Как определить официальным аэропорту бесплатного Wi-Fi сети?

К сожалению, нельзя. Сегодня каждый может использовать небольшое переносное устройство для создания фиктивных WiFi-сеть, так что даже если вы знаете SSID (имя сети), вы все еще не можете быть уверены, что вы подключаетесь к нужной точке доступа.

Например, если официальная сеть "в Берлине аэропорта Wi-Fi Интернет на" любой пользователь может создать свою собственную сеть по кличке "берлинского аэропорта Wi-Fi Интернет", и нет никакого способа, чтобы быть уверенным, что вы'повторного подключения к аэропорту'с WiFi, а не подделки.

Вместо того, чтобы пытаться найти официальную сеть для обеспечения безопасности, убедитесь, что вы готовы защищать себя с помощью HTTPS-сайты и имея VPN-клиент установлен и готов на ваших мобильных устройствах.

Я работаю в аэропорту в Великобритании. Я бы сказал, что если наименование общественный Wi-заявил на рекламные вывески, лучшее, что можно сделать-это попросить сотрудника аэропорта, если нет никого вокруг, или информация о пассажирах регистрации. Я не'т думаю, что есть какие-либо техническим способом выяснить, кто является официальным аэропорта, беспроводной доступ в интернет. Аэропорт'веб-сайт может также опубликовали имя сети WiFi в разделе Информация для посетителей.

После подключения к аэропорта, беспроводной доступ в интернет, вы часто (как это бывает в аэропорту, где я работаю), перенаправлены в ваш браузер на странице регистрации, так что вы можете войти на к WiFi быстрее, если вы посетите аэропорт снова в будущем.

В то время как он's не безопасный метод, прогуляться и посмотреть, какие сети по-прежнему доступен способ выяснить, официальной если существует несколько возможностей. Это'ы маловероятно, что незаконнорожденный сеть будет создана, чтобы покрыть весь аэропорт.

Не параноик решение: попросить сотрудника аэропорта или аэропорта'веб-сайт ов.

Резюме: когда он's не хорошая идея, чтобы помнить о сетевой безопасности, вступление в "официальных" и WiFi сеть не'т сделать вашу связь более безопасной. Вместо этого, используйте VPN или придерживаться полностью зашифрованы услуг, таких как веб-сайты по протоколу HTTPS. Для получения более подробной информации см. Остальное отвечу ниже.

Если сеть открытого доступа и не'т требуют ключ, чтобы присоединиться, тогда все пакеты не зашифрованы]1 и абсолютно любой человек может вынюхивать все's-трафик. Если там'с ключом дела обстоят немного сложнее, но тоже не безопасно. Процитирую отличный ответ от суперпользователя.СЭ:

с шифрованием WEP, это's супер просто. Все'ы, зашифрованные с помощью ключа вам нужно знать, чтобы получить в сети. Любой пользователь сети может расшифровать все остальные's-трафик без даже попытки.

с WPA-PSK и WPA2-PSK, которые, он's немного сложнее, но не слишком сильно. Шифрование WPA-PSK и WPA2-PSK и шифрования все с каждого клиента, для каждого сеанса ключи, но эти ключи взяты из предварительного ключа (Ключ PSK; ключ, вы должны знать, чтобы в сети) плюс некоторые информация в чистом виде, если клиент присоединяется или вновь присоединяется к сети. Так что если вы знаете ПСК для сети, и ваш сниффер ловит "в 4-х проходного" и другой клиент делает с АП, так как он присоединяется, вы можете расшифровать, что клиент's-трафик. Если вы не'т случится, чтобы захватить, что клиент's 4 для рукопожатия, вы можете отправить поддельного де-аутентификации пакетов для целевого клиента (подмена его, чтобы сделать его похожим он пришел из АП'ы, MAC-адрес), заставляя клиента отваливаться сеть и вернуться на, так что вы можете захватить его 4-х этапное рукопожатие на этот раз, и расшифровать все дальнейшее движение к/от клиента. Пользователь машины получает поддельного де-авт, вероятно, выиграл'т даже не заметить, что его ноутбук был отключен от сети за доли секунды.

