¿Cómo identifico la red Wi-Fi gratuita oficial de un aeropuerto? [cerrado]

Mientras viajaba en el aeropuerto de Berlín Tegel (TXL), quería conectarme a Wi-Fi. Encontré tres redes no seguras además de varias redes protegidas con contraseña.

• _Free_TXL_WiFi
• airberlin
• WiFi del aeropuerto de Berlín Tegel

No tenía idea de cuáles de estas eran una red Wi-Fi oficial proporcionada por el aeropuerto y otras personas, potencialmente con fines maliciosos, como capturar el tráfico de mi red. Presumiblemente, el oficial utiliza un portal cautivo para permitir el acceso a Internet.

¿Hay alguna forma de determinar qué red Wi-Fi es la oficial que proporciona el aeropuerto? ¿Lo sabría el personal del aeropuerto como en las taquillas? ¿Hay listas oficiales disponibles en alguna parte?

Me gustaría una respuesta que sea aplicable a los aeropuertos en general, en lugar de específica para el aeropuerto de Berlín. Además, no responda simplemente "no use ninguna red Wi-Fi pública"; Sé que hay riesgos asociados con él, pero a veces es una necesidad, por lo que quiero saber cómo identificar el que proporciona el aeropuerto.

_{¿Todos los aeropuertos alemanes carecen de wifi gratuito? sugiere que no hay redes Wi-Fi oficiales, pero las respuestas tienen seis años, por lo que no está claro si las cosas han cambiado o si ninguna de las redes que vi era oficial.}

Lamentablemente, no puedes. Hoy en día, cualquiera puede usar un pequeño dispositivo portátil para crear una red Wi-Fi falsa, por lo que incluso si conoce el SSID (nombre de la red), aún no puede estar seguro de que se está conectando al punto de acceso correcto.

Por ejemplo, si la red oficial es "Wi-Fi del aeropuerto de Berlín", cualquiera puede crear su propia red llamada "Wi-Fi del aeropuerto de Berlín", y no hay forma de asegurarse de que se está conectando a la conexión Wi-Fi del aeropuerto del falso.

En lugar de tratar de encontrar una red oficial de seguridad, asegúrese de estar preparado para protegerse utilizando únicamente sitios web HTTPS y teniendo un cliente VPN instalado y listo en sus dispositivos móviles.

Yo trabajo en un aeropuerto en el Reino Unido. Diría que, a menos que el nombre del wifi público se indique en la señalización publicitaria, lo mejor que puede hacer es preguntar a un miembro del personal del aeropuerto si hay alguien cerca o dirigirse al mostrador de información para pasajeros. No creo que haya una forma técnica de averiguar cuál es el wifi oficial del aeropuerto. El sitio web del aeropuerto también puede haber publicado el nombre de la red wifi en la sección de información para visitantes.

Después de conectarse al WiFi del aeropuerto, a menudo se le redirige (como es el caso en el aeropuerto donde trabajo) en su navegador a una página de registro, para que pueda iniciar sesión en el WiFi más rápido cuando visite el aeropuerto nuevamente en el futuro .

Si bien no es un método infalible, caminar y observar qué red permanece disponible es una forma de descubrir la oficial si hay múltiples posibilidades. Es poco probable que se establezca una red ilegítima para cubrir todo el aeropuerto.

Solución no paranoica: pregunte a un empleado del aeropuerto o visite el sitio web del aeropuerto.

Resumen: Si bien es una buena idea tener en cuenta la seguridad de la red, unirse a la red WiFi "oficial" no hace que su conexión sea más segura. En cambio, use una VPN o adhiérase a servicios totalmente encriptados, como los sitios web HTTPS. Para más detalles, vea el resto de la respuesta a continuación.

Si la red es de acceso abierto y no requiere una clave para unirse, entonces todos los paquetes no están encriptados y absolutamente cualquier persona puede rastrear el tráfico de todos los demás. Si hay una clave, las cosas son un poco más difíciles, pero tampoco son seguras. Para citar una excelente respuesta de SuperUser.SE:

Con encriptación WEP, es súper simple. Todo está encriptado con la clave que necesita saber para conectarse a la red. Todos en la red pueden decodificar el tráfico de todos los demás sin siquiera intentarlo.

