Wie identifiziere ich das offizielle kostenlose WLAN-Netzwerk eines Flughafens? [geschlossen]

Als ich auf dem Flughafen Berlin Tegel (TXL) unterwegs war, wollte ich ins WLAN. Neben einer Reihe von kennwortgeschützten Netzwerken habe ich drei ungesicherte Netzwerke gefunden.

• _Free_TXL_WiFi
• airberlin
• Flughafen Berlin Tegel WiFi

Ich hatte keine Ahnung, welches davon ein offizielles Wi-Fi-Netzwerk war, das vom Flughafen bereitgestellt wurde, und welches von anderen Personen bereitgestellt wurde, möglicherweise für böswillige Zwecke wie die Erfassung meines Netzwerkverkehrs. Vermutlich nutzt der Offizielle ein Captive-Portal, um den Internetzugang zu ermöglichen.

Gibt es eine Möglichkeit, festzustellen, welches WLAN-Netzwerk das offizielle ist, das vom Flughafen bereitgestellt wird? Würden Flughafenmitarbeiter wie an den Ticketschaltern Bescheid wissen? Gibt es irgendwo offizielle Listen?

Ich hätte gerne eine Antwort, die eher auf Flughäfen als auf den Berliner Flughafen zutrifft. Bitte geben Sie auch nicht einfach eine pauschale Antwort: "Verwenden Sie kein öffentliches Wi-Fi-Netzwerk." Ich weiß, dass damit Risiken verbunden sind, aber manchmal ist dies eine Notwendigkeit, und deshalb möchte ich wissen, wie ich die vom Flughafen bereitgestellte identifizieren kann.

_{Fehlt allen deutschen Flughäfen kostenloses WLAN? schlägt vor, dass es keine offiziellen Wi-Fi-Netzwerke gibt, aber die Antworten sind sechs Jahre alt. Daher ist nicht klar, ob sich die Dinge geändert haben oder ob keines der Netzwerke, die ich gesehen habe, offiziell war.}

Das kannst du leider nicht. Heutzutage kann jeder mit einem kleinen tragbaren Gerät ein falsches Wi-Fi-Netzwerk erstellen. Selbst wenn Sie die SSID (Netzwerkname) kennen, können Sie nicht sicher sein, ob Sie eine Verbindung zum richtigen Zugriffspunkt herstellen.

Wenn das offizielle Netzwerk beispielsweise "Berlin Airport Wi-Fi" ist, kann jeder sein eigenes Netzwerk mit dem Namen "Berlin Airport Wi-Fi" erstellen, und Sie können nicht sicher sein, dass Sie sich stattdessen mit dem Wi-Fi des Flughafens verbinden vom falschen.

Stellen Sie sicher, dass Sie bereit sind, sich zu schützen, indem Sie nur HTTPS-Websites verwenden und einen VPN-Client auf Ihren Mobilgeräten installiert und bereit haben, anstatt ein offizielles Sicherheitsnetzwerk zu suchen.

Ich arbeite an einem Flughafen in Großbritannien. Ich würde sagen, dass es das Beste ist, einen Mitarbeiter des Flughafens zu fragen, ob jemand in der Nähe ist, oder sich an den Passagierinformationsschalter zu begeben, es sei denn, der Name des öffentlichen WLANs ist auf der Werbeschilder angegeben. Ich glaube nicht, dass es einen technischen Weg gibt, um herauszufinden, welches der offizielle Flughafen-WLAN ist. Auf der Website des Flughafens wurde möglicherweise auch der Name des WLAN-Netzwerks im Abschnitt Besucherinformationen veröffentlicht.

Nachdem Sie sich mit dem WLAN des Flughafens verbunden haben, werden Sie häufig (wie am Flughafen, an dem ich arbeite) in Ihrem Browser auf eine Registrierungsseite umgeleitet, sodass Sie sich beim nächsten Besuch des Flughafens schneller beim WLAN anmelden können .

Es ist zwar keine narrensichere Methode, aber wenn Sie herumlaufen und beobachten, welches Netzwerk noch verfügbar ist, können Sie das offizielle herausfinden, wenn es mehrere Möglichkeiten gibt. Es ist unwahrscheinlich, dass ein illegitimes Netzwerk eingerichtet wird, das den gesamten Flughafen abdeckt.

