공항의 공식 무료 Wi-Fi 네트워크를 어떻게 식별합니까? [닫은]

Berlin Tegel 공항 (TXL)을 여행하는 동안 Wi-Fi를 이용하고 싶었습니다. 여러 개의 비밀번호로 보호되는 네트워크 외에도 3 개의 보안되지 않은 네트워크가 발견되었습니다.

• _Free_TXL_WiFi
• 에어 벌린
• 베를린 테겔 공항 WiFi

이 중 어느 것이 공항에서 제공하고 다른 사람들이 제공 한 공식 Wi-Fi 네트워크인지는 몰랐습니다. 잠재적으로 네트워크 트래픽 캡처와 같은 악의적 인 목적으로 사용되었습니다. 아마도 공식적인 포털은 포로 포털을 사용하여 인터넷에 액세스 할 수있게합니다.

공항에서 제공하는 공식 Wi-Fi 네트워크를 결정하는 방법이 있습니까? 발권 부스와 같은 공항 직원이 알고 있습니까? 어딘가에 공식 목록이 있습니까?

베를린 공항에 국한되지 않고 공항에 일반적으로 적용되는 답변을 원합니다. 또한 "공공 Wi-Fi 네트워크를 사용하지 마십시오"라는 담요 만 제공하지 마십시오. 나는 그것과 관련된 위험이 있다는 것을 알고 있지만 때로는 필요하기 때문에 공항이 제공하는 것을 식별하는 방법을 알고 싶습니다.

_{모든 독일 공항에 무료 Wi-Fi가 제공되지 않습니까? 공식 Wi-Fi 네트워크는 없지만 6 년 된 답변이므로 변경 사항이 있는지 또는 내가 본 네트워크 중 어느 것도 공식 네트워크 가 아닌지 확실하지 않습니다 .}

불행히도, 당신은 할 수 없습니다. 오늘날 누구나 소형 휴대용 장치를 사용하여 가짜 Wi-Fi 네트워크를 만들 수 있으므로 SSID (네트워크 이름)를 알고 있더라도 올바른 액세스 지점에 여전히 연결되어 있는지 확신 할 수 없습니다.

예를 들어 공식 네트워크가 "베를린 공항 Wi-Fi"인 경우 누구나 "베를린 공항 Wi-Fi"라는 자체 네트워크를 만들 수 있으며 대신 공항의 Wi-Fi에 연결되어 있는지 확인할 방법이 없습니다. 가짜 하나.

보안을위한 공식 네트워크를 찾는 대신 HTTPS 웹 사이트 만 사용하고 VPN 클라이언트를 모바일 장치에 설치하고 준비하여 자신을 보호 할 준비가되어 있는지 확인하십시오.

영국의 공항에서 일합니다. 광고 간판에 공공 와이파이의 이름이 명시되어 있지 않는 한, 가장 좋은 방법은 공항 직원에게 물어 보는 것입니다. 어느 것이 공식 공항 와이파이인지 알아낼 수있는 기술적 인 방법이 없다고 생각합니다. 공항 웹 사이트는 방문자 정보 섹션에 와이파이 네트워크 이름을 게시했을 수도 있습니다.

공항의 WiFi에 연결하면 브라우저에서 등록 페이지로 리디렉션되는 경우가 많으며 (나가 근무하는 공항의 경우와 마찬가지로) 나중에 공항을 다시 방문 할 때 WiFi에 더 빨리 로그온 할 수 있습니다. .

이 방법은 완벽한 방법은 아니지만 여러 네트워크를 이용할 수있는 곳을 걸어 다니는 것이 여러 가지 가능성이있는 경우 공식적인 방법을 찾는 방법입니다. 공항 전체를 포괄하도록 불법 네트워크가 설정되지는 않을 것입니다.

편집증없는 해결책 : 공항 직원에게 문의하거나 공항 웹 사이트를 확인하십시오.

요약 : 네트워크 보안에주의하는 것이 좋지만 "공식"WiFi 네트워크에 가입한다고해서 더 안전하게 연결할 수는 없습니다. 대신 VPN을 사용하거나 HTTPS 웹 사이트와 같은 완전히 암호화 된 서비스를 사용하십시오. 자세한 내용은 아래의 나머지 답변을 참조하십시오.

네트워크가 개방형 액세스이고 참여하는 데 키가 필요하지 않은 경우 모든 패킷이 암호화되지 않으며 모든 사람이 다른 사람의 트래픽을 스니핑 할 수 있습니다. 열쇠가 있다면 상황이 조금 더 어렵지만 마찬가지로 안전하지는 않습니다. SuperUser.SE에서 훌륭한 답변 을 인용하려면 :

WEP 암호화를 사용하면 매우 간단합니다. 네트워크에 연결하는 데 필요한 키로 모든 것이 암호화됩니다. 네트워크의 모든 사람은 시도하지 않고도 다른 사람의 트래픽을 해독 할 수 있습니다.

WPA-PSK 및 WPA2-PSK를 사용하면 조금 까다 롭지 만 어렵지는 않습니다. WPA-PSK 및 WPA2-PSK는 클라이언트 별, 세션 별 키로 모든 것을 암호화하지만 이러한 키는 사전 공유 키 (PSK, 네트워크에 연결해야하는 키) 및 일부 정보 교환에서 파생됩니다. 클라이언트가 네트워크에 가입하거나 다시 가입 할 때 따라서 네트워크의 PSK를 알고 스니퍼가 다른 클라이언트가 AP에 참여하는 "4 방향 핸드 셰이크"를 포착하면 해당 클라이언트의 모든 트래픽을 해독 할 수 있습니다. 해당 클라이언트의 4 방향 핸드 셰이크를 캡처하지 않은 경우 스푸핑 된 비인증 패킷을 대상 클라이언트에 전송하여 (AP의 MAC 주소에서 온 것처럼 보이도록 스푸핑) 클라이언트가 넘어지게 할 수 있습니다. 네트워크를 껐다가 다시 켜십시오. 이번에는 4 방향 핸드 셰이크를 캡처하고 해당 클라이언트와의 추가 트래픽을 모두 해독 할 수 있습니다. 스푸핑 된 인증 해제를 수신 한 컴퓨터 사용자는 자신의 랩톱이 네트워크에서 1 초 동안 끊 겼음을 알지 못할 것입니다.

