আমি কীভাবে বিমানবন্দরের অফিসিয়াল ফ্রি ওয়াই-ফাই নেটওয়ার্ক সনাক্ত করব? [বন্ধ]

বার্লিন তেগেল বিমানবন্দর (টিএক্সএল) ভ্রমণের সময় আমি ওয়াই-ফাইতে উঠতে চেয়েছিলাম। বেশ কয়েকটি পাসওয়ার্ড-সুরক্ষিত নেটওয়ার্ক ছাড়াও আমি তিনটি সুরক্ষিত নেটওয়ার্ক পেয়েছি।

• _Free_TXL_WiFi
• airberlin
• বার্লিন তেগেল বিমানবন্দর ওয়াইফাই

এগুলির মধ্যে কোনটি বিমানবন্দরের দ্বারা সরবরাহিত কোনও অফিশিয়াল ওয়াই-ফাই নেটওয়ার্ক এবং কোনটি সম্ভাব্যভাবে আমার নেটওয়ার্ক ট্র্যাফিককে ক্যাপচার করার মতো দূষিত উদ্দেশ্যে, অন্য লোকেরা সরবরাহ করেছিল, তা আমার কোনও ধারণা ছিল না। সম্ভবত অফিসিয়াল ইন্টারনেট ব্যবহারের অনুমতি দেওয়ার জন্য একটি বন্দী পোর্টাল ব্যবহার করে।

কোন ওয়াই-ফাই নেটওয়ার্কটি বিমানবন্দরের দ্বারা প্রদত্ত অফিসিয়াল একটি তা নির্ধারণ করার কোনও উপায় আছে কি? টিকিটিং বুথের মতো বিমানবন্দর কর্মীরা কি জানতে পারবেন? কোথাও অফিসিয়াল তালিকা পাওয়া যায়?

আমি একটি উত্তর চাই যা বার্লিন বিমানবন্দরটি নির্দিষ্ট না করে সাধারণত বিমানবন্দরের ক্ষেত্রে প্রযোজ্য। এছাড়াও, দয়া করে কেবল কোনও কম্বল "কোনও পাবলিক ওয়াই-ফাই নেটওয়ার্ক ব্যবহার করবেন না" উত্তর দিন না; আমি জানি এটির সাথে সম্পর্কিত ঝুঁকি রয়েছে, তবে কখনও কখনও এটি একটি প্রয়োজনীয়তা এবং তাই আমি বিমানবন্দর সরবরাহিত কীভাবে সনাক্ত করতে পারি তা জানতে চাই।

_{সমস্ত জার্মান বিমানবন্দরে কি ফ্রি ওয়াইফাইয়ের অভাব রয়েছে? প্রস্তাব দেওয়া কোনো আনুষ্ঠানিক Wi-Fi নেটওয়ার্কগুলির আছে, কিন্তু উত্তর ছয় বছর বয়স, তাই এটি পরিষ্কার না যদি জিনিস পরিবর্তিত হয়েছে অথবা যদি কেউ নেটওয়ার্ক দেখলাম অফিসিয়াল ছিলেন।}

দুর্ভাগ্যক্রমে, আপনি পারবেন না। আজকাল কেউ বোগাস ওয়াই-ফাই নেটওয়ার্ক তৈরি করতে একটি ছোট পোর্টেবল ডিভাইস ব্যবহার করতে পারে, তাই আপনি এসএসআইডি (নেটওয়ার্কের নাম) জানলেও, আপনি এখনও নিশ্চিত হতে পারবেন না যে আপনি সঠিক অ্যাক্সেস পয়েন্টে সংযোগ করছেন।

উদাহরণস্বরূপ, যদি অফিশিয়াল নেটওয়ার্কটি "বার্লিন বিমানবন্দর ওয়াই-ফাই" হয় তবে যে কেউ "বার্লিন বিমানবন্দর ওয়াই-ফাই" নামে তাদের নিজস্ব নেটওয়ার্ক তৈরি করতে পারে এবং তার পরিবর্তে বিমানবন্দরের ওয়াই-ফাইতে আপনি সংযোগ করছেন তা নিশ্চিত হওয়ার কোনও উপায় নেই sure এক জালিয়াতি।

