如何识别机场的官方免费Wi-Fi网络？[关闭]

在柏林泰格尔机场（TXL）旅行时，我想上Wi-Fi。除了许多受密码保护的网络之外，我还发现了三个不安全的网络。

• _免费_TXL_WiFi
• 柏林航空
• 柏林泰格尔机场WiFi

我不知道其中哪些是机场提供的正式Wi-Fi网络，哪些是其他人提供的，可能出于恶意目的，例如捕获我的网络流量。大概官方使用了一个强制门户来允许互联网访问。

有什么方法可以确定机场提供的官方Wi-Fi网络是哪个？机场售票亭等工作人员是否知道？哪里有官方清单？

我想要一个适用于一般机场的答案，而不是特定于柏林机场的答案。此外，请不要仅仅给出“不要使用任何公共Wi-Fi网络”的答案；我知道有与此相关的风险，但是有时这是必需的，因此我想知道如何识别机场提供的风险。

_{所有德国机场都缺乏免费wifi吗？暗示没有正式的Wi-Fi网络，但答案已有6年之久，因此目前尚不清楚情况是否有所改变，或者我所见的网络都不是官方的。}

不幸的是，你不能。如今，任何人都可以使用小型便携式设备创建伪造的Wi-Fi网络，因此，即使您知道SSID（网络名称），也仍然不能确定您连接的是正确的接入点。

例如，如果官方网络是“柏林机场Wi-Fi”，那么任何人都可以创建自己的名为“柏林机场Wi-Fi”的网络，而无法确保您连接到机场的Wi-Fi假的。

确保只准备使用HTTPS网站并在移动设备上安装并准备好VPN客户端，以确保准备好保护自己，而不是尝试寻找用于安全性的官方网络。

我在英国的一个机场工作。我要说的是，除非在广告标牌上注明公共无线网络的名称，否则最好的办法是询问机场工作人员附近是否有人，或前往乘客问讯处。我认为没有任何技术方法可以确定哪个是官方机场wifi。机场的网站可能还会在访客信息部分中发布wifi网络的名称。

连接到机场的WiFi后，您经常会（例如在我工作的机场）在浏览器中重定向到注册页面，因此以后再次访问机场时，您可以更快地登录WiFi 。

虽然这不是万无一失的方法，但是四处走走并观察哪个网络仍然可用是一种确定存在多种可能性的官方方法。建立覆盖整个机场的非法网络的可能性不大。

非偏执性解决方案：询问机场员工或访问机场的网站。

简介：注意网络安全是一个好主意，但是加入“官方” WiFi网络并不能使您的连接更加安全。而是使用VPN或坚持使用完全加密的服务，例如HTTPS网站。有关更多详细信息，请参见下面的其余答案。

如果网络是开放访问的，并且不需要密钥即可加入，则所有数据包都是未加密的，绝对任何人都可以嗅探其他人的流量。如果有钥匙，事情会有些困难，但同样也不安全。引用SuperUser.SE的一个很好的答案：

使用WEP加密，超级简单。一切都已加密，您需要知道该密钥才能进入网络。网络上的每个人都可以解码其他人的流量，而无需尝试。

使用WPA-PSK和WPA2-PSK，这有点棘手，但并不难。WPA-PSK和WPA2-PSK使用每个客户端，每个会话的密钥对所有内容进行加密，但是这些密钥是从“预共享密钥”（PSK；网络上必须知道的密钥）以及交换的一些信息中得出的明确表示客户端何时加入或重新加入网络。因此，如果您知道网络的PSK，并且您的嗅探器捕获到另一个客户端在AP加入时与该AP进行的“四次握手”，则可以解密该客户端的所有流量。如果您没有碰巧捕获到该客户端的四次握手，则可以将欺骗性的取消身份验证数据包发送到目标客户端（对其进行欺骗以使其看起来像来自AP的MAC地址），从而迫使客户端掉线断开网络并重新启动，因此，您这次可以捕获其4向握手，并解密往返于该客户端的所有其他流量。接收到欺骗性撤消授权的计算机的用户甚至可能不会注意到他的笔记本电脑在一秒钟之内就不在网络中。

最近发现的KRACK攻击也存在一个问题，即使您不知道网络的密码，它也可以解密未修补客户端上的流量。但是，它与公共WiFi不太相关，因为该地区的每个人都知道预共享密钥。
如果我们不仅仅进行简单的流量捕获，还会有多种MITM攻击，包括ARP缓存中毒，DNS欺骗，HTTP会话劫持，伪造的门户网站等。其中某些攻击甚至在没有运行恶意访问点的情况下也是可能的。而且，如果有人确实运行了伪造的AP，他们也可能会使用官方的SSID使其未被发现。

真正受到保护的唯一方法是，只要您加入不受信任的网络，就使用VPN，或者至少使用带有SSL的网站，以免有人窃听您的私人数据。使用VPN的好处还在于确保您始终可以像在家里一样浏览互联网，而不必面对网络内容的任意审查和区域限制。

即使您知道官方WiFi网络的名称，也几乎不能保证连接到正确的WiFi网络的安全性。

• 机场中的任何人都可以设置另一个具有相同名称的访问点。它甚至可以为您提供与官方网络完全相同的Internet访问。
• 即使您已连接到官方访问点，您的互联网流量也可能会通过连接到该访问点的另一台计算机进行路由。（ARP欺骗，DNS缓存中毒以及来自其他已连接设备的路由器通告是可能发生的某些方式）
• 即使您的流量是通过预期的网关路由的，也有可能由于安全漏洞或恶意员工而受到威胁。
• 即使以上情况均未发生，公共热点的WiFi层通常也没有加密。

由于上述原因，您最好还是依赖在更高层提供保护的协议。这通常意味着您所有的流量都将使用HTTPS，VPN或SSH之一。

请注意，如果网络要求付款，则还需要考虑其他风险。重定向到受https保护的站点只是部分安全保证，因为您可能事先不知道https站点的正确域名是什么。

即使您在正确的付款站点上，https也只能保护通过该站点的内容（因此，只要付款站点本身是可信任的，您的信用卡就会受到保护而不会泄漏）。它不能保证的是您要付款的是您自己计算机的互联网访问权限。如果流量被另一台计算机劫持，则您可能需要为劫机者的计算机付费才能访问互联网。劫机者可能很友善，可以让您共享所支付的互联网连接。

付款网站会告诉您您要付款的MAC地址，可以防止这种攻击，但是大多数用户不会注意到所报告的MAC地址是否无效。

如果网络使用强制门户要求您提供电子邮件地址，则您应该期望在您提供的电子邮件地址上收到垃圾邮件。即使是官方的WiFi网络，也可能未经许可就选择使用提供的电子邮件地址。

如果不询问员工或访问他们的网站（最好/不/通过状态可疑的网络之一），就不可能说出哪个是官方网络。

试用哪些网络可以使您访问Internet。除此之外，根据乔纳森·雷兹（JonathanReez）的回答，并没有什么区别。并使用HTTPS和/或VPN。

为此有一个应用程序，它称为Flio。它列出了Tegel的“免费机场WiFi电信”。还列出了有关任何机场的许多其他详细信息。实际有3000个机场。此屏幕截图只是Tegel的WiFi详细信息视图。