93 votos

¿Cómo identifico la red Wi-Fi oficial y gratuita de un aeropuerto?

Mientras viajaba en el aeropuerto Tegel de Berlín (TXL), quise conectarme al Wi-Fi. Encontré tres redes no seguras además de varias redes protegidas por contraseña.

  • WiFi.
  • airberlin
  • WiFi del Aeropuerto Tegel de Berlín

No tenía ni idea de cuál de ellas era una red Wi-Fi oficial proporcionada por el aeropuerto y cuáles eran proporcionadas por otras personas, potencialmente con fines maliciosos como la captura de mi tráfico de red. Presumiblemente el oficial utiliza un portal cautivo para permitir el acceso a Internet.

¿Hay alguna forma de determinar qué red Wi-Fi es la oficial proporcionada por el aeropuerto? ¿Lo sabría el personal del aeropuerto, como el de las cabinas de billetes? ¿Hay listas oficiales disponibles en algún lugar?

Me gustaría una respuesta aplicable a los aeropuertos en general, más que específica del aeropuerto de Berlín. Además, por favor no me des una respuesta general de "no usar ninguna red Wi-Fi pública"; sé que hay riesgos asociados a ello, pero a veces es una necesidad y por eso quiero saber cómo identificar la proporcionada por el aeropuerto.

<a href="https://travel.stackexchange.com/q/2565/11661">¿Todos los aeropuertos alemanes carecen de wifi gratuito? </a>sugiere que no hay redes Wi-Fi oficiales, pero las respuestas son de hace seis años, así que no está claro si las cosas han cambiado o si <em>ninguno </em>de las redes que vi eran oficiales.

0 votos

Los comentarios no son para ampliar la discusión; esta conversación ha sido trasladado al chat .

1 votos

130voto

user1809989 Puntos 43

Desafortunadamente, no puede. Hoy en día cualquiera puede utilizar un pequeño dispositivo portátil para crear una red Wi-Fi falsa, por lo que aunque conozca el SSID (nombre de la red), no podrá estar seguro de que se está conectando al punto de acceso correcto.

Por ejemplo, si la red oficial es "Berlin Airport Wi-Fi", cualquiera puede crear su propia red llamada "Berlin Airport Wi-Fi", y no hay forma de estar seguro de que te conectes al Wi-Fi del aeropuerto en lugar del falso.

En lugar de intentar encontrar una red oficial para la seguridad, asegúrese de que está listo para protegerse usando sólo sitios web HTTPS y teniendo un cliente VPN instalado y listo en sus dispositivos móviles.

2 votos

Los comentarios no son para ampliar la discusión; esta conversación ha sido trasladado al chat .

19 votos

La última parte es la más importante. Incluso si estás en la wifi "oficial" no segura, la wifi no segura no es realmente más segura que un punto de acceso malicioso. Las redes wifi públicas deben asumirse siempre como adversas, y debes tomar las precauciones apropiadas (como usar solo sitios web HTTPS y usar VPN, como se ha mencionado).

49voto

Trabajo en un aeropuerto del Reino Unido. Diría que, a menos que el nombre del wifi público se indique en los carteles publicitarios, lo mejor es preguntar a un miembro del personal del aeropuerto si hay alguien cerca, o dirigirse al mostrador de información al pasajero. No creo que haya ninguna forma técnica de averiguar cuál es el wifi oficial del aeropuerto. El sitio web del aeropuerto también puede haber publicado el nombre de la red wifi en la sección de información al visitante.

Después de conectarse a la WiFi del aeropuerto, a menudo (como sucede en el aeropuerto donde trabajo), se le redirige en su navegador a una página de registro, para que pueda conectarse a la WiFi más rápidamente cuando vuelva a visitar el aeropuerto en el futuro.

2 votos

Los comentarios no son para ampliar la discusión; esta conversación ha sido trasladado al chat .

48voto

helm Puntos 266

Aunque no es un método infalible, caminar y observar qué red sigue disponible es una forma de averiguar la oficial si hay múltiples posibilidades. Es poco probable que se establezca una red ilegítima para cubrir todo el aeropuerto.

6 votos

Yo también utilizaría este método como el más práctico. Hasta que alguien que cree un hotspot ilegítimo no siga tus pasos :) -

9 votos

@miroxlav Y si alguien está siguiendo tus pasos en el aeropuerto, entonces tu problema va más allá de la simple WiFi. ¡Por favor, llama a la policía!

1 votos

La respuesta actual más votada no es incorrecta, pero aborda otra preocupación no planteada por el cartel.

24voto

JonathanReez Puntos 2850

Solución no paranoica: Pregúntale a un empleado del aeropuerto o revisa el sitio web del aeropuerto.

Resumen: Aunque es una buena idea ser consciente de la seguridad de la red, unirse a la red WiFi "oficial" no hace que su conexión sea más segura. En lugar de eso, usa una VPN o cíñete a servicios completamente encriptados, como sitios web HTTPS. Para más detalles, vea el resto de la respuesta a continuación.


