Comment identifier le réseau Wi-Fi gratuit officiel d'un aéroport? [fermé]

Alors que je voyageais à l'aéroport de Berlin Tegel (TXL), je voulais utiliser le Wi-Fi. J'ai trouvé trois réseaux non sécurisés en plus d'un certain nombre de réseaux protégés par mot de passe.

• _Free_TXL_WiFi
• airberlin
• Aéroport de Berlin Tegel WiFi

Je ne savais pas lequel de ces réseaux constituait un réseau Wi-Fi officiel fourni par l'aéroport et par d'autres personnes, éventuellement à des fins malveillantes, telles que la capture du trafic de mon réseau. Vraisemblablement, le site officiel utilise un portail captif pour permettre l'accès à Internet.

Est-il possible de déterminer quel réseau Wi-Fi est le réseau officiel fourni par l'aéroport? Le personnel de l’aéroport, comme aux guichets des billets, le saurait-il? Y a-t-il des listes officielles disponibles quelque part?

J'aimerais une réponse applicable aux aéroports en général, plutôt que spécifique à l'aéroport de Berlin. En outre, veuillez ne pas simplement donner une couverture «n'utilisez aucun réseau Wi-Fi public»; Je sais que cela comporte des risques, mais parfois c'est une nécessité et je veux donc savoir comment identifier celui fourni par l'aéroport.

_{Tous les aéroports allemands manquent-ils de wifi gratuit? suggère qu'il n'y a pas de réseaux Wi-Fi officiels, mais que les réponses datent de six ans, il n'est donc pas clair si les choses ont changé ou si aucun des réseaux que j'ai vus n'était officiel.}

Malheureusement, vous ne pouvez pas. De nos jours, tout le monde peut utiliser un petit appareil portable pour créer un faux réseau Wi-Fi. Ainsi, même si vous connaissez le SSID (nom du réseau), vous ne pouvez toujours pas être sûr de vous connecter au bon point d'accès.

Par exemple, si le réseau officiel est "Berlin Airport Wi-Fi", tout le monde peut créer son propre réseau nommé "Berlin Airport Wi-Fi". Il n'y a aucun moyen de vous assurer que vous vous connectez plutôt au Wi-Fi de l'aéroport. de la fausse.

Au lieu d'essayer de trouver un réseau officiel pour la sécurité, assurez-vous d'être prêt à vous protéger en utilisant uniquement les sites Web HTTPS et en disposant un client VPN installé et prêt sur vos appareils mobiles.

Je travaille dans un aéroport au Royaume-Uni. Je dirais que, à moins que le nom du réseau Wi-Fi public ne soit indiqué sur les panneaux publicitaires, la meilleure chose à faire est de demander à un membre du personnel de l'aéroport s'il y a quelqu'un autour de vous ou au comptoir d'information passagers. Je ne pense pas qu'il y ait un moyen technique de déterminer lequel est le wifi officiel de l'aéroport. Le site Web de l'aéroport peut également avoir publié le nom du réseau wifi dans la section des informations touristiques.

Une fois connecté au Wi-Fi de l'aéroport, vous êtes souvent (comme c'est le cas à l'aéroport où je travaille) redirigé dans votre navigateur vers une page d'inscription afin que vous puissiez vous connecter au WiFi plus rapidement lorsque vous vous rendrez à nouveau à l'aéroport. .

Bien que ce ne soit pas une méthode infaillible, se promener et regarder quel réseau reste disponible est un moyen de déterminer le réseau officiel s’il existe de multiples possibilités. Il est peu probable qu'un réseau illégitime soit mis en place pour couvrir tout l'aéroport.

Solution non paranoïaque: Demandez à un employé de l'aéroport ou consultez le site Web de l'aéroport.

Résumé: Bien que la sécurité du réseau soit une bonne idée, rejoindre le réseau WiFi "officiel" ne rend pas votre connexion plus sécurisée. Utilisez plutôt un VPN ou un stick pour des services entièrement chiffrés, tels que les sites Web HTTPS. Pour plus de détails, voir le reste de la réponse ci-dessous.

Si le réseau est en accès libre et ne nécessite pas de clé, tous les paquets ne sont pas cryptés et tout le monde peut détecter le trafic de tous les autres. S'il y a une clé, les choses sont un peu plus difficiles, mais ne sont pas sécurisées. Pour citer une excellente réponse de SuperUser.SE:

Avec le cryptage WEP, c'est très simple. Tout est crypté avec la clé que vous devez connaître pour accéder au réseau. Tout le monde sur le réseau peut décoder le trafic de tous les autres sans même essayer.

