空港の公式無料Wi-Fiネットワークを特定するにはどうすればよいですか？[閉まっている]

ベルリンテーゲル空港（TXL）を旅行中に、Wi-Fiに乗りたかった。いくつかのパスワードで保護されたネットワークに加えて、3つのセキュリティで保護されていないネットワークを見つけました。

• _Free_TXL_WiFi
• エアベルリン
• ベルリンテーゲル空港WiFi

これらのどれが空港によって提供される公式のWi-Fiネットワークであり、ネットワークトラフィックのキャプチャなどの悪意のある目的のために他の人によって提供されるものかはわかりませんでした。おそらく、公式のものはキャプティブポータルを使用してインターネットアクセスを許可しています。

空港が提供する公式のWi-Fiネットワークを特定する方法はありますか？チケット売り場などの空港スタッフは知っていますか？どこかに利用可能な公式リストはありますか？

ベルリン空港に固有のものではなく、一般的に空港に適用できる回答をお願いします。また、「公共のWi-Fiネットワークを使用しないでください」という回答だけで答えないでください。私はそれに関連するリスクがあることを知っていますが、時にはそれが必要であるので、空港が提供するものを識別する方法を知りたいです。

_{ドイツのすべての空港に無料のwifiがありませんか？公式のWi-Fiネットワークがないことを示唆していますが、答えは6年前なので、状況が変わったかどうか、または私が見たネットワークがどれも公式のものではなかったかどうかは明確ではありません。}

残念ながら、できません。最近では誰でも小さなポータブルデバイスを使用して偽のWi-Fiネットワークを作成できるため、SSID（ネットワーク名）を知っていても、正しいアクセスポイントに接続していることを確認できません。

たとえば、公式ネットワークが「Berlin Airport Wi-Fi」の場合、誰でも「Berlin Airport Wi-Fi」という名前の独自のネットワークを作成できますが、代わりに空港のWi-Fiに接続していることを確認する方法はありません偽物の1つ。

セキュリティ用の公式ネットワークを探す代わりに、HTTPS Webサイトのみを使用し、モバイルデバイスにVPNクライアントをインストールして準備することで、自分自身を保護する準備ができていることを確認してください。

私は英国の空港で働いています。公共のWi-Fiの名前が広告看板に記載されていない限り、空港スタッフの周りに誰かがいるか、または乗客案内デスクに行くかどうかを尋ねることが最善です。どちらが公式の空港Wi-Fiであるかを特定する技術的な方法はないと思います。空港のウェブサイトでは、訪問者情報セクションにWi-Fiネットワークの名前も公開されている場合があります。

空港のWiFiに接続した後、多くの場合（私が働いている空港の場合のように）、ブラウザーで登録ページにリダイレクトされるため、将来空港に再度アクセスしたときに高速でWiFiにログオンできます。

これは絶対確実な方法ではありませんが、複数の可能性がある場合、歩き回ってどのネットワークが利用可能なままであるかを見ることが公式のネットワークを見つける方法です。空港全体をカバーするために違法なネットワークが設定されることはまずありません。

偏執病以外の解決策：空港の従業員に尋ねるか、空港のWebサイトを確認します。

概要：ネットワークセキュリティに注意するのは良い考えですが、「公式」WiFiネットワークに参加しても接続が安全になることはありません。代わりに、VPNを使用するか、HTTPS Webサイトなどの完全に暗号化されたサービスに固執します。詳細については、以下の回答の残りを参照してください。

ネットワークがオープンアクセスであり、参加にキーが必要ない場合、すべてのパケットは暗号化されず、絶対に誰でも他の人のトラフィックを盗聴できます。キーがある場合、物事はもう少し難しいですが、同様に安全ではありません。SuperUser.SEからの優れた回答を引用するには：

WEP暗号化を使用すると、非常に簡単です。ネットワークにアクセスするために必要なキーですべてが暗号化されます。ネットワーク上の誰もが、他の人のトラフィックを試すことなくデコードできます。

WPA-PSKとWPA2-PSKを使用すると、少し複雑になりますが、それほど難しくありません。WPA-PSKおよびWPA2-PSKは、クライアントごと、セッションごとのキーですべてを暗号化しますが、これらのキーは事前共有キー（PSK、ネットワークで取得するために知っておく必要のあるキー）といくつかの情報から派生しますクライアントがネットワークに参加するか、ネットワークに再参加するときは、明確に。したがって、ネットワークのPSKを知っていて、スニファーが他のクライアントがAPに参加するときに行う「4ウェイハンドシェイク」をキャッチした場合、そのクライアントのトラフィックをすべて解読できます。そのクライアントの4ウェイハンドシェイクをキャプチャしなかった場合、スプーフィングされた認証解除パケットをターゲットクライアントに送信し（APのMACアドレスから来たように見せるためにそれを偽装）、クライアントを強制的に落下させることができますネットワークから離れて再び接続する、そのため、今回はその4ウェイハンドシェイクをキャプチャし、そのクライアントとの間で送受信されるすべてのトラフィックを復号化できます。スプーフィングされた認証解除を受け取ったマシンのユーザーは、おそらく自分のラップトップが一瞬ネットワークから外れていることに気付かないでしょう。

