Bir havaalanının resmi ücretsiz Wi-Fi ağını nasıl tanımlarım? [kapalı]

Berlin Tegel havaalanında (TXL) seyahat ederken Wi-Fi'ye girmek istedim. Birkaç parola korumalı ağa ek olarak güvenli olmayan üç ağ buldum.

• _Free_TXL_WiFi
• airberlin
• Berlin Tegel Havaalanı WiFi

Bunlardan hangisinin havaalanı tarafından sağlanan ve ağ trafiğimi yakalamak gibi kötü niyetli amaçlar için başkalarının sağladığı resmi bir Wi-Fi ağı olduğunu bilmiyordum. Muhtemelen resmi olanı internet erişimine izin vermek için esir portalı kullanıyor.

Hangi Wi-Fi ağının havalimanı tarafından sağlanan resmi olduğunu belirlemenin bir yolu var mı? Bilet gişelerindeki gibi havaalanı personeli biliyor mu? Bir yerlerde resmi listeler var mı?

Berlin Havaalanına özgü değil, genel olarak havaalanlarına uygulanabilir bir cevap istiyorum. Ayrıca, lütfen yalnızca “halka açık bir Wi-Fi ağı kullanmayın” cevabını battaniye vermeyin; Bununla ilişkili riskler olduğunu biliyorum, ancak bazen bir zorunluluktur ve bu nedenle havaalanında sağlananın nasıl tanımlanacağını bilmek istiyorum.

_{Bütün Alman havaalanlarında ücretsiz wifi yok mu? resmi bir Wi-Fi ağı olmadığını, ancak cevapların altı yaşında olduğunu öne sürüyor, bu nedenle işlerin değişip değişmediği veya gördüğüm ağların hiçbirinin resmi olmadığı açık değil .}

Maalesef yapamazsın. Günümüzde herkes sahte bir Wi-Fi ağı oluşturmak için küçük bir taşınabilir aygıt kullanabilir, bu nedenle SSID'yi (ağ adı) bilseniz bile, doğru erişim noktasına bağlandığınızdan emin olamayacaksınız.

Örneğin, resmi ağ "Berlin Havaalanı Wi-Fi" ise, herkes "Berlin Havaalanı Wi-Fi" adlı kendi ağını oluşturabilir ve bunun yerine havaalanının Wi-Fi bağlantısına bağlandığınızdan emin olmanın hiçbir yolu yoktur. sahte biri.

Güvenlik için resmi bir ağ bulmaya çalışmak yerine, yalnızca HTTPS web sitelerini kullanarak ve mobil cihazlarınıza VPN istemcisini kurup hazır hale getirerek kendinizi korumaya hazır olduğunuzdan emin olun.

İngiltere'de bir havaalanında çalışıyorum. Halka açık wifi adının reklam tabelasında belirtilmediği sürece, yapılacak en iyi şey, etrafta birisi olup olmadığını ya da yolcu bilgilendirme masasına gidip gitmemesidir. Hangisinin resmi havaalanı wifi olduğunu bulmak için herhangi bir teknik yol olduğunu sanmıyorum. Havaalanının web sitesi, ziyaretçinin bilgi bölümünde wifi ağının adını da yayınlamış olabilir.

Havaalanının WiFi bağlantısına bağlandıktan sonra, sık sık (çalıştığım havaalanında olduğu gibi), tarayıcınızda bir kayıt sayfasına yönlendirilirsiniz, böylece gelecekte havaalanını tekrar ziyaret ettiğinizde WiFi'ye daha hızlı giriş yapabilirsiniz. .

Kusursuz bir yöntem olmasa da, dolaşmak ve hangi ağın kullanılabilir kaldığını izlemek, birden fazla olasılık varsa, resmi olanı anlamanın bir yoludur. Tüm havaalanını kapsayacak şekilde gayri meşru bir ağın kurulması olası değildir.

Paranoyak olmayan çözüm: Bir havalimanı çalışanına sorun veya havalimanının web sitesini kontrol edin.

Özet: Ağ güvenliğine dikkat etmek iyi bir fikir olsa da, "resmi" WiFi ağına katılmak, bağlantınızı daha güvenli hale getirmez. Bunun yerine, HTTPS web siteleri gibi tamamen şifrelenmiş servisler için bir VPN veya çubuk kullanın. Daha fazla ayrıntı için aşağıdaki cevabın geri kalanına bakınız.

Ağ açık erişimse ve katılmak için bir anahtar gerektirmiyorsa, tüm paketler şifrelenmez ve kesinlikle herkes başkalarının trafiğini koklayabilir. Bir anahtar varsa, işler biraz daha zordur, ancak aynı şekilde güvenli değildir. SuperUser.SE'den mükemmel bir cevap alıntı yapmak için :

WEP şifrelemesi ile süper basittir. Her şey ağa girmek için bilmeniz gereken anahtarla şifrelenir. Ağdaki herkes denemeden herkesin trafiğini deşifre edebilir.

