AirTight Airport WiFi Scan Analysis
-
Upload
talhaaftab -
Category
Documents
-
view
10 -
download
0
description
Transcript of AirTight Airport WiFi Scan Analysis
![Page 1: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/1.jpg)
A Study Conducted by AirTight Networks
Wireless Vulnerability Assessment: Airport Scanning Report
www.airtightnetworks.net
![Page 2: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/2.jpg)
���������������� ������������������� ���������������
� �������������
��������
� �������������������������� ������������������������������������
� �������������������������������������������������������������������������������������������
��� ����
� ���������������������� ����������!����������������� ���������
� "������������������ �� ��������������������������������������������
� ������������������������������� �������������������� �������������������������������������������
![Page 3: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/3.jpg)
���������������� ������������������� ���������������
������#�������
>> Pittsburgh (PIT)
>> Philadelphia (PHL)
>> Myrtle Beach (MYR) >> Orange County (SNA)
>> Ottawa (YOW)
>> Portland (PDX)
>> San Jose (SJC)
>> Newark (EWR)
>> West Palm Beach (PBI)
>> Chicago (ORD)
� $�������%&�������������������'%%���"�(�)��������*������+
� ���������������������,���������������������������������
'��������������������������������������+
� �������������������������������������������������� ������� ���� �������������������
� ���������������� ������)-�.��/--0��������0��� �/--0
� ��� ������������*����1�&20(���� ������������1�,0,
Singapore (SIN)
Malaysia (KLIA)
Seoul (ICN)
>> San Francisco(SFO)
![Page 4: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/4.jpg)
���������������� ������������������� ���������������
3����������4�!���������
1 2 3
Critical Airport systems found
vulnerable to Wi-Fithreats
Data leakage by both hotspot and
non-hotspot users
‘Viral Wi-Fi’ outbreak continues
~ 80% of the private Wi-Fi networks at Airports
are OPEN / WEP!
Only 3% of hotspot users are using VPNs to encrypt
their data! Non-hotspot users found leaking network information
Over 10% laptops found to be infected!
Evi
denc
eS
tudy
Fin
ding
s
![Page 5: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/5.jpg)
���������������� ������������������� ���������������
����������������
� ������������������������������������� ����������
� 225�������������������������������'�6�6���� ���+��������������
� 0-5���������� �������������������������������������������������7*����������
� ������������������ � ���������������������������������������������������8� �������������8�����������������������������
� �������������� ���������������� �������������������
� 9���)5���������������������$*�����������������������������������
� ������ ������������������������������������� ������������������ �����������
� ����������������������������������������������������������������������������:
� "���������������������������������������; ����< ������������
� ;$����< ���������������������������������=� %-5����������������������������������
� ������������������������� �����>��������? ��������������������:�
� ����������� ��; ����< ���������������������������������
![Page 6: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/6.jpg)
���������������� ������������������� ���������������
����������@������
But are all OPEN Wi-Fi networks Hot-Spots?
A total of 478 Wi-Fi Access Points were analyzed across all Airports!
� ���� ������������������ ���� �������
� ��� �����!"� ����������������������� �������#���"���$%&'
� (!����' ������� ���� )�� %������������ ��
![Page 7: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/7.jpg)
���������������� ������������������� ���������������
����������@������
Hot-spot providers
These don’t look like
hotspot APs!
Private Wi-Fi NetworksAccess Points (APs)
Public Wi-Fi Hotspots
Open APs
![Page 8: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/8.jpg)
���������������� ������������������� ���������������
�����������������"������� �������*���
Hotspot APs Non Hotspot APs
� ������
� �� ���
� ������
� ��������
� ���*���� ����
� ������
� ����������AB
� ����������A�
� .���C����
� ��6D����C���A��������*� ���
� ���7�������C�
41% 59%
� *���������+
� ��"���
� ������
� ,�-��!
� (���./0 ���� /��1� ����(� #����
� / 11�
� 2/�(2�/.�,�((
� ������34
� �.���
� ���������� ���� �4
(1) Hotspot APs don’t hide SSID
(2) Hotspot SSIDs are well known/published and advertised
(3) Usually signal from multiple hotspot APs is visible at any coverage location
![Page 9: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/9.jpg)
���������������� ������������������� ���������������
������������������E���������������!����������
� �������������8��������?
� 225��������������������������������������'��� ����������������+�
� 0-5 �����������������������������������������������7*����������
������������������ � ����������������������� �����������F�
� B�������������
� *����������������
� B�����������
���������������� ���������������������=
![Page 10: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/10.jpg)
���������������� ������������������� ���������������
$����� ���������� ����������9�������
� �����������������*����������� ������������ ����������������������>�� �����������������������������
� ��������� ������� �������!G�'�����������+���� ������������������ ���� ����FHH���6��������6��H��������������H���������6����������������� ���������������������;���������< ��������������9
We discovered the “Hidden” SSID of an
AP in a mere 5 minute scan!