সুরক্ষার জন্য কোনও অফিসিয়াল নেটওয়ার্ক সন্ধানের পরিবর্তে, নিশ্চিত করুন যে আপনি কেবল এইচটিটিপিএস ওয়েবসাইট ব্যবহার করে এবং আপনার মোবাইল ডিভাইসে একটি ভিপিএন ক্লায়েন্ট স্থাপন এবং প্রস্তুত রেখে নিজেকে রক্ষা করতে প্রস্তুত make

আমি যুক্তরাজ্যের একটি বিমানবন্দরে কাজ করি। আমি বলব যে, যদি না পাবলিক ওয়াইফাইয়ের নাম বিজ্ঞাপনের স্বাক্ষরে উল্লেখ না করা হয় তবে সবচেয়ে ভাল করণীয় হ'ল বিমানবন্দর কর্মীদের কোনও সদস্যকে জিজ্ঞাসা করা যদি আশেপাশে কেউ থাকে, বা যাত্রীর তথ্য ডেস্কের দিকে যান। আমি মনে করি না যে কোনটি অফিশিয়াল এয়ারপোর্ট ওয়াইফাই তা খুঁজে বের করার কোনও প্রযুক্তিগত উপায় আছে। বিমানবন্দরের ওয়েবসাইট ভিজিটর তথ্য বিভাগে ওয়াইফাই নেটওয়ার্কের নামও প্রকাশ করেছে।

বিমানবন্দরের ওয়াইফাইয়ের সাথে সংযুক্ত হওয়ার পরে, আপনি প্রায়শই হন (যেমন আমি বিমানবন্দরে যেখানে কাজ করি সেখানেই যেমন হয়) আপনার ব্রাউজারে একটি নিবন্ধকরণ পৃষ্ঠায় আপনাকে পুনঃনির্দেশিত করা হয়, যাতে আপনি ভবিষ্যতে আবার বিমানবন্দরটি পরিদর্শন করার পরে আপনি WiFi তে আরও লগইন করতে পারেন ।

যদিও এটি একটি নির্বোধ পদ্ধতি নয়, ঘুরে বেড়ানো এবং কোন নেটওয়ার্কটি উপলব্ধ রয়েছে তা পর্যবেক্ষণ করা যদি একাধিক সম্ভাবনা থাকে তবে সেই আধিকারিকটিকে খুঁজে বের করার উপায়। পুরো বিমানবন্দরটি কভার করার জন্য একটি অবৈধ নেটওয়ার্ক স্থাপন করা অসম্ভব।

অদ্ভুত সমাধান: বিমানবন্দর কর্মচারীকে জিজ্ঞাসা করুন বা বিমানবন্দরের ওয়েবসাইটটি পরীক্ষা করুন।

সংক্ষিপ্তসার: নেটওয়ার্ক সুরক্ষা সম্পর্কে সচেতন হওয়া ভাল ধারণা হওয়ার পরেও, "অফিসিয়াল" ওয়াইফাই নেটওয়ার্কে যোগদান করা আপনার সংযোগটিকে আরও সুরক্ষিত করে না। পরিবর্তে, এইচটিটিপিএস ওয়েবসাইটগুলির মতো সম্পূর্ণ এনক্রিপ্ট হওয়া পরিষেবাগুলির জন্য একটি ভিপিএন বা স্টিক ব্যবহার করুন। আরও তথ্যের জন্য নীচের বাকী উত্তরটি দেখুন।

