Bagaimana cara mengidentifikasi jaringan Wi-Fi resmi bandara? [Tutup]


89

Saat bepergian di bandara Berlin Tegel (TXL), saya ingin menggunakan Wi-Fi. Saya menemukan tiga jaringan tanpa jaminan selain sejumlah jaringan yang dilindungi kata sandi.

  • _Free_TXL_WiFi
  • airberlin
  • Berlin Tegel Airport WiFi

Saya tidak tahu yang mana dari ini adalah jaringan Wi-Fi resmi yang disediakan oleh bandara dan yang disediakan oleh orang lain, yang berpotensi untuk tujuan jahat seperti menangkap lalu lintas jaringan saya. Agaknya yang resmi menggunakan captive portal untuk memungkinkan akses internet.

Apakah ada cara untuk menentukan jaringan Wi-Fi mana yang resmi disediakan oleh bandara? Apakah staf bandara seperti di loket tiket tahu? Apakah ada daftar resmi yang tersedia di suatu tempat?

Saya ingin jawaban yang berlaku untuk bandara pada umumnya, bukan khusus untuk Bandara Berlin. Selain itu, tolong jangan hanya memberikan selimut "jangan gunakan jaringan Wi-Fi publik"; Saya tahu ada risiko yang terkait dengan itu, tetapi kadang-kadang itu merupakan keharusan dan jadi saya ingin tahu bagaimana mengidentifikasi bandara yang disediakan.

Apakah semua bandara di Jerman kekurangan wifi gratis? menyarankan tidak ada jaringan Wi-Fi resmi, tetapi jawabannya sudah berusia enam tahun, jadi tidak jelas apakah semuanya telah berubah atau apakah tidak ada jaringan yang saya lihat resmi.


Komentar bukan untuk diskusi panjang; percakapan ini telah dipindahkan ke obrolan .
JoErNanO


1
Saya pikir ini adalah pertanyaan perjalanan yang valid. Saya tidak sering bepergian tetapi ketika saya di bandara saya sering ingin menggunakan Wifi, (dan hampir tidak pernah di tempat lain) dan ingin yang resmi untuk menghindari mencoba masuk di beberapa perusahaan jaringan pribadi.
Willeke

Jawaban:


128

Sayangnya, kamu tidak bisa. Saat ini siapa pun dapat menggunakan perangkat portabel kecil untuk membuat jaringan Wi-Fi palsu, jadi meskipun Anda tahu SSID (nama jaringan), Anda masih tidak dapat memastikan Anda tersambung ke titik akses yang tepat.

Misalnya, jika jaringan resmi "Berlin Airport Wi-Fi", siapa pun dapat membuat jaringan mereka sendiri yang disebut "Berlin Airport Wi-Fi", dan tidak ada cara untuk memastikan Anda terhubung ke Wi-Fi bandara sebagai gantinya dari yang palsu.

Alih-alih mencoba menemukan jaringan resmi untuk keamanan, pastikan Anda siap untuk melindungi diri sendiri dengan menggunakan situs web HTTPS saja dan menginstal klien VPN dan siap di perangkat seluler Anda.


2
Komentar bukan untuk diskusi panjang; percakapan ini telah dipindahkan ke obrolan .
JoErNanO

16
Bagian terakhir adalah yang paling penting. Bahkan jika Anda berada di wifi tidak aman "resmi", wifi tidak aman benar-benar tidak jauh lebih aman daripada jalur akses berbahaya. Jaringan wifi publik harus selalu dianggap bermusuhan, dan Anda harus mengambil tindakan pencegahan yang sesuai (seperti hanya menggunakan situs web HTTPS dan menggunakan VPN, seperti yang disebutkan).
GrandOpener

1
“Evil twin” adalah istilah teknis yang saya pikir.
jkd

49

Saya bekerja di bandara di Inggris. Saya akan mengatakan bahwa, kecuali nama wifi publik dinyatakan pada papan iklan, hal terbaik yang harus dilakukan adalah meminta anggota staf bandara jika ada orang di sekitar, atau menuju ke meja informasi penumpang. Saya tidak berpikir ada cara teknis untuk mencari tahu mana yang merupakan wifi bandara resmi. Situs web bandara mungkin juga telah mempublikasikan nama jaringan wifi di bagian informasi pengunjung.

Setelah terhubung ke WiFi bandara, Anda sering (seperti halnya di bandara tempat saya bekerja), dialihkan di browser Anda ke halaman pendaftaran, sehingga Anda dapat masuk ke WiFi lebih cepat ketika Anda mengunjungi bandara lagi di masa depan .