The “Hidden” WEP-encrypted Access Point was communicating with a “Symbol” card typically used in handheld devices that are likely used in baggage management at SFO. The baggage management system at SFO airport may easily be compromised!
The “Hidden” WEP-encrypted Access Point was communicating with a “Symbol” card typically used in handheld devices that are likely used in baggage management at SFO. The baggage management system at SFO airport may easily be compromised!
Prevalent Myth – Hiding SSID is more secure
than encryption
All APs are Open/WEP!
![Page 11: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/11.jpg)
���������������� ������������������� ���������������
"��������� ������������
OPEN WEP WPA WPA2
57% 28% 10% 5%
Clients( 585 in number)
15% 7% 1%
6%
59%HTTP
38%HTTPS
3%
VPN
� 59% hotspot users are using plain text protocols such as HTTP� Only 3% are using VPN connectivity to secure their data!
� 59% hotspot users are using plain text protocols such as HTTP� Only 3% are using VPN connectivity to secure their data!
Hotspot Non - Hotspot
71%
![Page 12: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/12.jpg)
���������������� ������������������� ���������������
G����D�������? B��������"����
(1) User is visiting www.marketwatch.com
(2) He is looking at the Nasdaq Composite Index (symb=comp)
(3) We have his cookie! So we can impersonate him
Clients sending data without any encryption using HTTP are in serious danger of having their activities spied on and accounts
hijacked in some cases
Clients sending data without any encryption using HTTP are in serious danger of having their activities spied on and accounts
hijacked in some cases
![Page 13: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/13.jpg)
���������������� ������������������� ���������������
G����D�������? B��������"����
� "����> ���������������������������������������
� �������������������� ����������������������'������������������������8����+�
� C���������
� 9������������
� C������
� ��������������������������������� ����� �����;C����< H�;������D����<�������������
![Page 14: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/14.jpg)
���������������� ������������������� ���������������
;C����< ��������������
'%+�D���������� ��������!G�������������������������'������+6
'/+���������������������������*������������������!G�6����������������������������������� ���� ���'�6�6�3����8�C�������+
� �������������������� �������������������� ����������:
� ����������������� ���������8� ��� ��������������������������������������������
� ������������������������������������������� ������������:
')+�D�������������������������>��������6��
1�����
����� '&+���������������������������������������������������� �����>��������6��
![Page 15: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/15.jpg)
���������������� ������������������� ���������������
������ ������� �������������������
10% of all mobile users were advertising viral Wi-Fi networks!
% of total Clients infected by one or more viral SSIDs at various Airports
![Page 16: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/16.jpg)
���������������� ������������������� ���������������
���������$�����������������I
• US Airways Free Wi-Fi• Free Public Wi-Fi• Free Internet!
� $�������������������������C����������� ������������������!G�
� ������������������!G���� �������;����<!����������� ����
� ����������������������������� ��������?���������������@77:::
![Page 17: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/17.jpg)
���������������� ������������������� ���������������
C������!������������=
� 9�������"���������8�����$�������!G�'<�����*� ���������<+����������������������������"���>����������������������
Infected Laptop
Free Public Wi-Fi User Infected!
![Page 18: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/18.jpg)
���������������� ������������������� ���������������
C�������� �����������=
� 9����������8�������������� ������������;�����*� ���������< ��!G������������������������� ������
� ��������������������������������������������������
� ����������������������������$�������!G� ���������� �����������������������������:
Infected
InfectedInfected
Infected
Infected
Infected
Infected
![Page 19: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/19.jpg)
���������������� ������������������� ���������������
��������$������������������������� ���������I
� 9��������������$�������!G������=
� ��������������>��������������������� ��������� ������ ����������������������������$�������!G������
� �������������������������������������������������������
Infected
Infected
Infected
Infected
Infected
Infected
Infected
![Page 20: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/20.jpg)
���������������� ������������������� ���������������
������������? ������������������
� ��������������������������������������������������� �����������������?
� ���������������������� �������������� ����� ������������ ��������������
� "�������������*������������� �������������������
� *�����������������!�������������������� �����������������
![Page 21: AirTight Airport WiFi Scan Analysis](https://reader030.fdocuments.in/reader030/viewer/2022020401/5695d0201a28ab9b029112d9/html5/thumbnails/21.jpg)
���������������� ������������������� ���������������
������������? ������C�����"����
� G����������"����������������'�������F�;�����*� ��������<+��������������������������������� ����������
� B������������������������������������������
�*�������������������������������������������������
�@�� ������������������������������;���������< �����
� G�������������������������'�6�6����������� ���+������������ ����������������������������
� B���������� ������� "���$*������� ����������������������������������
� ����9�����������������������������������������:