যদি নেটওয়ার্কটি উন্মুক্ত অ্যাক্সেস থাকে এবং এতে যোগদানের জন্য কোনও কী প্রয়োজন না হয়, তবে সমস্ত প্যাকেটগুলি এনক্রিপ্ট করা নেই এবং একেবারে যে কেউ অন্যের ট্র্যাফিক স্নিগ্ধ করতে পারে। যদি কোনও কী থাকে তবে জিনিসগুলি কিছুটা বেশি কঠিন তবে একইভাবে সুরক্ষিত নয়। সুপার ইউজার.এসই থেকে একটি দুর্দান্ত উত্তর উদ্ধৃত করতে :

ডাব্লুইইপি এনক্রিপশন সহ এটি অত্যন্ত সাধারণ। নেটওয়ার্কে উঠতে আপনার প্রয়োজনীয় কীটি দিয়ে সবকিছু এনক্রিপ্ট করা আছে। নেটওয়ার্কের প্রত্যেকে বিনা চেষ্টা করেও প্রত্যেকের ট্র্যাফিকের ডিকোড করতে পারে।

ডাব্লুপিএ-পিএসকে এবং ডাব্লুপিএ ২-পিএসকে দিয়ে, এটি সামান্য কৌশলযুক্ত তবে খুব বেশি শক্ত নয়। ডাব্লুপিএ-পিএসকে এবং ডাব্লুপিএ ২-পিএসকে প্রতি ক্লায়েন্ট, প্রতি সেশন কীগুলির সাহায্যে সমস্ত কিছু এনক্রিপ্ট করে তবে সেই কীগুলি প্রাক-ভাগ করা কী (পিএসকে; আপনার কীটি নেটওয়ার্কে পেতে হবে) থেকে উদ্ভূত হয়েছে এবং কিছু তথ্য বিনিময় করেছে ক্লায়েন্ট যখন যোগ দেয় বা আবার নেটওয়ার্কে যোগ দেয় তখন ক্লিয়ার হয়। সুতরাং আপনি যদি নেটওয়ার্কটির জন্য পিএসকে জানেন এবং আপনার স্নিফার "4-মুখী হ্যান্ডশেক" ধরেন অন্য ক্লায়েন্ট এটির সাথে যোগ দেওয়ার সাথে সাথে কী করে, আপনি সেই ক্লায়েন্টের সমস্ত ট্র্যাফিক ডিক্রিপ্ট করতে পারবেন। যদি আপনি সেই ক্লায়েন্টের 4-মুখী হ্যান্ডশেকটি ক্যাপচার না করে থাকেন, তবে আপনি ক্লায়েন্টকে পড়তে বাধ্য করে, লক্ষ্য ক্লায়েন্টকে একটি স্পুফড ডি-প্রমাণীকরণ প্যাকেটটি প্রেরণ করতে পারেন (এটি এপি এর ম্যাক ঠিকানা থেকে এসেছিল বলে মনে করার জন্য এটি ছদ্মবেশী) can নেটওয়ার্ক বন্ধ এবং ফিরে পেতে, যাতে আপনি এবার এর 4-উপায় হ্যান্ডশেক ক্যাপচার করতে পারেন এবং সেই ক্লায়েন্টের কাছে / আরও সমস্ত ট্র্যাফিক ডিক্রিপ্ট করতে পারেন। ছদ্মবেশী ডি-আথ প্রাপ্ত মেশিনটির ব্যবহারকারী সম্ভবত খেয়ালও করবেন না যে তার ল্যাপটপটি দ্বিতীয় ভাগে দ্বিতীয়বারের জন্য নেটওয়ার্ক থেকে বন্ধ ছিল।