2
Komentar bukan untuk diskusi panjang; percakapan ini telah dipindahkan ke obrolan .
JoErNanO

44

Meskipun ini bukan metode yang mudah, berjalan-jalan dan menonton jaringan mana yang masih tersedia adalah cara untuk mencari tahu yang resmi jika ada beberapa kemungkinan. Tidak mungkin jaringan ilegal akan dibentuk untuk mencakup seluruh bandara.


6
Saya juga menggunakan ini sebagai metode paling praktis. Sampai seseorang yang membuat hotspot tidak sah tidak mengikuti jejak Anda. :) -
miroxlav

7
@miroxlav Dan jika seseorang mengikuti jejak Anda di bandara, maka masalah Anda lebih dari sekadar WiFi. Silakan hubungi polisi!
KhoPhi

1
ini harus lebih ditingkatkan, karena ini adalah jawaban yang lebih tepat untuk pertanyaan itu. jawaban saat ini yang paling banyak dipilih tidak salah, tetapi menjawab masalah lain yang tidak ditanyakan oleh pengirim.
am05mhz

24

Solusi non-paranoid: Tanyakan karyawan bandara atau periksa situs web bandara.

Rangkuman: Meskipun sebaiknya Anda memperhatikan keamanan jaringan, bergabung dengan jaringan WiFi "resmi" tidak membuat koneksi Anda lebih aman. Alih-alih, gunakan VPN atau tempel ke layanan sepenuhnya terenkripsi, seperti situs web HTTPS. Untuk lebih jelasnya, lihat sisa jawaban di bawah ini.


Jika jaringan terbuka akses dan tidak memerlukan kunci untuk bergabung, maka semua paket tidak terenkripsi dan benar-benar siapa pun dapat mengendus lalu lintas orang lain. Jika ada kunci, hal-hal sedikit lebih sulit, tetapi juga tidak aman. Mengutip jawaban yang sangat baik dari SuperUser.SE:

Dengan enkripsi WEP, ini sangat sederhana. Semuanya dienkripsi dengan kunci yang perlu Anda ketahui untuk masuk ke jaringan. Semua orang di jaringan dapat men-decode lalu lintas orang lain tanpa mencoba.

Dengan WPA-PSK dan WPA2-PSK, ini sedikit rumit, tetapi tidak terlalu sulit. WPA-PSK dan WPA2-PSK mengenkripsi semuanya dengan kunci per-klien, per-sesi, tetapi kunci-kunci tersebut berasal dari Kunci Pra-Dibagikan (PSK; kunci yang harus Anda ketahui untuk masuk ke jaringan) ditambah beberapa informasi yang dipertukarkan di hapus ketika klien bergabung atau bergabung kembali dengan jaringan. Jadi, jika Anda mengetahui PSK untuk jaringan, dan sniffer Anda menangkap "jabat tangan 4 arah" yang dilakukan klien lain dengan AP saat bergabung, Anda dapat mendekripsi semua lalu lintas klien itu. Jika Anda tidak berhasil menangkap jabat tangan 4-arah klien itu, Anda dapat mengirim paket de-autentikasi palsu ke klien target (menipu itu agar terlihat seperti itu berasal dari alamat MAC AP), memaksa klien untuk jatuh dari jaringan dan kembali, sehingga Anda dapat menangkap jabat tangan 4 arahnya kali ini, dan mendekripsi semua lalu lintas lebih lanjut ke / dari klien itu. Pengguna mesin yang menerima spoofed de-auth mungkin bahkan tidak akan menyadari bahwa laptop-nya keluar dari jaringan untuk sepersekian detik.

Ada juga masalah dengan serangan KRACK yang baru ditemukan , yang memungkinkan untuk mendekripsi lalu lintas pada klien yang tidak ditonton bahkan jika Anda tidak tahu kata sandi jaringan. Namun, itu tidak terlalu relevan untuk WiFi publik , karena semua orang di daerah mengetahui kunci yang dibagikan sebelumnya.
Jika kita melampaui penangkapan lalu lintas sederhana ada berbagai serangan MITM termasuk keracunan cache ARP , spoofing DNS , pembajakan sesi HTTP , portal captive palsu , dll. Beberapa di antaranya dimungkinkan bahkan tanpa menjalankan jalur akses jahat. Dan jika seseorang menjalankan AP palsu mereka mungkin juga menggunakan SSID resmi untuk tetap tidak terdeteksi.

Satu-satunya cara untuk benar-benar dilindungi adalah dengan menggunakan VPN setiap kali Anda bergabung dengan jaringan yang tidak terpercaya atau setidaknya menggunakan situs web dengan SSL untuk menghindari seseorang mengendus-endus data pribadi Anda. Menggunakan VPN juga dapat bermanfaat untuk memastikan Anda selalu melihat Internet seolah-olah Anda menjelajah dari rumah, daripada menghadapi sensor sewenang-wenang dan pembatasan regional pada konten online.


