Может ли мой провайдер увидеть SSID на моем маршрутизаторе / модеме, предоставленном провайдером?

24

Я арендую кабельный модем у своего интернет-провайдера, который имеет собственную функцию Wi-Fi. Имеет ли мой провайдер возможность отслеживать различные настройки на своем модеме, такие как SSID беспроводной сети и т. Д.?

Кроме того, если бы я добавил дополнительную точку беспроводного доступа, мой провайдер имел бы какую-либо видимость настроек точки доступа?

Брент Боллмайер
источник
16
Если ваш интернет-провайдер может получить доступ к настройкам вашего кабельного модема удаленно - тогда да, они могут видеть все настройки, которые вы изменили. Если они не могут получить к нему доступ удаленно, то нет.
Дарий
4
Менее искушенные пользователи будут полагаться на поставщика арендованного оборудования для его поддержки во всех отношениях. Чтобы удовлетворить это ожидание потребителя, поставщик должен иметь полную видимость / контроль над локальным оборудованием. Если вы хотите уединения, не используйте функцию WiFi на их оборудовании; подключите свой собственный маршрутизатор WiFi через физический сетевой кабель. Он добавляет дополнительный слой, но изолирует вашу домашнюю сеть от всего, что видит ваш кабельный провайдер.
Zenilogix
1
Это одна из причин, по которой мой кабельный модем не имеет Wi-Fi.
Майкл Хэмптон

Ответы:

38

Да,

Современные маршрутизаторы в своих прошивках имеют настройку для поддержки CWMP (протокол управления WAN-оборудованием для клиентского помещения) для удаленного управления. Это также называется TR-069 по его названию в Техническом отчете 069, как это было впервые представлено. Эта возможность также называется настройкой без участия пользователя, и большинство провайдеров сейчас используют ее для удаленной настройки маршрутизатора.

EBal
источник
26
это расстраивает и жутко :(
кошка
5
CWMP - это протокол, поэтому, если поставщик оборудования внедрил в свою прошивку - все, что имеет сетевую карту (беспроводную или нет) за последнее десятилетие, - вы не сможете ее отключить. Практически на каждом CPE (маршрутизаторе) он включен по умолчанию для автоматической настройки без участия пользователя. Но у многих IP-камер и IoT-устройств это тоже есть. Так что да, жуткий как черт !!! особенно со слабой реализацией / безопасностью.
ebal
3
Я работал на крупного кабельного интернет-провайдера в западной части Северной Америки, и передовые специалисты могут увидеть название выбранного SSID. Как правило, если вы используете оборудование, которое было выдано вам вашим Интернет-провайдером, вы должны предположить, что они знают все о его конфигурации. Если это вас беспокоит, вы можете настроить кабельный модем в режим моста и подключить собственный маршрутизатор Wi-Fi через устройство интернет-провайдера, они по-прежнему будут видеть ваш трафик, но не будут знать ваш ssid / пароль.
NiallJG
12
@cat Это является расстроить и жуткие, но не из - за проблемы частной жизни. Это огорчает, по крайней мере, потому что напоминает нам, что так мало людей понимают, как управлять своим сетевым оборудованием, что интернет-провайдеры вынуждены были переключиться на это, чтобы обеспечить эффективную и недорогую поддержку для миллионов «Я забыл свой пароль Wi-Fi» и «Я изменил настройку, и теперь мой интернет не работает "звонки.
Джейсон С
2
Тем не менее они продолжают включать кнопки WPS, которые, по словам каждого, должны быть отключены.
JDługosz
9

Я арендую кабельный модем у своего интернет-провайдера, который имеет собственную функцию Wi-Fi. Имеет ли мой провайдер возможность отслеживать различные настройки на своем модеме, такие как SSID беспроводной сети и т. Д.?

Да, смотрите ответ @ ebal.

Кроме того, если бы я добавил дополнительную точку беспроводного доступа, мой провайдер имел бы какую-либо видимость настроек точки доступа?