সম্প্রতি আবিষ্কৃত কেআরএকেকে আক্রমণেও একটি সমস্যা রয়েছে , যা আপনাকে নেটওয়ার্কের পাসওয়ার্ড না জানালেও আনপ্যাচড ক্লায়েন্টদের ট্র্যাফিক ডিক্রিপ্ট করা সম্ভব করে তোলে। তবে এটি সর্বজনীন ওয়াইফাইয়ের জন্য খুব বেশি প্রাসঙ্গিক নয় , কারণ এলাকার প্রত্যেকে প্রাক-ভাগ করা কীটি জানেন।
যদি আমরা সাধারণ ট্র্যাফিক ক্যাপচারের বাইরে চলে যাই তবে সেখানে বিভিন্ন এমআইটিএম আক্রমণ রয়েছে যার মধ্যে রয়েছে এআরপি ক্যাশে বিষ , ডিএনএস স্পোফিং , এইচটিটিপি সেশন হাইজ্যাকিং , জাল বন্দী পোর্টাল ইত্যাদি them এবং যদি কেউ কোনও নকল এপি চালায় তবে তারা সনাক্ত করতে না পেরে অফিসিয়াল এসএসআইডি ব্যবহার করতে পারেন।

সত্যিকার অর্থে সুরক্ষিত হওয়ার একমাত্র উপায় হ'ল আপনি যখনই কোনও অবিশ্বস্ত নেটওয়ার্কে যোগ দিচ্ছেন তখন ভিপিএন ব্যবহার করা বা আপনার ব্যক্তিগত ডেটা স্নিগ্ধ করা এড়াতে কমপক্ষে এসএসএল এর সাথে ওয়েবসাইটগুলি ব্যবহার করা। একটি ভিপিএন ব্যবহার করার ফলে আপনি সর্বদা ইন্টারনেট দেখছেন তা নিশ্চিত করার সুবিধাও থাকতে পারে আপনি অনলাইনে অনিয়মিত সেন্সরশিপ এবং আঞ্চলিক বিধিনিষেধের মুখোমুখি না হয়ে home

আপনি যদি অফিশিয়াল ওয়াইফাই নেটওয়ার্কের নাম জানেন তবে কার্যত সঠিকটির সাথে সংযোগ স্থাপন থেকে সুরক্ষার কোনও গ্যারান্টি নেই।

• বিমানবন্দরের যে কেউ একই নামে অন্য একটি অ্যাক্সেস পয়েন্ট সেট আপ করতে পারে। এমনকি এটি আপনাকে অফিসিয়াল নেটওয়ার্কের মতো দেখতে দেখতে ইন্টারনেট অ্যাক্সেস সরবরাহ করতে পারে।
• এমনকি যদি আপনি কোনও অফিসিয়াল অ্যাক্সেস পয়েন্টের সাথে সংযুক্ত থাকেন তবে আপনার ইন্টারনেট ট্র্যাফিক অ্যাক্সেস পয়েন্টের সাথে যুক্ত অন্য কম্পিউটারের মাধ্যমে যেতে পারে। (এআরপি স্পুফিং, ডিএনএস ক্যাশে বিষক্রিয়া, এবং অন্যান্য সংযুক্ত ডিভাইসের রাউটারের বিজ্ঞাপনগুলি এমন কিছু উপায় যা ঘটতে পারে)
• এমনকি যদি আপনার ট্র্যাফিকটি নিয়মিত গেটওয়ে দিয়ে চালিত হয় তবে সুরক্ষা দুর্বলতা বা দূষিত কোনও কর্মচারীর মাধ্যমেও এটির সাথে আপোস হওয়ার সম্ভাবনা রয়েছে।
• এমনকি উপরেরগুলির কিছু না হয়ে গেলেও সর্বজনীন হটস্পটগুলিতে সাধারণত ওয়াইফাই স্তরটিতে কোনও এনক্রিপশন থাকে না।

উপরের কারণগুলির কারণে আপনি প্রোটোকলগুলির উপর নির্ভর করা ভাল যা উচ্চতর স্তরে সুরক্ষা সরবরাহ করে। এর অর্থ হ'ল আপনার সমস্ত ট্র্যাফিক এইচটিটিপিএস, ভিপিএন বা এসএসএইচ ব্যবহার করবে।

