Wi-Fi chính thức, nhưng câu trả lời đã sáu năm tuổi, vì vậy không rõ liệu mọi thứ đã thay đổi hay không có mạng nào tôi thấy là chính thức.}

Thật không may, bạn không thể. Ngày nay, bất cứ ai cũng có thể sử dụng một thiết bị cầm tay nhỏ để tạo mạng Wi-Fi không có thật, vì vậy ngay cả khi bạn biết SSID (tên mạng), bạn vẫn không thể chắc chắn mình đang kết nối với đúng điểm truy cập.

Chẳng hạn, nếu mạng chính thức là "Wi-Fi sân bay Berlin", bất kỳ ai cũng có thể tạo mạng riêng có tên "Wi-Fi sân bay Berlin" và không có cách nào để chắc chắn rằng bạn đang kết nối với Wi-Fi của sân bay của một người không có thật.

Thay vì cố gắng tìm một mạng chính thức để bảo mật, hãy đảm bảo bạn sẵn sàng tự bảo vệ mình bằng cách chỉ sử dụng các trang web HTTPS và cài đặt máy khách VPN và sẵn sàng trên thiết bị di động của bạn.

Tôi làm việc tại một sân bay ở Anh. Tôi sẽ nói rằng, trừ khi tên của wifi công cộng được ghi trên bảng hiệu quảng cáo, điều tốt nhất nên làm là hỏi một nhân viên sân bay nếu có ai xung quanh, hoặc đi đến bàn thông tin hành khách. Tôi không nghĩ có bất kỳ cách kỹ thuật nào để tìm ra cái nào là wifi sân bay chính thức. Trang web của sân bay cũng có thể đã công bố tên của mạng wifi trong phần thông tin khách truy cập.

Sau khi kết nối với WiFi của sân bay, bạn thường (như trường hợp tại sân bay nơi tôi làm việc), được chuyển hướng trong trình duyệt của bạn đến trang đăng ký, do đó bạn có thể đăng nhập vào WiFi nhanh hơn khi bạn truy cập lại sân bay trong tương lai .

Mặc dù đây không phải là một phương pháp hoàn hảo, nhưng đi bộ xung quanh và xem mạng nào khả dụng vẫn là cách để tìm ra mạng chính thức nếu có nhiều khả năng. Không chắc rằng một mạng lưới bất hợp pháp sẽ được thiết lập để bao phủ toàn bộ sân bay.

Giải pháp không hoang tưởng: Hỏi nhân viên sân bay hoặc kiểm tra trang web của sân bay.

Tóm tắt: Mặc dù bạn nên chú ý đến vấn đề bảo mật mạng, nhưng việc tham gia mạng WiFi "chính thức" sẽ không giúp kết nối của bạn an toàn hơn nữa. Thay vào đó, hãy sử dụng VPN hoặc dính vào các dịch vụ được mã hóa hoàn toàn, chẳng hạn như các trang web HTTPS. Để biết thêm chi tiết, xem phần còn lại của câu trả lời dưới đây.

Nếu mạng là truy cập mở và không yêu cầu khóa để tham gia, thì tất cả các gói không được mã hóa và hoàn toàn bất kỳ ai cũng có thể phát hiện ra lưu lượng của mọi người khác. Nếu có chìa khóa, mọi thứ sẽ khó khăn hơn một chút, nhưng cũng không an toàn. Để trích dẫn một câu trả lời xuất sắc từ SuperUser.SE:

Với mã hóa WEP, nó cực kỳ đơn giản. Mọi thứ đều được mã hóa bằng khóa bạn cần biết để truy cập mạng. Mọi người trên mạng có thể giải mã lưu lượng của người khác mà không cần cố gắng.

Với WPA-PSK và WPA2-PSK, sẽ khó hơn một chút nhưng không quá khó. WPA-PSK và WPA2-PSK mã hóa mọi thứ bằng khóa khách hàng, khóa mỗi phiên, nhưng các khóa đó được lấy từ Khóa chia sẻ trước (PSK; khóa bạn phải biết để truy cập mạng) cùng với một số thông tin được trao đổi rõ ràng khi máy khách tham gia hoặc tham gia lại mạng. Vì vậy, nếu bạn biết PSK cho mạng và trình thám thính của bạn bắt được "bắt tay 4 chiều" mà một khách hàng khác làm với AP khi nó tham gia, bạn có thể giải mã tất cả lưu lượng truy cập của khách hàng đó. Nếu bạn không bắt được cách bắt tay 4 chiều của khách hàng đó, bạn có thể gửi gói khử xác thực giả mạo đến máy khách đích (giả mạo để làm cho nó giống như đến từ địa chỉ MAC của AP), buộc máy khách bị rơi tắt mạng và quay lại để bạn có thể nắm bắt bắt tay 4 chiều của nó lần này và giải mã tất cả lưu lượng truy cập tiếp theo đến / từ khách hàng đó. Người dùng máy nhận được thiết bị giả mạo giả mạo thậm chí sẽ không nhận thấy rằng máy tính xách tay của mình đã tắt mạng trong một giây.