WPA-PSK ve WPA2-PSK ile, biraz zor, ama çok zor değil. WPA-PSK ve WPA2-PSK, her şeyi müşteri başına, oturum başına anahtar ile şifrelemekle birlikte, bu anahtarlar Ön Paylaşımlı Anahtardan (PSK; ağa erişmek için bilmeniz gereken anahtar) ve bazı bilgi alışverişinde bulunur. İstemci ağa katıldığında veya yeniden katıldığında net olarak. Böylece, ağ için PSK'yı biliyorsanız ve sniffer'ınız başka bir müşterinin birleştiği sırada AP ile yaptığı "4 yönlü el sıkışmasını" yakalarsa, o müşterinin tüm trafiğinin şifresini çözebilirsiniz. Bu müşterinin 4 yollu el sıkışmasını yakalamadıysanız, hedef istemciye sahte bir kimlik doğrulaması kaldırma paketi gönderebilirsiniz (istemcinin düşmesi için AP'nin MAC adresinden geldiği gibi görünmesi için sahtekarlık yaparak) ağdan çık ve tekrar aç. Böylece, bu sefer 4 yönlü anlaşmasını yakalayabilir ve bu müşteriden gelen / giden diğer tüm trafiği deşifre edebilirsiniz. Sahte kimlik doğrulama alan makinenin kullanıcısı muhtemelen dizüstü bilgisayarının bir saniye boyunca ağdan çıktığını fark etmeyecektir.

Son zamanlarda keşfedilen KRACK saldırısında , ağın şifresini bilmeseniz bile yatsız istemcilerdeki trafiğin şifresini çözmeyi mümkün kılan bir sorun da var. Bununla birlikte, bölgedeki herkes önceden paylaşılan anahtarı bildiğinden, genel WiFi ile ilgili değildir .
Basit trafik yakalamanın ötesine geçersek , ARP önbellek zehirlenmesi , DNS sahtekarlığı , HTTP oturumunu ele geçirme , sahte tutsak portallar , vb. Dahil olmak üzere çeşitli MITM saldırıları vardır . Bunlardan bazıları bir hileli erişim noktası çalıştırmadan bile mümkündür. Ve eğer birisi sahte AP kullanıyorsa, tespit edilmeden kalmak için resmi SSID'yi kullanabilir.

Gerçekten korunmanın tek yolu, güvenilmeyen bir ağa katılırken bir VPN kullanmak ya da en azından SSL kullanan web sitelerini kullanarak birinin özel verilerinizi dinlememesini önlemektir. Bir VPN kullanmak, keyfi bir sansür ve çevrimiçi içerikle ilgili bölgesel kısıtlamalarla yüzleşmek yerine, interneti her zaman evden dolaşıyormuş gibi görmekte olduğunuzdan emin olmanın avantajından da yararlanabilir.

Resmi WiFi ağının adını bilseniz bile, pratik olarak doğru olana bağlanmanın güvenlik garantisi yoktur.

• Havaalanındaki herkes aynı isimde başka bir erişim noktası kurabilir. Hatta resmi ağın yapabileceği gibi görünen internet erişimini bile sağlayabilir.
• Resmi bir erişim noktasına bağlı olsanız bile, internet trafiğiniz erişim noktasına bağlı başka bir bilgisayar üzerinden yönlendirilebilir. (ARP sahtekarlığı, DNS önbellek zehirlenmesi ve diğer bağlı cihazlardan yönlendirici reklamları olabilecek yollardan bazılarıdır)
• Trafiğiniz hedeflenen ağ geçidi üzerinden yönlendirilse bile, güvenlik açığı veya kötü niyetli bir çalışan tarafından riske atılma olasılığı vardır.
• Yukarıdakilerin hiçbiri gerçekleşmese bile, halka açık noktalardaki WiFi katmanında genellikle şifreleme yoktur.

Yukarıdaki nedenlerden ötürü, daha yüksek bir katmanda koruma sağlayan protokollere güvenmeniz daha iyi olur. Bu, genellikle tüm trafiğinizin HTTPS, VPN veya SSH'den birini kullanacağı anlamına gelir.

Ağın ödeme yapması gerekiyorsa, dikkate alınması gereken ilave riskler olduğunu unutmayın. Bir https korumalı siteye yönlendirilmeniz, yalnızca kısmen bir güvenlik güvencesidir, çünkü önceden https sitesinin doğru alan adının ne olacağını önceden bilmiyorsunuzdur.

Doğru ödeme sitesinde olsanız bile https yalnızca o siteden geçenleri korur (böylece kredi kartınız, ödeme sitesinin kendisi güvenilir olduğu sürece sızıntıya karşı korunur). Garanti etmediği şey, ödediğinizin kendi bilgisayarınız için internet erişimi olduğudur. Trafik başka bir bilgisayar tarafından kaçırılırsa, bilgisayar korsanının bilgisayarının internet erişimi alması için ödeme yapıyor olabilirsiniz. Korsanının, ödediğin internet bağlantısını paylaşmana izin verecek kadar kibar biri olabilir.

Bu tür bir saldırı, hangi MAC adresi için ödeme yaptığınızı bildiren ödeme sitesi tarafından korunabilir, ancak kullanıcıların çoğu, bildirilen MAC adresinin geçersiz olup olmadığını farketmez.

Ağ, e-posta adresinizi isteyen bir sabit portal kullanıyorsa, sağladığınız e-posta adresini spam olarak almayı beklemelisiniz. Resmi WiFi ağı bile verilen e-posta adreslerini izinsiz bu amaçla kullanmayı seçebilir.

Çalışanlara sormadan veya web sitelerine danışmadan (tercihen / sorgulanabilir durumda olan ağlardan biri aracılığıyla), hangisinin resmi ağ (lar) olduğunu söylemek gerçekten mümkün değildir.

Hangi ağların internete erişmenizi sağladığını deneyin. Bunun dışında, JonathanReez'in cevabına göre, gerçekten bir fark yok. Ve HTTPS ve / veya VPN kullanın.

Bunun için bir uygulama var ve buna Flio denir. Tegel için 'Ücretsiz Havalimanı WiFi Telekom' listeler. Herhangi bir havaalanı hakkında diğer birçok detay da listelenmiştir. Aslında 3000 havaalanı. Bu ekran görüntüsü Tegel için sadece WiFi detay görüntüsü.