また、最近発見されたKRACK攻撃にも問題があります。これにより、ネットワークのパスワードがわからなくても、パッチを当てていないクライアントのトラフィックを解読することができます。ただし、エリア内の全員が事前共有キーを知っているため、パブリックWiFiにはあまり関係ありません。
単純なトラフィックキャプチャにとどまらない場合、ARPキャッシュポイズニング、DNSスプーフィング、HTTPセッションハイジャック、偽のキャプティブポータルなど、さまざまなMITM攻撃があります。それらの一部は、不正アクセスポイントを実行しなくても可能です。そして、誰かが偽のAPを実行する場合、公式のSSIDを使用して検出されないようにすることもできます。

本当に保護される唯一の方法は、信頼できないネットワークに参加するときは常にVPNを使用するか、少なくともSSLを備えたWebサイトを使用して、誰かが個人データを盗聴するのを防ぐことです。VPNを使用すると、オンラインコンテンツに対するcontent意的な検閲や地域の制限に直面するのではなく、自宅からブラウジングしているように常にインターネットを見ることができるという利点もあります。

公式のWiFiネットワークの名前を知っていても、正しいネットワークに接続することによるセキュリティの保証は事実上ありません。

• 空港の誰もが同じ名前の別のアクセスポイントをセットアップできます。公式のネットワークとまったく同じように見えるインターネットアクセスを提供することさえできます。
• 公式のアクセスポイントに接続している場合でも、アクセスポイントに接続されている別のコンピューターを介してインターネットトラフィックをルーティングできます。（ARPスプーフィング、DNSキャッシュポイズニング、および接続されている他のデバイスからのルーターアドバタイズメントが発生する可能性のある方法です）
• トラフィックが目的のゲートウェイを経由してルーティングされた場合でも、セキュリティの脆弱性または悪意のある従業員のいずれかによって侵害される可能性があります。
• 上記のいずれも発生しない場合でも、通常、パブリックホットスポットのWiFiレイヤーでは暗号化は行われません。

上記の理由により、上位層で保護を提供するプロトコルに頼る方が良いでしょう。これは通常、すべてのトラフィックがHTTPS、VPN、またはSSHのいずれかを使用することを意味します。

ネットワークで支払いが必要な場合は、考慮すべき追加のリスクがあることに注意してください。httpsサイトの正しいドメイン名を事前に知らない可能性があるため、httpsで保護されたサイトにリダイレクトされることは、セキュリティの部分的な保証にすぎません。

正しい支払いサイトにいる場合でも、httpsはそのサイトを通過するもののみを保護します（したがって、支払いサイト自体が信頼できる限り、クレジットカードは漏洩から保護されます）。それが保証しないのは、あなたが払っているのはあなた自身のコンピューターのインターネットアクセスであることです。トラフィックが別のコンピューターによってハイジャックされた場合、ハイジャック犯のコンピューターにインターネットアクセスを取得するために料金を支払う可能性があります。ハイジャック犯は、あなたが支払ったインターネット接続を共有できるほど親切かもしれません。

この種の攻撃は、支払いサイトが支払い先のMACアドレスを通知することで保護できますが、報告されたMACアドレスが無効である場合、ユーザーの大半は気付かないでしょう。

ネットワークがキャプティブポータルを使用して電子メールアドレスを要求する場合は、指定した電子メールアドレスでスパムを受信することが予想されます。公式のWiFiネットワークでさえ、許可なしにそのような目的で提供された電子メールアドレスを使用することを選択する場合があります。

スタッフに尋ねたり、ウェブサイトに問い合わせたりせずに（できれば/ not /ステータスが疑わしいネットワークの1つを介して）、どちらが公式ネットワークであるかを言うことは実際には不可能です。

インターネットにアクセスできるネットワークを試してください。それとは別に、JonathanReezの答えによると、実際には違いはありません。HTTPSおよび/またはVPNを使用します。

そのためのアプリがあり、それはFlioと呼ばれます。Tegelの「無料空港WiFiテレコム」がリストされています。空港に関する他の多くの詳細もリストされています。実際に3000の空港。このスクリーンショットは、TegelのWiFi詳細ビューです。