Komentar bukan untuk diskusi panjang; percakapan ini telah dipindahkan ke obrolan .
JoErNanO

7

Bahkan jika Anda tahu nama jaringan WiFi resmi, praktis tidak ada jaminan keamanan untuk menghubungkan ke yang benar.

  • Siapa pun di bandara dapat mengatur jalur akses lain dengan nama yang sama. Itu bahkan bisa memberi Anda akses internet yang terlihat persis sama dengan jaringan resmi.
  • Bahkan jika Anda terhubung ke jalur akses resmi, lalu lintas internet Anda dapat dialihkan melalui komputer lain yang terhubung ke jalur akses. (Spoofing ARP, keracunan cache DNS, dan iklan router dari perangkat lain yang terhubung adalah beberapa cara yang bisa terjadi)
  • Bahkan jika lalu lintas Anda dialihkan melalui gateway yang dimaksud, ada kemungkinan bahwa hal itu dikompromikan melalui kerentanan keamanan atau karyawan jahat.
  • Bahkan ketika tidak ada yang terjadi di atas, biasanya tidak ada enkripsi pada lapisan WiFi di hotspot publik.

Karena alasan di atas Anda lebih baik mengandalkan protokol yang memberikan perlindungan pada lapisan yang lebih tinggi. Itu biasanya berarti bahwa semua lalu lintas Anda akan menggunakan salah satu dari HTTPS, VPN, atau SSH.

Ketahuilah bahwa jika jaringan memerlukan pembayaran, ada risiko tambahan yang harus diperhitungkan. Bahwa Anda dialihkan ke situs yang dilindungi https hanyalah jaminan keamanan sebagian karena Anda mungkin tidak tahu sebelumnya apa nama domain yang benar dari situs https.

Bahkan jika Anda berada di situs pembayaran yang benar, https hanya melindungi apa yang melewati situs tersebut (sehingga kartu kredit Anda akan terlindungi dari kebocoran selama situs pembayaran itu sendiri dapat dipercaya). Apa yang tidak dijamin adalah apa yang Anda bayar adalah akses internet untuk komputer Anda sendiri. Jika lalu lintas dibajak oleh komputer lain, Anda mungkin membayar komputer pembajak untuk mendapatkan akses internet. Pembajak mungkin cukup baik untuk membiarkan Anda berbagi konektivitas internet yang Anda bayar.

Serangan semacam ini dapat dilindungi oleh situs pembayaran yang memberi tahu Anda alamat MAC mana yang Anda bayar, tetapi sebagian besar pengguna tidak akan melihat jika alamat MAC yang dilaporkan tidak valid.

Jika jaringan menggunakan portal captive yang menanyakan alamat email Anda, Anda seharusnya menerima spam di alamat email yang Anda berikan. Bahkan jaringan WiFi resmi dapat memilih untuk menggunakan alamat email yang disediakan untuk tujuan tersebut tanpa izin.


6

Tanpa meminta staf atau berkonsultasi dengan situs web mereka (lebih disukai / tidak / melalui salah satu jaringan dengan status yang dipertanyakan), tidak mungkin untuk mengatakan mana yang merupakan jaringan resmi.

Cobalah jaringan mana yang memungkinkan Anda mengakses internet. Terlepas dari itu, menurut jawaban JonathanReez, sebenarnya tidak ada perbedaan. Dan gunakan HTTPS dan / atau VPN.


3

Ada aplikasi untuk itu dan itu disebut Flio. Ini daftar 'Telekom WiFi Bandara Gratis' untuk Tegel. Banyak detail lain tentang bandara apa pun juga terdaftar. 3000 bandara sebenarnya. Tangkapan layar ini hanyalah tampilan detail WiFi untuk Tegel.

daftar wifi untuk bandara Tegel


Apakah ini aplikasi Anda?
Kuba

2
Saya berharap begitu. Tidak, ini bukan aplikasi saya.
bbaassssiiee

Apa yang sebenarnya dilakukan Flio? Tidak jelas dari jawaban Anda. Apakah itu hanya daftar jaringan wi-fi bandara resmi?
Thunderforge

Kelihatannya begitu. Solusi yang bagus, meskipun saya harap pengembang aplikasi mengungkapkan bagaimana mereka mengambil informasi.
MauganRa

Menurut FAQ mereka , pengguna dapat mengirim saran. Juga, mereka memiliki program mitra untuk bandara . Ini dugaan saya bahwa ini adalah cara bandara untuk memastikan bahwa WiFis resmi terdaftar.
MauganRa
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.