गैर-विरोधाभास समाधान: एक हवाई अड्डे के कर्मचारी से पूछें या हवाई अड्डे की वेबसाइट की जाँच करें।
सारांश: जबकि नेटवर्क सुरक्षा के बारे में दिमाग होना अच्छा है, "आधिकारिक" वाईफाई नेटवर्क से जुड़ने से आपका कनेक्शन और अधिक सुरक्षित नहीं हो जाता है। इसके बजाय, वीपीटी का उपयोग करें या पूरी तरह से एन्क्रिप्टेड सेवाओं, जैसे कि एचटीटीपीएस वेबसाइट्स से चिपके रहें। अधिक विवरण के लिए, नीचे दिए गए उत्तर को देखें।
यदि नेटवर्क ओपन एक्सेस है और इसमें शामिल होने के लिए चाबी की आवश्यकता नहीं है, तो सभी पैकेट अनएन्क्रिप्टेड हैं और बिल्कुल कोई भी हर किसी के ट्रैफ़िक को सूँघ सकता है। यदि कोई कुंजी है, तो चीजें थोड़ी अधिक कठिन हैं, लेकिन इसी तरह सुरक्षित नहीं हैं। SuperUser.SE से एक उत्कृष्ट जवाब उद्धृत करने के लिए :
WEP एन्क्रिप्शन के साथ, यह सुपर सरल है। नेटवर्क पर प्राप्त करने के लिए आपके पास आवश्यक कुंजी के साथ सब कुछ एन्क्रिप्ट किया गया है। नेटवर्क पर हर कोई कोशिश किए बिना भी हर किसी के ट्रैफ़िक को डिकोड कर सकता है।
WPA-PSK और WPA2-PSK के साथ, यह थोड़ा मुश्किल है, लेकिन बहुत कठिन नहीं है। WPA-PSK और WPA2-PSK प्रति-ग्राहक, प्रति-सत्र कुंजियों के साथ सब कुछ एन्क्रिप्ट करते हैं, लेकिन उन कुंजियों को प्री-शेयर्ड कुंजी (PSK; कुंजी जिसे आपको नेटवर्क पर प्राप्त करने के लिए जानना होगा) से प्लस कुछ जानकारी प्राप्त होती हैं; स्पष्ट में जब ग्राहक जुड़ता है या नेटवर्क में फिर से जुड़ता है। इसलिए यदि आप नेटवर्क के लिए PSK जानते हैं, और आपका स्निफर "4-वे हैंडशेक" पकड़ता है, तो एक अन्य क्लाइंट AP के साथ करता है, क्योंकि यह उस क्लाइंट के सभी ट्रैफ़िक को डिक्रिप्ट कर सकता है। यदि आप उस क्लाइंट के 4-वे हैंडशेक को कैप्चर करने के लिए नहीं हुए हैं, तो आप लक्षित ग्राहक को एक स्पूफ डी-ऑथेंटिकेट पैकेट भेज सकते हैं (इसे स्पूफ करने के लिए जैसे कि यह एपी के मैक पते से आया है) ग्राहक को गिरने के लिए मजबूर कर सकता है। नेटवर्क बंद करें और वापस जाएं, तो आप इस बार इसके 4-वे हैंडशेक को कैप्चर कर सकते हैं, और उस क्लाइंट से / के लिए आगे के सभी ट्रैफ़िक को डिक्रिप्ट कर सकते हैं। स्पूफ डी-ऑर्ट प्राप्त करने वाली मशीन का उपयोगकर्ता शायद यह भी ध्यान नहीं देगा कि उसका लैपटॉप एक विभाजन सेकंड के लिए नेटवर्क से दूर था।
हाल ही में खोजे गए KRACK अटैक के साथ भी एक समस्या है , जो नेटवर्क के पासवर्ड को न जानने पर भी अप्रकाशित क्लाइंट पर ट्रैफ़िक को डिक्रिप्ट करना संभव बनाती है। हालांकि, यह सार्वजनिक वाईफाई के लिए बहुत प्रासंगिक नहीं है , क्योंकि क्षेत्र में हर कोई पूर्व-साझा कुंजी जानता है।
यदि हम साधारण ट्रैफ़िक कैप्चरिंग से परे जाते हैं तो ARP कैश पॉइज़निंग , DNS स्पूफिंग , HTTP सेशन हाइजैकिंग , फ़र्ज़ी कैप्टिव पोर्टल्स आदि सहित कई MITM हमले होते हैं , उनमें से कुछ रॉग एक्सेस पॉइंट को चलाए बिना भी संभव हैं। और अगर कोई नकली एपी चलाता है तो वे अनिश्चित रहने के लिए आधिकारिक एसएसआईडी का उपयोग कर सकते हैं।
सही मायने में संरक्षित होने का एकमात्र तरीका एक वीपीएन का उपयोग करना है जब भी आप एक अविश्वसनीय नेटवर्क में शामिल हो रहे हैं या कम से कम एसएसएल के साथ वेबसाइटों का उपयोग करें ताकि कोई आपके निजी डेटा को सूँघ न सके। वीपीएन का उपयोग करने से यह सुनिश्चित करने का लाभ भी हो सकता है कि आप हमेशा इंटरनेट देख रहे हैं जैसे कि आप घर से ब्राउज़ कर रहे हैं, बजाय ऑनलाइन सामग्री पर मनमानी सेंसरशिप और क्षेत्रीय प्रतिबंधों का सामना करने के।
