मैं हवाई अड्डे के आधिकारिक फ्री वाई-फाई नेटवर्क की पहचान कैसे करूं? [बन्द है]


89

बर्लिन टेगल हवाई अड्डे (TXL) में यात्रा करते समय, मैं वाई-फाई पर जाना चाहता था। मुझे कई असुरक्षित पासवर्ड के अलावा तीन असुरक्षित नेटवर्क मिले।

  • _Free_TXL_WiFi
  • एयर बर्लिन
  • बर्लिन टेगल एयरपोर्ट वाईफाई

मुझे नहीं पता था कि इनमें से कौन सा एक आधिकारिक वाई-फाई नेटवर्क था जो हवाई अड्डे द्वारा प्रदान किया गया था और जो अन्य लोगों द्वारा प्रदान किए गए थे, संभवतः मेरे नेटवर्क ट्रैफ़िक को कैप्चर करने जैसे दुर्भावनापूर्ण उद्देश्यों के लिए। संभवत: आधिकारिक एक कैप्टिव पोर्टल का उपयोग इंटरनेट का उपयोग करने की अनुमति देता है।

क्या यह निर्धारित करने का कोई तरीका है कि हवाई अड्डे द्वारा प्रदान किया जाने वाला वाई-फाई नेटवर्क कौन सा है? क्या हवाई अड्डे के कर्मचारी जैसे टिकटिंग बूथों पर पता करेंगे? क्या आधिकारिक सूची कहीं उपलब्ध हैं?

मुझे ऐसा उत्तर चाहिए जो बर्लिन एयरपोर्ट के लिए विशिष्ट होने के बजाय हवाई अड्डों पर लागू हो। इसके अलावा, कृपया केवल एक कंबल "किसी भी सार्वजनिक वाई-फाई नेटवर्क का उपयोग न करें" उत्तर न दें; मुझे पता है कि इसके साथ जुड़े जोखिम हैं, लेकिन कभी-कभी यह एक आवश्यकता है और इसलिए मैं जानना चाहता हूं कि हवाई अड्डे की पहचान कैसे की जाए।

क्या सभी जर्मन हवाई अड्डों में मुफ्त वाईफाई की कमी है? पता चलता है कि कोई आधिकारिक वाई-फाई नेटवर्क नहीं हैं, लेकिन उत्तर छह साल पुराने हैं, इसलिए यह स्पष्ट नहीं है कि क्या चीजें बदल गई हैं या यदि कोई भी नेटवर्क मैंने देखा तो आधिकारिक नहीं थे।


टिप्पणियाँ विस्तारित चर्चा के लिए नहीं हैं; इस वार्तालाप को बातचीत में स्थानांतरित कर दिया गया है ।
JoErNanO


1
मुझे लगता है कि यह एक वैध यात्रा प्रश्न है। मैं अक्सर यात्रा नहीं करता हूं लेकिन जब मैं एक हवाई अड्डे पर होता हूं तो मैं अक्सर वाईफ़ाई का उपयोग करना चाहता हूं, (और लगभग कभी कहीं और नहीं) और चाहता हूं कि आधिकारिक कुछ कंपनियों के निजी नेटवर्क पर लॉग इन करने की कोशिश से बचें।
Willeke

जवाबों:


128

दुर्भाग्य से, आप नहीं कर सकते। आजकल कोई भी एक छोटे पोर्टेबल डिवाइस का उपयोग करके एक फर्जी वाई-फाई नेटवर्क बना सकता है, इसलिए भले ही आप SSID (नेटवर्क नाम) को जानते हों, फिर भी आप सुनिश्चित नहीं हो सकते कि आप सही पहुंच बिंदु से जुड़ रहे हैं।

उदाहरण के लिए, यदि आधिकारिक नेटवर्क "बर्लिन एयरपोर्ट वाई-फाई" है, तो कोई भी अपना नेटवर्क "बर्लिन एयरपोर्ट वाई-फाई" नाम से बना सकता है, और यह सुनिश्चित करने का कोई तरीका नहीं है कि आप हवाई अड्डे के वाई-फाई से कनेक्ट हो रहे हैं फर्जी एक की।