সচেতন হন যে নেটওয়ার্কটি যদি অর্থ প্রদানের প্রয়োজন হয় তবে অ্যাকাউন্টে নেওয়া অতিরিক্ত ঝুঁকি রয়েছে। আপনি যে কোনও https সুরক্ষিত সাইটে পুনঃনির্দেশিত হন তা কেবল সুরক্ষার আংশিক নিশ্চয়তা যেহেতু আপনি সম্ভবত https সাইটের সঠিক ডোমেন নামটি কী তা আগেই জানেন না।

এমনকি যদি আপনি সঠিক অর্থ প্রদানের সাইটে থাকেন তবে https কেবলমাত্র সেই সাইটের মধ্যে যা ঘটে তা রক্ষা করে (যাতে আপনার ক্রেডিট কার্ডটি ফাঁস হওয়া থেকে সুরক্ষিত হবে যতক্ষণ না পেমেন্ট সাইটটি বিশ্বাসযোগ্য) is যা গ্যারান্টি দেয় না তা হ'ল আপনি যা প্রদান করছেন তা হ'ল আপনার নিজের কম্পিউটারের জন্য ইন্টারনেট অ্যাক্সেস। ট্র্যাফিক যদি অন্য কম্পিউটার দ্বারা হাইজ্যাক হয় তবে আপনি হাইজ্যাকারের কম্পিউটারের জন্য ইন্টারনেট অ্যাক্সেস পাওয়ার জন্য অর্থ প্রদান করতে পারেন। হাইজ্যাকার আপনার পক্ষে যে ইন্টারনেট সংযোগ প্রদান করেছে তার ভাগ করতে আপনাকে যথেষ্ট দয়া করতে পারে।

এই ধরণের আক্রমণটি আপনাকে কোন ম্যাক ঠিকানার জন্য প্রদান করছে তা জানিয়ে অর্থ প্রদানের সাইটটি সুরক্ষিত হতে পারে, তবে ম্যাকের ঠিকানাটি অবৈধ ছিল কিনা তা বেশিরভাগ ব্যবহারকারীরাই লক্ষ্য করবে না।

যদি নেটওয়ার্ক কোনও ক্যাপটিভ পোর্টাল ব্যবহার করে যা আপনার ইমেল ঠিকানাটি জিজ্ঞাসা করে তবে আপনি যে ইমেল ঠিকানাটি সরবরাহ করেছেন সেটিতে স্প্যাম পাবে বলে আশা করা উচিত। এমনকি সরকারী ওয়াইফাই নেটওয়ার্ক অনুমতি ছাড়াই প্রদত্ত ইমেল ঠিকানাগুলি ব্যবহার করতে বেছে নিতে পারে।

কর্মীদের জিজ্ঞাসা না করে বা তাদের ওয়েবসাইটে পরামর্শ না দিয়ে (সুনির্দিষ্টভাবে / না / সন্দেহজনক স্থিতিশীল নেটওয়ার্কগুলির মধ্যে একটির মাধ্যমে), কোনটি অফিসিয়াল নেটওয়ার্ক (গুলি) তা বলা সম্ভব নয়।

কোন নেটওয়ার্কগুলি আপনাকে ইন্টারনেট অ্যাক্সেস করা সম্ভব করে দিয়েছে তা চেষ্টা করে দেখুন। তা ছাড়া, জোনাথনরিজের উত্তর অনুসারে, আসলেই কোনও পার্থক্য নেই। এবং এইচটিটিপিএস এবং / বা ভিপিএন ব্যবহার করুন।

এর জন্য একটি অ্যাপ রয়েছে এবং একে ফ্লিও বলা হয়। এটি তেগেলের জন্য 'ফ্রি এয়ারপোর্ট ওয়াইফাই টেলিকম' তালিকাভুক্ত করে। যে কোনও বিমানবন্দর সম্পর্কে আরও অনেক বিবরণ তালিকাভুক্ত করা হয়। 3000 বিমানবন্দর আসলে। এই স্ক্রিনশটটি তেগেলের জন্য কেবলমাত্র ওয়াইফাই বিশদ দেখুন।