Nicht paranoide Lösung: Fragen Sie einen Flughafenmitarbeiter oder besuchen Sie die Website des Flughafens.

Zusammenfassung: Während es eine gute Idee ist, auf die Netzwerksicherheit zu achten, wird Ihre Verbindung durch das Beitreten zum "offiziellen" WLAN-Netzwerk nicht sicherer. Verwenden Sie stattdessen ein VPN oder einen Stick für vollständig verschlüsselte Dienste, z. B. HTTPS-Websites. Weitere Einzelheiten finden Sie im Rest der Antwort unten.

Wenn es sich bei dem Netzwerk um ein offenes Netzwerk handelt und für die Verbindung kein Schlüssel erforderlich ist, sind alle Pakete unverschlüsselt und jeder kann den Datenverkehr aller anderen Personen ausspähen. Wenn es einen Schlüssel gibt, sind die Dinge etwas schwieriger, aber auch nicht sicher. So zitieren Sie eine ausgezeichnete Antwort von SuperUser.SE:

Mit der WEP-Verschlüsselung ist das ganz einfach. Alles ist mit dem Schlüssel verschlüsselt, den Sie benötigen, um in das Netzwerk zu gelangen. Jeder im Netzwerk kann den Verkehr aller anderen entschlüsseln, ohne es zu versuchen.

Mit WPA-PSK und WPA2-PSK ist es etwas kniffliger, aber nicht zu schwer. WPA-PSK und WPA2-PSK verschlüsseln alles mit Client- und Sitzungsschlüsseln. Diese Schlüssel werden jedoch aus dem Pre-Shared Key (dem PSK, dem Schlüssel, den Sie kennen müssen, um in das Netzwerk zu gelangen) und einigen ausgetauschten Informationen abgeleitet Im Klartext, wenn der Client dem Netzwerk beitritt oder erneut beitritt. Wenn Sie also die PSK für das Netzwerk kennen und Ihr Sniffer den "4-Wege-Handshake" abfängt, den ein anderer Client beim Beitritt zum AP ausführt, können Sie den gesamten Datenverkehr dieses Clients entschlüsseln. Wenn Sie den 4-Wege-Handshake dieses Clients nicht erfasst haben, können Sie ein gefälschtes De-Authentication-Paket an den Ziel-Client senden (indem Sie es fälschen, damit es so aussieht, als ob es von der MAC-Adresse des AP stammte), sodass der Client abstürzt aus dem Netzwerk und wieder einsteigen, So können Sie den 4-Wege-Handshake dieses Mal erfassen und den gesamten weiteren Datenverkehr zu / von diesem Client entschlüsseln. Der Benutzer des Computers, der die gefälschte De-Authentifizierung erhält, wird wahrscheinlich nicht einmal bemerken, dass sein Laptop für den Bruchteil einer Sekunde vom Netzwerk getrennt war.

Es gibt auch ein Problem mit dem kürzlich entdeckten KRACK-Angriff , mit dem der Datenverkehr auf nicht gepatchten Clients entschlüsselt werden kann, selbst wenn Sie das Netzwerkkennwort nicht kennen. Für öffentliches WLAN ist dies jedoch nicht allzu relevant , da jeder in der Umgebung den vorinstallierten Schlüssel kennt.
Wenn wir über die einfache Erfassung von Datenverkehr hinausgehen, gibt es verschiedene MITM-Angriffe, einschließlich ARP-Cache-Poisoning , DNS-Spoofing , HTTP-Sitzungsentführung , gefälschte Captive-Portale usw. Einige davon sind sogar ohne einen nicht autorisierten Zugriffspunkt möglich. Und wenn jemand einen gefälschten AP betreibt, kann er auch die offizielle SSID verwenden, um unentdeckt zu bleiben.

Der einzige Weg, um wirklich geschützt zu sein, besteht darin, ein VPN zu verwenden, wenn Sie sich einem nicht vertrauenswürdigen Netzwerk anschließen oder zumindest Websites mit SSL verwenden, um zu verhindern, dass jemand Ihre privaten Daten ausspioniert. Die Verwendung eines VPN kann auch den Vorteil haben, dass Sie das Internet immer so sehen, als ob Sie von zu Hause aus surfen, anstatt willkürlichen Zensuren und regionalen Beschränkungen für Online-Inhalte ausgesetzt zu sein.