सुरक्षा के लिए एक आधिकारिक नेटवर्क खोजने की कोशिश करने के बजाय, सुनिश्चित करें कि आप केवल HTTPS वेबसाइटों का उपयोग करके और अपने मोबाइल उपकरणों पर एक वीपीएन क्लाइंट स्थापित और तैयार होने के द्वारा खुद को बचाने के लिए तैयार हैं।


2
टिप्पणियाँ विस्तारित चर्चा के लिए नहीं हैं; इस वार्तालाप को बातचीत में स्थानांतरित कर दिया गया है ।
JoErNanO

16
अंतिम भाग सबसे महत्वपूर्ण है। यहां तक ​​कि अगर आप "आधिकारिक" असुरक्षित वाईफाई पर हैं, तो असुरक्षित वाईफाई वास्तव में एक दुर्भावनापूर्ण पहुंच बिंदु की तुलना में पर्याप्त सुरक्षित नहीं है। सार्वजनिक वाईफाई नेटवर्क को हमेशा प्रतिकूल माना जाना चाहिए, और आपको उचित सावधानी बरतनी चाहिए (जैसे केवल HTTPS वेबसाइटों का उपयोग करना और वीपीएन का उपयोग करना, जैसा कि उल्लेख किया गया है)।
ग्रैंडऑपनर

1
"ईविल ट्विन" मुझे लगता है कि तकनीकी शब्द है।
jkd

49

मैं ब्रिटेन में एक हवाई अड्डे पर काम करता हूं। मैं कहूंगा कि, जब तक कि विज्ञापन के संकेत पर सार्वजनिक वाईफाई का नाम नहीं बताया जाता है, तब तक सबसे अच्छी बात यह है कि हवाई अड्डे के कर्मचारियों के सदस्य से पूछें कि आसपास कोई है, या यात्री सूचना डेस्क के प्रमुख हैं। मुझे नहीं लगता कि यह पता लगाने का कोई तकनीकी तरीका है कि आधिकारिक हवाई अड्डा वाईफाई कौन है। हवाई अड्डे की वेबसाइट ने विज़िटर सूचना अनुभाग में वाईफाई नेटवर्क का नाम भी प्रकाशित किया होगा।

हवाई अड्डे के वाईफाई से कनेक्ट होने के बाद, आप अक्सर (जैसा कि मैं काम करता हूं, हवाई अड्डे पर मामला है), आपके ब्राउज़र में एक पंजीकरण पृष्ठ पर पुनर्निर्देशित किया गया है, इसलिए आप भविष्य में फिर से हवाई अड्डे पर जाने पर वाईफाई पर लॉग इन कर सकते हैं। ।


2
टिप्पणियाँ विस्तारित चर्चा के लिए नहीं हैं; इस वार्तालाप को बातचीत में स्थानांतरित कर दिया गया है ।
JoErNanO

44

हालांकि यह एक मूर्खतापूर्ण तरीका नहीं है, लेकिन घूमना और यह देखना कि कौन सा नेटवर्क उपलब्ध है, एक आधिकारिक तरीका निकालने का एक तरीका है यदि कई संभावनाएं हैं। यह संभावना नहीं है कि पूरे हवाई अड्डे को कवर करने के लिए एक नाजायज नेटवर्क स्थापित किया जाएगा।


6
मैं इसे सबसे व्यावहारिक विधि के रूप में भी उपयोग करूँगा। जब तक कोई व्यक्ति अवैध हॉटस्पॉट नहीं बना रहा है, तब तक वह आपके नक्शेकदम पर नहीं चल रहा है। :) -
mi:५३ पर miroxlav

7
@miroxlav और अगर कोई हवाई अड्डे पर आपके नक्शेकदम पर चल रहा है, तो आपका मुद्दा सिर्फ वाईफाई से परे है। कृपया पुलिस को बुलाओ!
खोही