Avec WPA-PSK et WPA2-PSK, c'est un peu plus compliqué, mais pas trop difficile. WPA-PSK et WPA2-PSK chiffrent le tout avec des clés par client, par session, mais ces clés sont dérivées de la clé pré-partagée (la clé PSK; la clé à connaître pour accéder au réseau), ainsi que de certaines informations échangées. en clair lorsque le client rejoint ou rejoint le réseau. Ainsi, si vous connaissez la clé PSK du réseau et que votre renifleur intercepte la "poignée de main à 4 voies" qu'un autre client effectue avec le point d'accès lorsqu'il se joint, vous pouvez décrypter tout son trafic. Si vous n'avez pas capturé la poignée de main à 4 voies de ce client, vous pouvez envoyer un paquet d'auto-authentification falsifié au client cible (le falsifiant pour lui donner l'impression qu'il provient de l'adresse MAC du PA), forçant le client à tomber hors du réseau et revenir sur, afin que vous puissiez capturer cette poignée de main à 4 voies cette fois-ci et décrypter tout le trafic ultérieur à destination / en provenance de ce client. L'utilisateur de la machine qui reçoit le dé-authentification usurpé ne remarquera probablement même pas que son ordinateur portable était hors du réseau pendant une fraction de seconde.

Il y a aussi un problème avec l' attaque KRACK récemment découverte , qui permet de déchiffrer le trafic sur des clients non corrigés, même si vous ne connaissez pas le mot de passe du réseau. Cependant, ce n'est pas très pertinent pour le WiFi public , car tout le monde dans la région connaît la clé pré-partagée.
Si nous allons au-delà de la simple capture du trafic, il existe diverses attaques MITM, notamment l' empoisonnement du cache ARP , l'usurpation DNS , le détournement de session HTTP , les faux portails captifs , etc. Certaines d'entre elles sont possibles même sans exécuter de point d'accès non autorisé. Et si quelqu'un exécute un faux AP, il peut également utiliser le SSID officiel pour rester non détecté.

La seule façon d'être véritablement protégé consiste à utiliser un VPN chaque fois que vous rejoignez un réseau non approuvé ou au moins à utiliser des sites Web avec SSL pour éviter que quelqu'un ne récupère vos données personnelles. L'utilisation d'un VPN peut également avoir l'avantage de vous assurer de toujours voir Internet comme si vous naviguez de chez vous, plutôt que de faire face à une censure arbitraire et à des restrictions régionales sur le contenu en ligne.

Même si vous connaissez le nom du réseau WiFi officiel, il n’ya pratiquement aucune garantie de sécurité lorsque vous vous connectez au bon.

• N'importe qui à l'aéroport pourrait configurer un autre point d'accès du même nom. Il pourrait même vous fournir un accès Internet identique à celui du réseau officiel.
• Même si vous êtes connecté à un point d'accès officiel, votre trafic Internet peut être acheminé via un autre ordinateur connecté au point d'accès. (L'usurpation ARP, l'empoisonnement du cache DNS et les annonces de routeur provenant d'autres périphériques connectés sont parmi les moyens susceptibles de se produire)
• Même si votre trafic est acheminé via la passerelle prévue, il est possible qu'il soit compromis en raison d'une vulnérabilité de sécurité ou d'un employé malveillant.
• Même si rien de ce qui précède ne se produit, il n’ya généralement pas de cryptage au niveau de la couche WiFi sur les hotspots publics.

Pour ces raisons, il est préférable de compter sur des protocoles offrant une protection supérieure. Cela signifie généralement que tout votre trafic utilisera l'un des formats HTTPS, VPN ou SSH.

Sachez que si le réseau nécessite un paiement, des risques supplémentaires sont à prendre en compte. Le fait que vous soyez redirigé vers un site protégé par https n'est qu'une assurance partielle de la sécurité, car vous ne savez probablement pas à l'avance quel est le nom de domaine correct du site https.

Même si vous êtes sur le bon site de paiement, https ne protège que ce qui passe par ce site (votre carte de crédit sera ainsi protégée contre les fuites aussi longtemps que le site de paiement lui-même est digne de confiance). Ce que cela ne garantit pas, c’est que vous payez pour un accès Internet pour votre propre ordinateur. Si le trafic est piraté par un autre ordinateur, vous devrez peut-être payer pour que son ordinateur obtienne un accès à Internet. Le pirate de l'air peut être assez aimable pour vous laisser partager la connectivité Internet que vous avez payée.

Le site de paiement peut vous protéger contre ce type d’attaque en vous indiquant quelle adresse MAC vous payez, mais la majorité des utilisateurs ne l’auraient pas remarqué si l’adresse MAC indiquée était invalide.

Si le réseau utilise un portail captif qui vous demande votre adresse électronique, vous devez vous attendre à recevoir du courrier indésirable à l'adresse électronique fournie. Même le réseau WiFi officiel peut choisir d'utiliser les adresses électroniques fournies à cette fin sans autorisation.

Sans demander au personnel ou consulter son site Web (de préférence / non / via l’un des réseaux au statut discutable), il n’est pas vraiment possible de dire quel est le (s) réseau (s) officiel (s).

Essayez quels réseaux vous permettent d’accéder à Internet. En dehors de cela, selon la réponse de Jonathan Reeez, il n'y a pas vraiment de différence. Et utilisez HTTPS et / ou VPN.

Il existe une application pour cela qui s'appelle Flio. Il répertorie «Free Airport WiFi Telekom» pour Tegel. De nombreux autres détails sur un aéroport sont également répertoriés. 3000 aéroports en fait. Cette capture d'écran représente uniquement la vue détaillée WiFi de Tegel.