Selbst wenn Sie den Namen des offiziellen WiFi-Netzwerks kennen, gibt es praktisch keine Garantie für die Sicherheit, dass die Verbindung zum richtigen hergestellt wird.

• Jeder am Flughafen könnte einen anderen Zugangspunkt mit demselben Namen einrichten. Es könnte Ihnen sogar einen Internetzugang bieten, der genauso aussieht wie der des offiziellen Netzwerks.
• Selbst wenn Sie mit einem offiziellen Zugangspunkt verbunden sind, kann Ihr Internetverkehr über einen anderen Computer geleitet werden, der mit dem Zugangspunkt verbunden ist. (ARP-Spoofing, DNS-Cache-Poisoning und Router-Ankündigungen von anderen verbundenen Geräten sind einige der Möglichkeiten, die auftreten können.)
• Selbst wenn Ihr Datenverkehr über das vorgesehene Gateway geleitet wird, besteht die Möglichkeit, dass er durch eine Sicherheitslücke oder einen böswilligen Mitarbeiter gefährdet wird.
• Selbst wenn keines der oben genannten Ereignisse eintritt, erfolgt in der Regel keine Verschlüsselung auf der WLAN-Ebene an öffentlichen Hotspots.

Aus den oben genannten Gründen sollten Sie sich besser auf Protokolle verlassen, die Schutz auf einer höheren Ebene bieten. Dies würde normalerweise bedeuten, dass der gesamte Datenverkehr HTTPS, VPN oder SSH verwendet.

Beachten Sie, dass bei einer Zahlungsaufforderung des Netzwerks zusätzliche Risiken zu berücksichtigen sind. Die Umleitung auf eine https-geschützte Site ist nur eine teilweise Sicherheitssicherung, da Sie wahrscheinlich nicht im Voraus wissen, wie der korrekte Domainname der https-Site lauten würde.

Selbst wenn Sie sich auf der richtigen Zahlungsseite befinden, schützt https nur die Daten, die auf dieser Seite eingehen (Ihre Kreditkarte ist also vor Undichtigkeiten geschützt, solange die Zahlungsseite selbst vertrauenswürdig ist). Was nicht garantiert ist, dass Sie für den Internetzugang für Ihren eigenen Computer bezahlen. Wenn der Datenverkehr von einem anderen Computer entführt wird, zahlen Sie möglicherweise für den Computer des Entführers, um Zugang zum Internet zu erhalten. Der Entführer ist möglicherweise so freundlich, dass Sie die Internetverbindung, für die Sie bezahlt haben, freigeben können.

Diese Art von Angriff kann dadurch geschützt werden, dass die Zahlungsseite Ihnen mitteilt, für welche MAC-Adresse Sie bezahlen. Die meisten Benutzer würden dies jedoch nicht bemerken, wenn die gemeldete MAC-Adresse ungültig wäre.

Wenn das Netzwerk ein firmeneigenes Portal verwendet, in dem Sie nach Ihrer E-Mail-Adresse gefragt werden, sollten Sie auf der von Ihnen angegebenen E-Mail-Adresse mit Spam rechnen. Sogar das offizielle WiFi-Netzwerk kann die angegebenen E-Mail-Adressen für diesen Zweck ohne Erlaubnis verwenden.

Ohne die Mitarbeiter zu befragen oder ihre Website zu konsultieren (vorzugsweise / nicht / über eines der Netzwerke mit fragwürdigem Status), ist es nicht wirklich möglich zu sagen, welches das offizielle Netzwerk ist.

Probieren Sie aus, in welchen Netzwerken Sie auf das Internet zugreifen können. Abgesehen davon gibt es laut der Antwort von JonathanReez keinen wirklichen Unterschied. Und verwenden Sie HTTPS und / oder VPNs.

Dafür gibt es eine App, die Flio heißt. Es listet "Free Airport WiFi Telekom" für Tegel. Viele weitere Details zu jedem Flughafen sind ebenfalls aufgeführt. 3000 Flughäfen tatsächlich. Dieser Screenshot ist nur die WiFi-Detailansicht für Tegel.