1
इसे और बढ़ा दिया जाना चाहिए, क्योंकि यह प्रश्न का अधिक उपयुक्त उत्तर है। वर्तमान सबसे उत्कीर्ण उत्तर गलत नहीं है, लेकिन यह पोस्टर द्वारा पूछे गए एक और चिंता को संबोधित करता है।
am05mhz

24

गैर-विरोधाभास समाधान: एक हवाई अड्डे के कर्मचारी से पूछें या हवाई अड्डे की वेबसाइट की जाँच करें।

सारांश: जबकि नेटवर्क सुरक्षा के बारे में दिमाग होना अच्छा है, "आधिकारिक" वाईफाई नेटवर्क से जुड़ने से आपका कनेक्शन और अधिक सुरक्षित नहीं हो जाता है। इसके बजाय, वीपीटी का उपयोग करें या पूरी तरह से एन्क्रिप्टेड सेवाओं, जैसे कि एचटीटीपीएस वेबसाइट्स से चिपके रहें। अधिक विवरण के लिए, नीचे दिए गए उत्तर को देखें।


यदि नेटवर्क ओपन एक्सेस है और इसमें शामिल होने के लिए चाबी की आवश्यकता नहीं है, तो सभी पैकेट अनएन्क्रिप्टेड हैं और बिल्कुल कोई भी हर किसी के ट्रैफ़िक को सूँघ सकता है। यदि कोई कुंजी है, तो चीजें थोड़ी अधिक कठिन हैं, लेकिन इसी तरह सुरक्षित नहीं हैं। SuperUser.SE से एक उत्कृष्ट जवाब उद्धृत करने के लिए :

WEP एन्क्रिप्शन के साथ, यह सुपर सरल है। नेटवर्क पर प्राप्त करने के लिए आपके पास आवश्यक कुंजी के साथ सब कुछ एन्क्रिप्ट किया गया है। नेटवर्क पर हर कोई कोशिश किए बिना भी हर किसी के ट्रैफ़िक को डिकोड कर सकता है।

WPA-PSK और WPA2-PSK के साथ, यह थोड़ा मुश्किल है, लेकिन बहुत कठिन नहीं है। WPA-PSK और WPA2-PSK प्रति-ग्राहक, प्रति-सत्र कुंजियों के साथ सब कुछ एन्क्रिप्ट करते हैं, लेकिन उन कुंजियों को प्री-शेयर्ड कुंजी (PSK; कुंजी जिसे आपको नेटवर्क पर प्राप्त करने के लिए जानना होगा) से प्लस कुछ जानकारी प्राप्त होती हैं; स्पष्ट में जब ग्राहक जुड़ता है या नेटवर्क में फिर से जुड़ता है। इसलिए यदि आप नेटवर्क के लिए PSK जानते हैं, और आपका स्निफर "4-वे हैंडशेक" पकड़ता है, तो एक अन्य क्लाइंट AP के साथ करता है, क्योंकि यह उस क्लाइंट के सभी ट्रैफ़िक को डिक्रिप्ट कर सकता है। यदि आप उस क्लाइंट के 4-वे हैंडशेक को कैप्चर करने के लिए नहीं हुए हैं, तो आप लक्षित ग्राहक को एक स्पूफ डी-ऑथेंटिकेट पैकेट भेज सकते हैं (इसे स्पूफ करने के लिए जैसे कि यह एपी के मैक पते से आया है) ग्राहक को गिरने के लिए मजबूर कर सकता है। नेटवर्क बंद करें और वापस जाएं, तो आप इस बार इसके 4-वे हैंडशेक को कैप्चर कर सकते हैं, और उस क्लाइंट से / के लिए आगे के सभी ट्रैफ़िक को डिक्रिप्ट कर सकते हैं। स्पूफ डी-ऑर्ट प्राप्त करने वाली मशीन का उपयोगकर्ता शायद यह भी ध्यान नहीं देगा कि उसका लैपटॉप एक विभाजन सेकंड के लिए नेटवर्क से दूर था।