Con WPA-PSK y WPA2-PSK, es un poco más complicado, pero no demasiado difícil. WPA-PSK y WPA2-PSK cifran todo con claves por cliente, por sesión, pero esas claves se derivan de la clave precompartida (la PSK; la clave que debe conocer para acceder a la red) más alguna información intercambiada en claro cuando el cliente se une o vuelve a unirse a la red. Entonces, si conoce el PSK para la red y su sniffer detecta el "apretón de manos de 4 vías" que otro cliente hace con el AP cuando se une, puede descifrar todo el tráfico de ese cliente. Si no capturó el protocolo de enlace de 4 vías de ese cliente, puede enviar un paquete de autentificación falsificado al cliente de destino (falsificándolo para que parezca que proviene de la dirección MAC del AP), forzando al cliente a caer. fuera de la red y volver a encender, para que pueda capturar su apretón de manos de 4 vías esta vez y descifrar todo el tráfico adicional hacia / desde ese cliente. El usuario de la máquina que recibe la supresión de identidad falsificada probablemente ni siquiera notará que su computadora portátil estuvo fuera de la red por una fracción de segundo.

También hay un problema con el ataque KRACK recientemente descubierto , que hace posible descifrar el tráfico en clientes sin parches, incluso si no conoce la contraseña de la red. Sin embargo, no es demasiado relevante para el WiFi público , ya que todos en el área conocen la clave precompartida.
Si vamos más allá de la simple captura de tráfico, hay varios ataques MITM que incluyen envenenamiento de caché ARP , falsificación de DNS , secuestro de sesión HTTP , portales cautivos falsos , etc. Algunos de ellos son posibles incluso sin ejecutar un punto de acceso falso . Y si alguien ejecuta un AP falso, también podría usar el SSID oficial para no ser detectado.

La única forma de estar verdaderamente protegido es usar una VPN cada vez que se une a una red no confiable o al menos usar sitios web con SSL para evitar que alguien detecte sus datos privados. El uso de una VPN también puede tener el beneficio de asegurarse de que siempre esté viendo Internet como si estuviera navegando desde su hogar, en lugar de enfrentar una censura arbitraria y restricciones regionales sobre el contenido en línea.

Incluso si conoce el nombre de la red WiFi oficial, prácticamente no hay garantía de seguridad para conectarse a la correcta.

• Cualquiera en el aeropuerto podría establecer otro punto de acceso con el mismo nombre. Incluso podría proporcionarle acceso a Internet con el mismo aspecto que tendría la red oficial.
• Incluso si está conectado a un punto de acceso oficial, su tráfico de Internet podría enrutarse a través de otra computadora conectada al punto de acceso. (La suplantación de ARP, el envenenamiento de la caché de DNS y los anuncios de enrutador de otros dispositivos conectados son algunas de las formas en que podrían ocurrir)
• Incluso si su tráfico se enruta a través de la puerta de enlace prevista, existe la posibilidad de que se vea comprometido por una vulnerabilidad de seguridad o por un empleado malintencionado.
• Incluso cuando nada de lo anterior sucede, generalmente no hay cifrado en la capa WiFi en los puntos de acceso públicos.

Debido a las razones anteriores, es mejor confiar en protocolos que brindan protección en una capa superior. Eso generalmente significaría que todo su tráfico usará uno de HTTPS, VPN o SSH.

Tenga en cuenta que si la red requiere un pago, hay riesgos adicionales a tener en cuenta. Que sea redirigido a un sitio protegido https es solo una garantía parcial de seguridad, ya que probablemente no sepa de antemano cuál sería el nombre de dominio correcto del sitio https.

Incluso si se encuentra en el sitio de pago correcto, https solo protege lo que pasa a través de ese sitio (por lo que su tarjeta de crédito estará protegida contra fugas siempre que el sitio de pago sea confiable). Lo que no garantiza es que lo que está pagando es acceso a internet para su propia computadora. Si el tráfico es secuestrado por otra computadora, es posible que esté pagando por la computadora del secuestrador para obtener acceso a Internet. El secuestrador puede ser lo suficientemente amable como para permitirle compartir la conectividad a Internet que pagó.

Este tipo de ataque puede protegerse contra el sitio de pago que le indica qué dirección MAC está pagando, pero la mayoría de los usuarios no se darían cuenta si la dirección MAC informada no es válida.

Si la red utiliza un portal cautivo que le solicita su dirección de correo electrónico, debe esperar recibir correo no deseado en la dirección de correo electrónico que proporcione. Incluso la red WiFi oficial puede optar por utilizar las direcciones de correo electrónico proporcionadas para tal fin sin permiso.

Sin preguntar al personal o consultar su sitio web (preferiblemente / no / a través de una de las redes con estado cuestionable), no es realmente posible decir cuál es la red o redes oficiales.

Pruebe qué redes le permiten acceder a Internet. Aparte de eso, según la respuesta de JonathanReez, no hay realmente una diferencia. Y use HTTPS y / o VPN.

Hay una aplicación para eso y se llama Flio. Enumera 'Free Airport WiFi Telekom' para Tegel. También se enumeran muchos otros detalles sobre cualquier aeropuerto. 3000 aeropuertos en realidad. Esta captura de pantalla es solo la vista detallada de WiFi para Tegel.