¿Cómo identifico la red Wi-Fi oficial y gratuita de un aeropuerto?

Trabajo en un aeropuerto del Reino Unido. Diría que, a menos que el nombre del wifi público se indique en los carteles publicitarios, lo mejor es preguntar a un miembro del personal del aeropuerto si hay alguien cerca, o dirigirse al mostrador de información al pasajero. No creo que haya ninguna forma técnica de averiguar cuál es el wifi oficial del aeropuerto. El sitio web del aeropuerto también puede haber publicado el nombre de la red wifi en la sección de información al visitante.

Después de conectarse a la WiFi del aeropuerto, a menudo (como sucede en el aeropuerto donde trabajo), se le redirige en su navegador a una página de registro, para que pueda conectarse a la WiFi más rápidamente cuando vuelva a visitar el aeropuerto en el futuro.

Aunque no es un método infalible, caminar y observar qué red sigue disponible es una forma de averiguar la oficial si hay múltiples posibilidades. Es poco probable que se establezca una red ilegítima para cubrir todo el aeropuerto.

Solución no paranoica: Pregúntale a un empleado del aeropuerto o revisa el sitio web del aeropuerto.

Resumen: Aunque es una buena idea ser consciente de la seguridad de la red, unirse a la red WiFi "oficial" no hace que su conexión sea más segura. En lugar de eso, usa una VPN o cíñete a servicios completamente encriptados, como sitios web HTTPS. Para más detalles, vea el resto de la respuesta a continuación.

Si la red es de acceso abierto y no requiere una llave para unirse, entonces todos los paquetes están desencriptados y absolutamente cualquiera puede oler el tráfico de los demás. Si hay una llave, las cosas son un poco más difíciles, pero tampoco son seguras. Para citar una excelente respuesta de SuperUser.SE:

Con la encriptación WEP, es súper simple. Todo está encriptado con la clave que necesitabas saber para entrar en la red. Todo el mundo en la red puede decodificar el tráfico de los demás sin siquiera intentarlo.

Con WPA-PSK y WPA2-PSK, es un poco más difícil, pero no demasiado difícil. WPA-PSK y WPA2-PSK encriptan todo con claves por cliente y por sesión, pero esas claves se derivan de la clave precompartida (el PSK; la clave que hay que conocer para entrar en la red) más alguna información intercambiada en el claro cuando el cliente se une o se vuelve a unir a la red. Así que si conoces el PSK de la red, y tu olfateador capta el "apretón de manos de cuatro direcciones" que otro cliente hace con el AP al unirse, puedes desencriptar todo el tráfico de ese cliente. Si por casualidad no capturó el apretón de manos de cuatro direcciones de ese cliente, puede enviar un paquete falso de des-autenticación al cliente objetivo (simulando que proviene de la dirección MAC del AP), forzando al cliente a salirse de la red y volver a entrar, para poder capturar su apretón de manos de cuatro direcciones esta vez, y descifrar todo el tráfico adicional hacia y desde ese cliente. El usuario de la máquina que recibe el falso de-auth probablemente ni siquiera notará que su laptop estuvo fuera de la red por una fracción de segundo.

También hay un problema con la el recientemente descubierto ataque de KRACK lo que permite desencriptar el tráfico de los clientes sin parches, incluso si no sabes la contraseña de la red. Sin embargo, es no demasiado relevante para el WiFi público ya que todos en el área conocen la llave pre-compartida.
Si vamos más allá de la simple captura de tráfico hay varios Los ataques del MITM incluyendo Envenenamiento del caché de ARP , DNS spoofing , Secuestro de sesión HTTP , falsos portales cautivos etc. Algunos de ellos son posibles incluso sin tener un punto de acceso deshonesto. Y si alguien ejecuta una AP falsa también puede usar el SSID oficial para no ser detectado.

La única manera de estar realmente protegido es usar una VPN siempre que se incorpore a una red no confiable o al menos usar sitios web con SSL para evitar que alguien husmee sus datos privados. El uso de una VPN también puede tener el beneficio de asegurarse de que siempre esté viendo Internet como si estuviera navegando desde su casa, en lugar de enfrentarse a la censura arbitraria y a las restricciones regionales de los contenidos en línea.

Incluso si conoces el nombre de la red WiFi oficial, no hay prácticamente ninguna garantía de seguridad de conectarse a la correcta.

• Cualquiera en el aeropuerto podría establecer otro punto de acceso con el mismo nombre. Incluso podría proporcionarle acceso a Internet con el mismo aspecto que tendría la red oficial.
• Incluso si estás conectado a un punto de acceso oficial, tu tráfico de Internet podría ser dirigido a través de otro ordenador conectado al punto de acceso. (La suplantación del ARP, el envenenamiento de la caché del DNS y los anuncios de routers de otros dispositivos conectados son algunas de las formas en que podría suceder)
• Incluso si su tráfico se enruta a través de la puerta de enlace prevista, existe la posibilidad de que se vea comprometido a través de una vulnerabilidad de seguridad o de un empleado malintencionado.
• Incluso cuando no ocurre nada de lo anterior, no suele haber cifrado en la capa WiFi de los puntos de acceso público.

Por las razones anteriores, es mejor confiar en los protocolos que proporcionan protección en una capa superior. Eso normalmente significa que todo tu tráfico estará usando uno de HTTPS, VPN o SSH.

Tenga en cuenta que si la red requiere un pago, existen riesgos adicionales que deben tenerse en cuenta. El hecho de ser redirigido a un sitio protegido por https es sólo una garantía parcial de seguridad, ya que probablemente no se sabe de antemano cuál sería el nombre de dominio correcto del sitio https.

Incluso si está en el sitio de pago correcto, https sólo protege lo que pasa a través de ese sitio (por lo que su tarjeta de crédito estaría protegida contra fugas siempre que el sitio de pago en sí sea de confianza). Lo que no garantiza es que lo que estás pagando es el acceso a Internet para tu propio ordenador. Si el tráfico es secuestrado por otro ordenador, puede que estés pagando por el ordenador del secuestrador para obtener acceso a Internet. El secuestrador puede tener la amabilidad de permitirle compartir la conexión a Internet por la que pagó.

Este tipo de ataque puede ser protegido por el sitio de pago que le dice qué dirección MAC está pagando, pero la mayoría de los usuarios no se darían cuenta si la dirección MAC reportada es inválida.

Si la red utiliza un portal cautivo que le pide su dirección de correo electrónico, debe esperar recibir spam en la dirección de correo electrónico que usted proporcione. Incluso la red WiFi oficial puede elegir utilizar las direcciones de correo electrónico proporcionadas para tal fin sin permiso.