Si la red es de acceso abierto y no requiere una llave para unirse, entonces todos los paquetes están desencriptados y absolutamente cualquiera puede oler el tráfico de los demás. Si hay una llave, las cosas son un poco más difíciles, pero tampoco son seguras. Para citar una excelente respuesta de SuperUser.SE:

Con la encriptación WEP, es súper simple. Todo está encriptado con la clave que necesitabas saber para entrar en la red. Todo el mundo en la red puede decodificar el tráfico de los demás sin siquiera intentarlo.

Con WPA-PSK y WPA2-PSK, es un poco más difícil, pero no demasiado difícil. WPA-PSK y WPA2-PSK encriptan todo con claves por cliente y por sesión, pero esas claves se derivan de la clave precompartida (el PSK; la clave que hay que conocer para entrar en la red) más alguna información intercambiada en el claro cuando el cliente se une o se vuelve a unir a la red. Así que si conoces el PSK de la red, y tu olfateador capta el "apretón de manos de cuatro direcciones" que otro cliente hace con el AP al unirse, puedes desencriptar todo el tráfico de ese cliente. Si por casualidad no capturó el apretón de manos de cuatro direcciones de ese cliente, puede enviar un paquete falso de des-autenticación al cliente objetivo (simulando que proviene de la dirección MAC del AP), forzando al cliente a salirse de la red y volver a entrar, para poder capturar su apretón de manos de cuatro direcciones esta vez, y descifrar todo el tráfico adicional hacia y desde ese cliente. El usuario de la máquina que recibe el falso de-auth probablemente ni siquiera notará que su laptop estuvo fuera de la red por una fracción de segundo.

También hay un problema con la el recientemente descubierto ataque de KRACK lo que permite desencriptar el tráfico de los clientes sin parches, incluso si no sabes la contraseña de la red. Sin embargo, es no demasiado relevante para el WiFi público ya que todos en el área conocen la llave pre-compartida.
Si vamos más allá de la simple captura de tráfico hay varios Los ataques del MITM incluyendo Envenenamiento del caché de ARP , DNS spoofing , Secuestro de sesión HTTP , falsos portales cautivos etc. Algunos de ellos son posibles incluso sin tener un punto de acceso deshonesto. Y si alguien ejecuta una AP falsa también puede usar el SSID oficial para no ser detectado.

La única manera de estar realmente protegido es usar una VPN siempre que se incorpore a una red no confiable o al menos usar sitios web con SSL para evitar que alguien husmee sus datos privados. El uso de una VPN también puede tener el beneficio de asegurarse de que siempre esté viendo Internet como si estuviera navegando desde su casa, en lugar de enfrentarse a la censura arbitraria y a las restricciones regionales de los contenidos en línea.

0 votos

Los comentarios no son para ampliar la discusión; esta conversación ha sido trasladado al chat .

7voto

kasperd Puntos 179

Incluso si conoces el nombre de la red WiFi oficial, no hay prácticamente ninguna garantía de seguridad de conectarse a la correcta.

  • Cualquiera en el aeropuerto podría establecer otro punto de acceso con el mismo nombre. Incluso podría proporcionarle acceso a Internet con el mismo aspecto que tendría la red oficial.
  • Incluso si estás conectado a un punto de acceso oficial, tu tráfico de Internet podría ser dirigido a través de otro ordenador conectado al punto de acceso. (La suplantación del ARP, el envenenamiento de la caché del DNS y los anuncios de routers de otros dispositivos conectados son algunas de las formas en que podría suceder)
  • Incluso si su tráfico se enruta a través de la puerta de enlace prevista, existe la posibilidad de que se vea comprometido a través de una vulnerabilidad de seguridad o de un empleado malintencionado.
  • Incluso cuando no ocurre nada de lo anterior, no suele haber cifrado en la capa WiFi de los puntos de acceso público.

Por las razones anteriores, es mejor confiar en los protocolos que proporcionan protección en una capa superior. Eso normalmente significa que todo tu tráfico estará usando uno de HTTPS, VPN o SSH.

Tenga en cuenta que si la red requiere un pago, existen riesgos adicionales que deben tenerse en cuenta. El hecho de ser redirigido a un sitio protegido por https es sólo una garantía parcial de seguridad, ya que probablemente no se sabe de antemano cuál sería el nombre de dominio correcto del sitio https.

Incluso si está en el sitio de pago correcto, https sólo protege lo que pasa a través de ese sitio (por lo que su tarjeta de crédito estaría protegida contra fugas siempre que el sitio de pago en sí sea de confianza). Lo que no garantiza es que lo que estás pagando es el acceso a Internet para tu propio ordenador. Si el tráfico es secuestrado por otro ordenador, puede que estés pagando por el ordenador del secuestrador para obtener acceso a Internet. El secuestrador puede tener la amabilidad de permitirle compartir la conexión a Internet por la que pagó.

Este tipo de ataque puede ser protegido por el sitio de pago que le dice qué dirección MAC está pagando, pero la mayoría de los usuarios no se darían cuenta si la dirección MAC reportada es inválida.

Si la red utiliza un portal cautivo que le pide su dirección de correo electrónico, debe esperar recibir spam en la dirección de correo electrónico que usted proporcione. Incluso la red WiFi oficial puede elegir utilizar las direcciones de correo electrónico proporcionadas para tal fin sin permiso.

ViajeroSabio.com

ViajeroSabio es una comunidad de viajeros en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros viajeros, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X