최근에 발견 된 KRACK 공격에 문제가 있어서 네트워크의 암호를 모르더라도 패치되지 않은 클라이언트의 트래픽을 해독 할 수 있습니다. 그러나 해당 지역의 모든 사용자가 사전 공유 키를 알고 있기 때문에 공용 WiFi 와 관련 이 없습니다 .
단순한 트래픽 캡처를 넘어 서면 ARP 캐시 포이즈 닝 , DNS 스푸핑 , HTTP 세션 하이재킹 , 가짜 포로 포털 등을 포함한 다양한 MITM 공격 이 있습니다.이 중 일부는 불량 액세스 포인트를 실행하지 않아도 가능합니다. 그리고 누군가가 가짜 AP를 실행하면 공식 SSID를 사용하여 탐지되지 않을 수 있습니다.

진정한 보호를받는 유일한 방법은 신뢰할 수없는 네트워크에 접속할 때마다 VPN을 사용하거나 누군가가 개인 데이터를 스니핑하지 않도록 SSL을 사용하는 웹 사이트를 사용하는 것입니다. VPN을 사용하면 온라인 콘텐츠에 대한 임의의 검열 및 지역 제한에 직면하지 않고 마치 마치 집에서 탐색하는 것처럼 항상 인터넷을 볼 수 있다는 이점이 있습니다.

공식 WiFi 네트워크의 이름을 알고 있더라도 실제로 올바른 네트워크에 연결하는 것이 안전하다는 보장은 없습니다.

• 공항에있는 사람이라면 누구나 같은 이름으로 다른 액세스 포인트를 설정할 수 있습니다. 심지어 공식 네트워크와 똑같이 보이는 인터넷 액세스를 제공 할 수도 있습니다.
• 공식 액세스 포인트에 연결되어 있어도 액세스 포인트에 연결된 다른 컴퓨터를 통해 인터넷 트래픽이 라우팅 될 수 있습니다. (ARP 스푸핑, DNS 캐시 포이즈 닝 및 연결된 다른 장치의 라우터 광고는 발생할 수있는 방법 중 일부입니다)
• 트래픽이 의도 된 게이트웨이를 통해 라우팅 되더라도 보안 취약점이나 악의적 인 직원을 통해 트래픽이 손상 될 수 있습니다.
• 위의 어느 것도 발생하지 않더라도 일반적으로 공개 핫스팟의 WiFi 계층에는 암호화가 없습니다.

위의 이유들로 인해 상위 계층에서 보호 기능을 제공하는 프로토콜에 의존하는 것이 좋습니다. 이는 일반적으로 모든 트래픽이 HTTPS, VPN 또는 SSH 중 하나를 사용한다는 것을 의미합니다.

네트워크에 지불이 필요한 경우 고려해야 할 추가 위험이 있습니다. https 사이트의 올바른 도메인 이름이 무엇인지 미리 알지 못하기 때문에 https 보호 사이트로 리디렉션되는 것은 보안에 대한 부분적인 보증 일뿐입니다.

올바른 지불 사이트에 있더라도 https는 해당 사이트를 통과하는 내용 만 보호합니다 (따라서 지불 사이트 자체가 신뢰할 수있는 한 신용 카드가 유출되지 않도록 보호됩니다). 그것이 보장하지 않는 것은 당신이 지불하는 것이 자신의 컴퓨터에 대한 인터넷 액세스라는 것입니다. 다른 컴퓨터가 트래픽을 가로채는 경우, 가로채는 사람의 컴퓨터가 인터넷에 액세스 할 수 있도록 비용을 지불하고있을 수 있습니다. 하이재커는 귀하가 지불 한 인터넷 연결을 공유 할 수있을 정도로 친절 할 수 있습니다.

지불 사이트에서 이러한 종류의 공격을 보호 할 수 있으며, 지불 한 MAC 주소를 알려주지 만보고 된 MAC 주소가 유효하지 않은 경우 대부분의 사용자는 알지 못합니다.

네트워크에서 이메일 주소를 요청하는 캡 티브 포털을 사용하는 경우 제공 한 이메일 주소로 스팸을 수신해야합니다. 공식 WiFi 네트워크조차도 제공된 이메일 주소를 허가없이 그러한 목적으로 사용하도록 선택할 수 있습니다.

직원에게 문의하거나 웹 사이트를 참조하지 않으면 (의심스러운 상태의 네트워크 중 하나를 통해 /하지 않음 /), 어느 네트워크가 공식 네트워크인지 말할 수는 없습니다.

인터넷에 액세스 할 수있는 네트워크를 확인하십시오. 그 외에도 JonathanReez의 답변에 따르면 실제로 차이는 없습니다. HTTPS 및 / 또는 VPN을 사용하십시오.

이를위한 앱이 있으며 Flio라고합니다. 그것은 Tegel에 대한 '무료 공항 WiFi Telekom'을 나열합니다. 공항에 대한 다른 많은 세부 정보도 나와 있습니다. 실제로 3000 공항. 이 스크린 샷은 Tegel의 WiFi 상세보기입니다.