Ngoài ra còn có một vấn đề với cuộc tấn công KRACK được phát hiện gần đây , điều này cho phép giải mã lưu lượng truy cập trên các máy khách chưa được vá ngay cả khi bạn không biết mật khẩu của mạng. Tuy nhiên, nó không quá phù hợp với WiFi công cộng , vì mọi người trong khu vực đều biết khóa chia sẻ trước.
Nếu chúng ta vượt ra ngoài việc bắt lưu lượng truy cập đơn giản, có nhiều cuộc tấn công MITM khác nhau bao gồm ngộ độc bộ đệm ARP , giả mạo DNS , chiếm quyền điều khiển phiên HTTP , cổng bị bắt giả , v.v. Một số trong số chúng có thể thậm chí không chạy điểm truy cập giả mạo. Và nếu ai đó chạy AP giả, họ cũng có thể sử dụng SSID chính thức để không bị phát hiện.

Cách duy nhất để được bảo vệ thực sự là sử dụng VPN bất cứ khi nào bạn tham gia mạng không tin cậy hoặc ít nhất là sử dụng các trang web có SSL để tránh ai đó phát hiện ra dữ liệu riêng tư của bạn. Sử dụng VPN cũng có thể có lợi ích là đảm bảo bạn luôn thấy Internet như thể bạn đang duyệt từ nhà, thay vì phải kiểm duyệt tùy tiện và hạn chế khu vực đối với nội dung trực tuyến.

Ngay cả khi bạn biết tên của mạng WiFi chính thức, thực tế không có gì đảm bảo an ninh từ việc kết nối với mạng chính xác.

• Bất kỳ ai trong sân bay cũng có thể thiết lập một điểm truy cập khác có cùng tên. Nó thậm chí có thể cung cấp cho bạn quyền truy cập internet trông giống hệt như mạng chính thức.
• Ngay cả khi bạn được kết nối với một điểm truy cập chính thức, lưu lượng truy cập internet của bạn có thể được chuyển qua một máy tính khác được kết nối với điểm truy cập. (Giả mạo ARP, ngộ độc bộ đệm DNS và quảng cáo bộ định tuyến từ các thiết bị được kết nối khác là một số cách có thể xảy ra)
• Ngay cả khi lưu lượng truy cập của bạn được chuyển qua cổng dự định, vẫn có khả năng nó bị xâm phạm thông qua lỗ hổng bảo mật hoặc nhân viên độc hại.
• Ngay cả khi không có điều nào ở trên xảy ra, thường không có mã hóa ở lớp WiFi trên các điểm nóng công cộng.

Do những lý do trên, bạn nên dựa vào các giao thức cung cấp sự bảo vệ ở lớp cao hơn. Điều đó thường có nghĩa là tất cả lưu lượng truy cập của bạn sẽ sử dụng một trong HTTPS, VPN hoặc SSH.

Xin lưu ý rằng nếu mạng yêu cầu thanh toán, sẽ có những rủi ro bổ sung cần tính đến. Việc bạn được chuyển hướng đến một trang web được bảo vệ https chỉ là một sự đảm bảo an toàn một phần vì bạn có thể không biết trước tên miền chính xác của trang https sẽ là gì.

Ngay cả khi bạn đang ở đúng trang thanh toán, https chỉ bảo vệ những gì đi qua trang web đó (vì vậy thẻ tín dụng của bạn sẽ được bảo vệ khỏi bị rò rỉ miễn là bản thân trang thanh toán đó đáng tin cậy). Điều không đảm bảo là những gì bạn đang trả tiền là truy cập internet cho máy tính của riêng bạn. Nếu lưu lượng truy cập bị tấn công bởi một máy tính khác, bạn có thể trả tiền cho máy tính của kẻ tấn công để có quyền truy cập internet. Kẻ không tặc có thể tốt bụng khi cho phép bạn chia sẻ kết nối internet mà bạn đã trả tiền.

Loại tấn công này có thể được bảo vệ chống lại bởi trang web thanh toán cho bạn biết địa chỉ MAC nào bạn đang trả tiền, nhưng phần lớn người dùng sẽ không nhận thấy nếu địa chỉ MAC được báo cáo không hợp lệ.

Nếu mạng sử dụng một cổng bị khóa yêu cầu địa chỉ email của bạn, bạn sẽ nhận được thư rác trên địa chỉ email bạn cung cấp. Ngay cả mạng WiFi chính thức cũng có thể chọn sử dụng các địa chỉ email được cung cấp cho mục đích đó mà không được phép.

Nếu không hỏi nhân viên hoặc tham khảo trang web của họ (tốt nhất là / không / thông qua một trong các mạng có trạng thái nghi vấn), thực sự không thể nói mạng nào là mạng chính thức.

Hãy thử những mạng nào giúp bạn có thể truy cập internet. Ngoài ra, theo câu trả lời của JonathanReez, thực sự không có sự khác biệt. Và sử dụng HTTPS và / hoặc VPN.

Có một ứng dụng cho điều đó và nó được gọi là Flio. Nó liệt kê 'WiFi sân bay miễn phí Telekom' cho Tegel. Nhiều chi tiết khác về bất kỳ sân bay cũng được liệt kê. 3000 sân bay thực sự. Ảnh chụp màn hình này chỉ là chế độ xem chi tiết WiFi cho Tegel.