Если вы добавили вторую точку доступа, то нет. Вы должны установить пароль на это, чтобы быть уверенным (на самой AP). Однако, если вы добавили еще один SSID к арендованной точке доступа (чтобы одно аппаратное устройство выглядело как две беспроводные сети), тогда да, у них будет доступ к этим настройкам, а также к любым другим на их коробке.

rsaxvc
источник
9

Если вы используете устройство, предоставленное кем-то, вы должны принять во внимание, что они могут настроить прошивку по своему усмотрению - это включает в себя оставление SSH-сервера с ключом, авторизованным для доступа к корневой учетной записи, чтобы они могли в любое время удаленно подключиться и делать все они хотят на роутере.

Даже если у них нет прямого удаленного доступа, микропрограмма может быть предназначена для периодической проверки обновлений с сервера провайдера, чтобы они могли добавлять функции удаленного доступа в любое время.

Теперь это обычно не означает, что оно будет использовано злонамеренно. Я делаю это также на оборудовании, которое предоставляю, и чувствую, что все в порядке, пока клиент полностью осознает это. Это позволяет быстро исправить и диагностировать, прежде чем клиент даже осознает, что возникла проблема. Но вы должны понимать, что уровень контроля, который может иметь ваш интернет-провайдер, намного превышает то, что вы видите, какой SSID и беспроводной ключ вы установили. С полным доступом к руту можно видеть и вмешиваться в трафик, проходящий через устройство.

Верите ли вы в то, что маршрутизатор зависит от того, доверяете ли вы своему провайдеру и как его системы защищены (если злоумышленник украдет учетные данные, используемые для входа в ваш маршрутизатор, или скомпрометирует инфраструктуру удаленного управления / обновления, он будет иметь тот же уровень контроля, которым обладает провайдер. ).

Наконец, с большинством маршрутизаторов, предоставляемых провайдером, я бы больше боялся отсутствия обновлений и встроенной в прошивку защиты, а не функциональности удаленного доступа. Удаленный доступ плох, но, скорее всего, существует множество других уязвимостей, которые предоставляют полный root-доступ злоумышленнику независимо от того, имеется ли удаленный доступ, предоставленный провайдером, или нет.

По второму вопросу: нет - ваш интернет-провайдер не сможет увидеть настройки вашего собственного оборудования, если он не знает ваш административный пароль (и войдет в систему через веб-интерфейс, как вы это делаете при настройке устройства). Однако они могут знать, какой SSID вы передаете и какой тип шифрования, так как они контролируют маршрутизатор и беспроводную карту, и ничто не мешает им работать airodump-ngна нем. Я сомневаюсь, что они сделают это (почему знание вашего собственного SSID так важно для них?), Но они определенно могут.

Андре Бори
источник
«Почему ваш собственный SSID так важен для них?» Потому что при обращении в службу поддержки первое, что она делает, это замечает, что это не все заводские настройки по умолчанию, «исправление» Wi-Fi и т. Д. В сервисе на месте использовался планшет Wi-Fi чтобы получить к нему доступ, естественно, ему нужно было знать, и он не мог настроить Wi-Fi на отключение, хотя я и просил об этом.
JDługosz
7

В общем, если кто-то дает вам устройство с поддержкой связи, и вы используете его для выполнения каких-либо задач, очень велика вероятность того, что тот, кто предоставит его вам, может использовать какое-то удаленное управление, чтобы точно узнать, что вы делаете. , Поскольку вашей беспроводной сетью управляет устройство от вашего интернет-провайдера, и это устройство, очевидно, может связываться с вашим интернет-провайдером, они могли - и, вероятно, имели - включали функции, которые отправляли им информацию о вашем WiFi.

Если вы используете устройство, которое не предоставляется вашим Интернет-провайдером - например, отдельный беспроводной маршрутизатор - тогда ваш Интернет-провайдер не может возиться с ним (не зная пароля), если маршрутизатор не был специально разработан для передачи деталей конфигурации из потока данных, который проходит через провайдера. Я лично считаю этот сценарий маловероятным. Если вы все еще параноик, вы можете прошиться на прошивку роутера с открытым исходным кодом, такую ​​как Tomato .

Конечно, если ваш беспроводной маршрутизатор передает свой SSID, особенно подлый интернет-провайдер может захватить его с помощью устройства прослушивания, расположенного рядом с вашим домом. Это устройство может быть спрятано в коробке, где кабели входят в ваш дом, или оно может быть даже встроено в кабельный модем, поставляемый провайдером.

Бен Н
источник