Alors que je voyageais à l'aéroport de Berlin Tegel (TXL), je voulais utiliser le Wi-Fi. J'ai trouvé trois réseaux non sécurisés en plus d'un certain nombre de réseaux protégés par mot de passe.
- _Free_TXL_WiFi
- airberlin
- Aéroport de Berlin Tegel WiFi
Je ne savais pas lequel de ces réseaux constituait un réseau Wi-Fi officiel fourni par l'aéroport et par d'autres personnes, éventuellement à des fins malveillantes, telles que la capture du trafic de mon réseau. Vraisemblablement, le site officiel utilise un portail captif pour permettre l'accès à Internet.
Est-il possible de déterminer quel réseau Wi-Fi est le réseau officiel fourni par l'aéroport? Le personnel de l’aéroport, comme aux guichets des billets, le saurait-il? Y a-t-il des listes officielles disponibles quelque part?
J'aimerais une réponse applicable aux aéroports en général, plutôt que spécifique à l'aéroport de Berlin. En outre, veuillez ne pas simplement donner une couverture «n'utilisez aucun réseau Wi-Fi public»; Je sais que cela comporte des risques, mais parfois c'est une nécessité et je veux donc savoir comment identifier celui fourni par l'aéroport.
Tous les aéroports allemands manquent-ils de wifi gratuit? suggère qu'il n'y a pas de réseaux Wi-Fi officiels, mais que les réponses datent de six ans, il n'est donc pas clair si les choses ont changé ou si aucun des réseaux que j'ai vus n'était officiel.
Réponses:
Malheureusement, vous ne pouvez pas. De nos jours, tout le monde peut utiliser un petit appareil portable pour créer un faux réseau Wi-Fi. Ainsi, même si vous connaissez le SSID (nom du réseau), vous ne pouvez toujours pas être sûr de vous connecter au bon point d'accès.
Par exemple, si le réseau officiel est "Berlin Airport Wi-Fi", tout le monde peut créer son propre réseau nommé "Berlin Airport Wi-Fi". Il n'y a aucun moyen de vous assurer que vous vous connectez plutôt au Wi-Fi de l'aéroport. de la fausse.
Au lieu d'essayer de trouver un réseau officiel pour la sécurité, assurez-vous d'être prêt à vous protéger en utilisant uniquement les sites Web HTTPS et en disposant un client VPN installé et prêt sur vos appareils mobiles.
la source
Je travaille dans un aéroport au Royaume-Uni. Je dirais que, à moins que le nom du réseau Wi-Fi public ne soit indiqué sur les panneaux publicitaires, la meilleure chose à faire est de demander à un membre du personnel de l'aéroport s'il y a quelqu'un autour de vous ou au comptoir d'information passagers. Je ne pense pas qu'il y ait un moyen technique de déterminer lequel est le wifi officiel de l'aéroport. Le site Web de l'aéroport peut également avoir publié le nom du réseau wifi dans la section des informations touristiques.
Une fois connecté au Wi-Fi de l'aéroport, vous êtes souvent (comme c'est le cas à l'aéroport où je travaille) redirigé dans votre navigateur vers une page d'inscription afin que vous puissiez vous connecter au WiFi plus rapidement lorsque vous vous rendrez à nouveau à l'aéroport. .
la source
Bien que ce ne soit pas une méthode infaillible, se promener et regarder quel réseau reste disponible est un moyen de déterminer le réseau officiel s’il existe de multiples possibilités. Il est peu probable qu'un réseau illégitime soit mis en place pour couvrir tout l'aéroport.
la source
Solution non paranoïaque: Demandez à un employé de l'aéroport ou consultez le site Web de l'aéroport.
Résumé: Bien que la sécurité du réseau soit une bonne idée, rejoindre le réseau WiFi "officiel" ne rend pas votre connexion plus sécurisée. Utilisez plutôt un VPN ou un stick pour des services entièrement chiffrés, tels que les sites Web HTTPS. Pour plus de détails, voir le reste de la réponse ci-dessous.