हाल ही में खोजे गए KRACK अटैक के साथ भी एक समस्या है , जो नेटवर्क के पासवर्ड को न जानने पर भी अप्रकाशित क्लाइंट पर ट्रैफ़िक को डिक्रिप्ट करना संभव बनाती है। हालांकि, यह सार्वजनिक वाईफाई के लिए बहुत प्रासंगिक नहीं है , क्योंकि क्षेत्र में हर कोई पूर्व-साझा कुंजी जानता है।
यदि हम साधारण ट्रैफ़िक कैप्चरिंग से परे जाते हैं तो ARP कैश पॉइज़निंग , DNS स्पूफिंग , HTTP सेशन हाइजैकिंग , फ़र्ज़ी कैप्टिव पोर्टल्स आदि सहित कई MITM हमले होते हैं , उनमें से कुछ रॉग एक्सेस पॉइंट को चलाए बिना भी संभव हैं। और अगर कोई नकली एपी चलाता है तो वे अनिश्चित रहने के लिए आधिकारिक एसएसआईडी का उपयोग कर सकते हैं।

सही मायने में संरक्षित होने का एकमात्र तरीका एक वीपीएन का उपयोग करना है जब भी आप एक अविश्वसनीय नेटवर्क में शामिल हो रहे हैं या कम से कम एसएसएल के साथ वेबसाइटों का उपयोग करें ताकि कोई आपके निजी डेटा को सूँघ न सके। वीपीएन का उपयोग करने से यह सुनिश्चित करने का लाभ भी हो सकता है कि आप हमेशा इंटरनेट देख रहे हैं जैसे कि आप घर से ब्राउज़ कर रहे हैं, बजाय ऑनलाइन सामग्री पर मनमानी सेंसरशिप और क्षेत्रीय प्रतिबंधों का सामना करने के।


टिप्पणियाँ विस्तारित चर्चा के लिए नहीं हैं; इस वार्तालाप को बातचीत में स्थानांतरित कर दिया गया है ।
JoErNanO

7

यहां तक ​​कि अगर आप आधिकारिक वाईफाई नेटवर्क का नाम जानते हैं, तो व्यावहारिक रूप से सुरक्षा को सही से जोड़ने की कोई गारंटी नहीं है।

  • हवाई अड्डे में कोई भी एक ही नाम के साथ एक और पहुंच बिंदु स्थापित कर सकता है। यह आपको इंटरनेट एक्सेस भी प्रदान कर सकता है जो आधिकारिक नेटवर्क के समान होगा।
  • यहां तक ​​कि अगर आप एक आधिकारिक पहुंच बिंदु से जुड़े हैं, तो आपके इंटरनेट ट्रैफ़िक को एक्सेस बिंदु से जुड़े दूसरे कंप्यूटर के माध्यम से रूट किया जा सकता है। (एआरपी स्पूफिंग, डीएनएस कैश पॉइजनिंग, और अन्य जुड़े उपकरणों से राउटर विज्ञापन कुछ ऐसे तरीके हैं जो हो सकते हैं)
  • यहां तक ​​कि अगर आपका ट्रैफ़िक इच्छित गेटवे से होकर गुजरा है, तो भी संभावना है कि यह सुरक्षा भेद्यता या दुर्भावनापूर्ण कर्मचारी के माध्यम से समझौता किया गया हो।
  • यहां तक ​​कि जब उपरोक्त में से कोई भी नहीं होता है, तो सार्वजनिक हॉटस्पॉट पर आमतौर पर वाईफाई परत पर कोई एन्क्रिप्शन नहीं होता है।

उपरोक्त कारणों के कारण आप प्रोटोकॉल पर भरोसा करने से बेहतर हैं जो एक उच्च स्तर पर सुरक्षा प्रदान करते हैं। इसका आमतौर पर मतलब होगा कि आपका सभी ट्रैफ़िक HTTPS, VPN या SSH में से एक का उपयोग कर रहा होगा।

ध्यान रखें कि यदि नेटवर्क को भुगतान की आवश्यकता है तो खाते में लेने के लिए अतिरिक्त जोखिम हैं। कि आप एक https संरक्षित साइट पर पुनर्निर्देशित हो जाते हैं, सुरक्षा का केवल एक आंशिक आश्वासन है क्योंकि आप शायद पहले से नहीं जानते कि https साइट का सही डोमेन नाम क्या होगा।

