Bagaimana cara mengidentifikasi jaringan Wi-Fi resmi bandara? [Tutup]

Saat bepergian di bandara Berlin Tegel (TXL), saya ingin menggunakan Wi-Fi. Saya menemukan tiga jaringan tanpa jaminan selain sejumlah jaringan yang dilindungi kata sandi.

• _Free_TXL_WiFi
• airberlin
• Berlin Tegel Airport WiFi

Saya tidak tahu yang mana dari ini adalah jaringan Wi-Fi resmi yang disediakan oleh bandara dan yang disediakan oleh orang lain, yang berpotensi untuk tujuan jahat seperti menangkap lalu lintas jaringan saya. Agaknya yang resmi menggunakan captive portal untuk memungkinkan akses internet.

Apakah ada cara untuk menentukan jaringan Wi-Fi mana yang resmi disediakan oleh bandara? Apakah staf bandara seperti di loket tiket tahu? Apakah ada daftar resmi yang tersedia di suatu tempat?

Saya ingin jawaban yang berlaku untuk bandara pada umumnya, bukan khusus untuk Bandara Berlin. Selain itu, tolong jangan hanya memberikan selimut "jangan gunakan jaringan Wi-Fi publik"; Saya tahu ada risiko yang terkait dengan itu, tetapi kadang-kadang itu merupakan keharusan dan jadi saya ingin tahu bagaimana mengidentifikasi bandara yang disediakan.

_{Apakah semua bandara di Jerman kekurangan wifi gratis? menyarankan tidak ada jaringan Wi-Fi resmi, tetapi jawabannya sudah berusia enam tahun, jadi tidak jelas apakah semuanya telah berubah atau apakah tidak ada jaringan yang saya lihat resmi.}

Sayangnya, kamu tidak bisa. Saat ini siapa pun dapat menggunakan perangkat portabel kecil untuk membuat jaringan Wi-Fi palsu, jadi meskipun Anda tahu SSID (nama jaringan), Anda masih tidak dapat memastikan Anda tersambung ke titik akses yang tepat.

Misalnya, jika jaringan resmi "Berlin Airport Wi-Fi", siapa pun dapat membuat jaringan mereka sendiri yang disebut "Berlin Airport Wi-Fi", dan tidak ada cara untuk memastikan Anda terhubung ke Wi-Fi bandara sebagai gantinya dari yang palsu.

Alih-alih mencoba menemukan jaringan resmi untuk keamanan, pastikan Anda siap untuk melindungi diri sendiri dengan menggunakan situs web HTTPS saja dan menginstal klien VPN dan siap di perangkat seluler Anda.

Saya bekerja di bandara di Inggris. Saya akan mengatakan bahwa, kecuali nama wifi publik dinyatakan pada papan iklan, hal terbaik yang harus dilakukan adalah meminta anggota staf bandara jika ada orang di sekitar, atau menuju ke meja informasi penumpang. Saya tidak berpikir ada cara teknis untuk mencari tahu mana yang merupakan wifi bandara resmi. Situs web bandara mungkin juga telah mempublikasikan nama jaringan wifi di bagian informasi pengunjung.

Setelah terhubung ke WiFi bandara, Anda sering (seperti halnya di bandara tempat saya bekerja), dialihkan di browser Anda ke halaman pendaftaran, sehingga Anda dapat masuk ke WiFi lebih cepat ketika Anda mengunjungi bandara lagi di masa depan .

Meskipun ini bukan metode yang mudah, berjalan-jalan dan menonton jaringan mana yang masih tersedia adalah cara untuk mencari tahu yang resmi jika ada beberapa kemungkinan. Tidak mungkin jaringan ilegal akan dibentuk untuk mencakup seluruh bandara.

Solusi non-paranoid: Tanyakan karyawan bandara atau periksa situs web bandara.

Rangkuman: Meskipun sebaiknya Anda memperhatikan keamanan jaringan, bergabung dengan jaringan WiFi "resmi" tidak membuat koneksi Anda lebih aman. Alih-alih, gunakan VPN atau tempel ke layanan sepenuhnya terenkripsi, seperti situs web HTTPS. Untuk lebih jelasnya, lihat sisa jawaban di bawah ini.

Jika jaringan terbuka akses dan tidak memerlukan kunci untuk bergabung, maka semua paket tidak terenkripsi dan benar-benar siapa pun dapat mengendus lalu lintas orang lain. Jika ada kunci, hal-hal sedikit lebih sulit, tetapi juga tidak aman. Mengutip jawaban yang sangat baik dari SuperUser.SE:

Dengan enkripsi WEP, ini sangat sederhana. Semuanya dienkripsi dengan kunci yang perlu Anda ketahui untuk masuk ke jaringan. Semua orang di jaringan dapat men-decode lalu lintas orang lain tanpa mencoba.

Dengan WPA-PSK dan WPA2-PSK, ini sedikit rumit, tetapi tidak terlalu sulit. WPA-PSK dan WPA2-PSK mengenkripsi semuanya dengan kunci per-klien, per-sesi, tetapi kunci-kunci tersebut berasal dari Kunci Pra-Dibagikan (PSK; kunci yang harus Anda ketahui untuk masuk ke jaringan) ditambah beberapa informasi yang dipertukarkan di hapus ketika klien bergabung atau bergabung kembali dengan jaringan. Jadi, jika Anda mengetahui PSK untuk jaringan, dan sniffer Anda menangkap "jabat tangan 4 arah" yang dilakukan klien lain dengan AP saat bergabung, Anda dapat mendekripsi semua lalu lintas klien itu. Jika Anda tidak berhasil menangkap jabat tangan 4-arah klien itu, Anda dapat mengirim paket de-autentikasi palsu ke klien target (menipu itu agar terlihat seperti itu berasal dari alamat MAC AP), memaksa klien untuk jatuh dari jaringan dan kembali, sehingga Anda dapat menangkap jabat tangan 4 arahnya kali ini, dan mendekripsi semua lalu lintas lebih lanjut ke / dari klien itu. Pengguna mesin yang menerima spoofed de-auth mungkin bahkan tidak akan menyadari bahwa laptop-nya keluar dari jaringan untuk sepersekian detik.