Существует также проблема с недавно обнаружен KRACK атака, что дает возможность расшифровать трафик на необновленных клиентов, даже если вы Don'т знаю, что сеть'пароль. Однако, это'ы не слишком актуальна для публичных WiFi, так как каждый в районе знает общий ключ. Если мы выйдем за пределы простого трафика существуют различные атак в том числе кэш ARP отравление, DNS-спуфинг, http-сеанса перехват, фейк плен порталы и др. Некоторые из них можно даже без запуска подставную точку доступа. И если кто-то не фейк АП, они могли бы также использовать официальные SSID, чтобы остаться незамеченными.

Единственный способ быть по-настоящему защищена, использовать VPN, когда вы присоединяетесь к недоверенной сети или по крайней мере использовать веб-сайты с SSL, чтобы избежать кто-то нюхает ваши личные данные. Использование VPN может также иметь пользу, убедившись, что вы'вновь всегда видеть в Сети, как если бы вы'вновь сидя дома, а не перед произвольной цензуры и региональные ограничения на интернет-контент.

Даже если вы знаете название официальное WiFi сети нет практически никакой гарантии безопасности от подключения к правильным.

• Кто-нибудь в аэропорту можно установить еще одну точку доступа с тем же именем. Он может даже предоставить вам доступ в интернет выглядит точно так же, как в официальной сети было бы.
• Даже если вы не подключены к официальной точке доступа ваш интернет-трафик может маршрутизироваться через другой компьютер, подключенный к точке доступа. (ARP подмены записей кэша DNS кэш, и маршрутизатор объявлений от других подключенных устройств несколько способов, что может случиться)
• Даже если ваш трафик идет через шлюз, предназначенный существует возможность того, что он находится под угрозой либо через уязвимости или злонамеренный сотрудник.
• Даже если ничего из вышеперечисленного не случится, как правило, нет шифрование на WiFi слоем на общественных хот-спотов.

Из-за вышеперечисленных причин вам лучше полагаться на протоколы, которые обеспечивают защиту на более высоком слое. Это обычно означает, что весь ваш трафик будет использовать одну из https, VPN или СШ.

Следует учитывать, что если сеть требует оплаты существуют дополнительные риски, которые необходимо учитывать. Что вы будете перенаправлены на защищенный сайт https-это всего лишь частичные гарантии безопасности, поскольку вы, вероятно, Дон'т знать заранее, что правильное доменное имя сайта, протокол HTTPS будет.

Даже если вы на правильном сайте оплата только HTTPS защищает то, что идет через этот сайт (так с вашей кредитной карты будут защищены от утечки, пока оплата сам сайт заслуживает доверия). Что это не гарантия, что то, что вы платите за доступ в интернет на вашем компьютере. Если трафик захвачен другой компьютер, вы можете платить за угонщика's компьютер, чтобы получить доступ в интернет. Угонщик может быть достаточно любезен, чтобы позволить вам поделиться подключение к интернету, который вы оплатили.

Такого рода атаки могут быть защищены от оплаты сайта рассказывать вам, какие MAC-адреса, которые вы платите за, но большинство пользователей не'т заметить, если указанный MAC-адрес был неверный.

Если в сети используется адаптивный портал, который запрашивает ваш адрес электронной почты, вы должны ожидать получать спам на адрес, который вы указали. Даже официальная сеть WiFi может выбрать для использования предоставленного адреса электронной почты для этих целей без разрешения.

Не спрашивая сотрудников или консультирование их сайт (желательно /не/ через одну из сетей с сомнительным статусом), это'ов на самом деле не возможно сказать, какая из них официальная сеть(с).

Попробуйте какие сети позволяют вам получить доступ к интернету. Кроме того, по данным JonathanReez'ы ответьте, нет'т действительно есть разница. И использовать HTTPS и/или VPN.

Там это приложение для этого и называется Flio. Это списки 'аэропорта бесплатный беспроводной Телеком' для Тегель. Многие другие детали, о каких аэропортов также перечислены. На самом деле 3000 аэропортов. Этот скриншот просто посмотреть деталь WiFi для Тегель.