यहां तक ​​कि अगर आप सही भुगतान साइट पर हैं, तो https केवल उस साइट के माध्यम से जाने वाली चीज़ों की सुरक्षा करता है (इसलिए आपका क्रेडिट कार्ड तब तक लीक होने से बच जाएगा, जब तक कि भुगतान साइट स्वयं भरोसेमंद है)। यह क्या गारंटी नहीं है कि आप जो भुगतान कर रहे हैं वह आपके अपने कंप्यूटर के लिए इंटरनेट का उपयोग है। यदि ट्रैफ़िक किसी अन्य कंप्यूटर द्वारा अपहरण कर लिया गया है तो आप इंटरनेट एक्सेस प्राप्त करने के लिए अपहरणकर्ता के कंप्यूटर के लिए भुगतान कर सकते हैं। अपहर्ता आपके लिए भुगतान की गई इंटरनेट कनेक्टिविटी को साझा करने के लिए पर्याप्त हो सकता है।

भुगतान साइट द्वारा इस तरह के हमले से बचाव किया जा सकता है जो यह बताता है कि आप किस मैक पते के लिए भुगतान कर रहे हैं, लेकिन रिपोर्ट किए गए मैक पते के अमान्य होने पर अधिकांश उपयोगकर्ता नोटिस नहीं करेंगे।

यदि नेटवर्क एक कैप्टिव पोर्टल का उपयोग करता है जो आपके ईमेल पते के लिए पूछता है तो आपको आपके द्वारा प्रदान किए गए ईमेल पते पर स्पैम प्राप्त होने की उम्मीद करनी चाहिए। यहां तक ​​कि आधिकारिक वाईफाई नेटवर्क बिना अनुमति के ऐसे उद्देश्य के लिए प्रदान किए गए ईमेल पते का उपयोग करना चुन सकता है।


6

कर्मचारियों से पूछें या उनकी वेबसाइट से परामर्श किए बिना (अधिमानतः / नेटवर्क के माध्यम से / संदिग्ध स्थिति में से एक के माध्यम से), वास्तव में यह कहना संभव नहीं है कि कौन सा आधिकारिक नेटवर्क है।

इंटरनेट का उपयोग करने के लिए कौन से नेटवर्क संभव हैं, यह आज़माएं। इसके अलावा, जोनाथन रीज़ के जवाब के अनुसार, वास्तव में कोई अंतर नहीं है। और HTTPS और / या VPN का उपयोग करें।


3

उसके लिए एक ऐप है और इसे Flio कहा जाता है। यह टेगल के लिए 'फ्री एयरपोर्ट वाईफाई टेलीकॉम' को सूचीबद्ध करता है। किसी भी हवाई अड्डे के बारे में कई अन्य विवरण भी सूचीबद्ध हैं। 3000 हवाई अड्डे वास्तव में। यह स्क्रीनशॉट Tegel के लिए सिर्फ वाईफाई डिटेल व्यू है।

Tegel हवाई अड्डे के लिए वाईफ़ाई सूची


क्या यह आपका ऐप है?
कुबा

2
काश ये होता। नहीं, यह मेरा ऐप नहीं है।
17

फ्लिओ वास्तव में क्या करता है? यह आपके उत्तर से स्पष्ट नहीं है। क्या यह सिर्फ आधिकारिक aiport wi-fi नेटवर्क को सूचीबद्ध करता है?
21

ऐसा लगता है। अच्छा समाधान, हालांकि मुझे आशा है कि ऐप डेवलपर खुलासा करता है कि उन्होंने जानकारी को कैसे खट्टा किया।
MauganRa

उनके FAQ के अनुसार , उपयोगकर्ता सुझाव भेज सकते हैं। इसके अलावा, उनके पास हवाई अड्डों के लिए एक भागीदार कार्यक्रम है । यह मेरा अनुमान है कि यह हवाई अड्डे के लिए यह सुनिश्चित करने का एक तरीका है कि वैध वाईएफआई पंजीकृत हैं।
MauganRa
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.