Ada juga masalah dengan serangan KRACK yang baru ditemukan , yang memungkinkan untuk mendekripsi lalu lintas pada klien yang tidak ditonton bahkan jika Anda tidak tahu kata sandi jaringan. Namun, itu tidak terlalu relevan untuk WiFi publik , karena semua orang di daerah mengetahui kunci yang dibagikan sebelumnya.
Jika kita melampaui penangkapan lalu lintas sederhana ada berbagai serangan MITM termasuk keracunan cache ARP , spoofing DNS , pembajakan sesi HTTP , portal captive palsu , dll. Beberapa di antaranya dimungkinkan bahkan tanpa menjalankan jalur akses jahat. Dan jika seseorang menjalankan AP palsu mereka mungkin juga menggunakan SSID resmi untuk tetap tidak terdeteksi.

Satu-satunya cara untuk benar-benar dilindungi adalah dengan menggunakan VPN setiap kali Anda bergabung dengan jaringan yang tidak terpercaya atau setidaknya menggunakan situs web dengan SSL untuk menghindari seseorang mengendus-endus data pribadi Anda. Menggunakan VPN juga dapat bermanfaat untuk memastikan Anda selalu melihat Internet seolah-olah Anda menjelajah dari rumah, daripada menghadapi sensor sewenang-wenang dan pembatasan regional pada konten online.

Bahkan jika Anda tahu nama jaringan WiFi resmi, praktis tidak ada jaminan keamanan untuk menghubungkan ke yang benar.

• Siapa pun di bandara dapat mengatur jalur akses lain dengan nama yang sama. Itu bahkan bisa memberi Anda akses internet yang terlihat persis sama dengan jaringan resmi.
• Bahkan jika Anda terhubung ke jalur akses resmi, lalu lintas internet Anda dapat dialihkan melalui komputer lain yang terhubung ke jalur akses. (Spoofing ARP, keracunan cache DNS, dan iklan router dari perangkat lain yang terhubung adalah beberapa cara yang bisa terjadi)
• Bahkan jika lalu lintas Anda dialihkan melalui gateway yang dimaksud, ada kemungkinan bahwa hal itu dikompromikan melalui kerentanan keamanan atau karyawan jahat.
• Bahkan ketika tidak ada yang terjadi di atas, biasanya tidak ada enkripsi pada lapisan WiFi di hotspot publik.

Karena alasan di atas Anda lebih baik mengandalkan protokol yang memberikan perlindungan pada lapisan yang lebih tinggi. Itu biasanya berarti bahwa semua lalu lintas Anda akan menggunakan salah satu dari HTTPS, VPN, atau SSH.

Ketahuilah bahwa jika jaringan memerlukan pembayaran, ada risiko tambahan yang harus diperhitungkan. Bahwa Anda dialihkan ke situs yang dilindungi https hanyalah jaminan keamanan sebagian karena Anda mungkin tidak tahu sebelumnya apa nama domain yang benar dari situs https.

Bahkan jika Anda berada di situs pembayaran yang benar, https hanya melindungi apa yang melewati situs tersebut (sehingga kartu kredit Anda akan terlindungi dari kebocoran selama situs pembayaran itu sendiri dapat dipercaya). Apa yang tidak dijamin adalah apa yang Anda bayar adalah akses internet untuk komputer Anda sendiri. Jika lalu lintas dibajak oleh komputer lain, Anda mungkin membayar komputer pembajak untuk mendapatkan akses internet. Pembajak mungkin cukup baik untuk membiarkan Anda berbagi konektivitas internet yang Anda bayar.

Serangan semacam ini dapat dilindungi oleh situs pembayaran yang memberi tahu Anda alamat MAC mana yang Anda bayar, tetapi sebagian besar pengguna tidak akan melihat jika alamat MAC yang dilaporkan tidak valid.

Jika jaringan menggunakan portal captive yang menanyakan alamat email Anda, Anda seharusnya menerima spam di alamat email yang Anda berikan. Bahkan jaringan WiFi resmi dapat memilih untuk menggunakan alamat email yang disediakan untuk tujuan tersebut tanpa izin.

Tanpa meminta staf atau berkonsultasi dengan situs web mereka (lebih disukai / tidak / melalui salah satu jaringan dengan status yang dipertanyakan), tidak mungkin untuk mengatakan mana yang merupakan jaringan resmi.

Cobalah jaringan mana yang memungkinkan Anda mengakses internet. Terlepas dari itu, menurut jawaban JonathanReez, sebenarnya tidak ada perbedaan. Dan gunakan HTTPS dan / atau VPN.

Ada aplikasi untuk itu dan itu disebut Flio. Ini daftar 'Telekom WiFi Bandara Gratis' untuk Tegel. Banyak detail lain tentang bandara apa pun juga terdaftar. 3000 bandara sebenarnya. Tangkapan layar ini hanyalah tampilan detail WiFi untuk Tegel.