Si le réseau est en accès libre et ne nécessite pas de clé, tous les paquets ne sont pas cryptés et tout le monde peut détecter le trafic de tous les autres. S'il y a une clé, les choses sont un peu plus difficiles, mais ne sont pas sécurisées. Pour citer une excellente réponse de SuperUser.SE:
Il y a aussi un problème avec l' attaque KRACK récemment découverte , qui permet de déchiffrer le trafic sur des clients non corrigés, même si vous ne connaissez pas le mot de passe du réseau. Cependant, ce n'est pas très pertinent pour le WiFi public , car tout le monde dans la région connaît la clé pré-partagée.
Si nous allons au-delà de la simple capture du trafic, il existe diverses attaques MITM, notamment l' empoisonnement du cache ARP , l'usurpation DNS , le détournement de session HTTP , les faux portails captifs , etc. Certaines d'entre elles sont possibles même sans exécuter de point d'accès non autorisé. Et si quelqu'un exécute un faux AP, il peut également utiliser le SSID officiel pour rester non détecté.
La seule façon d'être véritablement protégé consiste à utiliser un VPN chaque fois que vous rejoignez un réseau non approuvé ou au moins à utiliser des sites Web avec SSL pour éviter que quelqu'un ne récupère vos données personnelles. L'utilisation d'un VPN peut également avoir l'avantage de vous assurer de toujours voir Internet comme si vous naviguez de chez vous, plutôt que de faire face à une censure arbitraire et à des restrictions régionales sur le contenu en ligne.
la source
Même si vous connaissez le nom du réseau WiFi officiel, il n’ya pratiquement aucune garantie de sécurité lorsque vous vous connectez au bon.
Pour ces raisons, il est préférable de compter sur des protocoles offrant une protection supérieure. Cela signifie généralement que tout votre trafic utilisera l'un des formats HTTPS, VPN ou SSH.
Sachez que si le réseau nécessite un paiement, des risques supplémentaires sont à prendre en compte. Le fait que vous soyez redirigé vers un site protégé par https n'est qu'une assurance partielle de la sécurité, car vous ne savez probablement pas à l'avance quel est le nom de domaine correct du site https.
Même si vous êtes sur le bon site de paiement, https ne protège que ce qui passe par ce site (votre carte de crédit sera ainsi protégée contre les fuites aussi longtemps que le site de paiement lui-même est digne de confiance). Ce que cela ne garantit pas, c’est que vous payez pour un accès Internet pour votre propre ordinateur. Si le trafic est piraté par un autre ordinateur, vous devrez peut-être payer pour que son ordinateur obtienne un accès à Internet. Le pirate de l'air peut être assez aimable pour vous laisser partager la connectivité Internet que vous avez payée.
Le site de paiement peut vous protéger contre ce type d’attaque en vous indiquant quelle adresse MAC vous payez, mais la majorité des utilisateurs ne l’auraient pas remarqué si l’adresse MAC indiquée était invalide.
Si le réseau utilise un portail captif qui vous demande votre adresse électronique, vous devez vous attendre à recevoir du courrier indésirable à l'adresse électronique fournie. Même le réseau WiFi officiel peut choisir d'utiliser les adresses électroniques fournies à cette fin sans autorisation.
la source
Sans demander au personnel ou consulter son site Web (de préférence / non / via l’un des réseaux au statut discutable), il n’est pas vraiment possible de dire quel est le (s) réseau (s) officiel (s).
Essayez quels réseaux vous permettent d’accéder à Internet. En dehors de cela, selon la réponse de Jonathan Reeez, il n'y a pas vraiment de différence. Et utilisez HTTPS et / ou VPN.
la source
Il existe une application pour cela qui s'appelle Flio. Il répertorie «Free Airport WiFi Telekom» pour Tegel. De nombreux autres détails sur un aéroport sont également répertoriés. 3000 aéroports en fait. Cette capture d'écran représente uniquement la vue détaillée WiFi de Tegel.
la source