Я арендую кабельный модем у своего интернет-провайдера, который имеет собственную функцию Wi-Fi. Имеет ли мой провайдер возможность отслеживать различные настройки на своем модеме, такие как SSID беспроводной сети и т. Д.?
Кроме того, если бы я добавил дополнительную точку беспроводного доступа, мой провайдер имел бы какую-либо видимость настроек точки доступа?
wireless-networking
privacy
isp
ssid
Брент Боллмайер
источник
источник
Ответы:
Да,
Современные маршрутизаторы в своих прошивках имеют настройку для поддержки CWMP (протокол управления WAN-оборудованием для клиентского помещения) для удаленного управления. Это также называется TR-069 по его названию в Техническом отчете 069, как это было впервые представлено. Эта возможность также называется настройкой без участия пользователя, и большинство провайдеров сейчас используют ее для удаленной настройки маршрутизатора.
источник
Да, смотрите ответ @ ebal.
Если вы добавили вторую точку доступа, то нет. Вы должны установить пароль на это, чтобы быть уверенным (на самой AP). Однако, если вы добавили еще один SSID к арендованной точке доступа (чтобы одно аппаратное устройство выглядело как две беспроводные сети), тогда да, у них будет доступ к этим настройкам, а также к любым другим на их коробке.
источник
Если вы используете устройство, предоставленное кем-то, вы должны принять во внимание, что они могут настроить прошивку по своему усмотрению - это включает в себя оставление SSH-сервера с ключом, авторизованным для доступа к корневой учетной записи, чтобы они могли в любое время удаленно подключиться и делать все они хотят на роутере.
Даже если у них нет прямого удаленного доступа, микропрограмма может быть предназначена для периодической проверки обновлений с сервера провайдера, чтобы они могли добавлять функции удаленного доступа в любое время.
Теперь это обычно не означает, что оно будет использовано злонамеренно. Я делаю это также на оборудовании, которое предоставляю, и чувствую, что все в порядке, пока клиент полностью осознает это. Это позволяет быстро исправить и диагностировать, прежде чем клиент даже осознает, что возникла проблема. Но вы должны понимать, что уровень контроля, который может иметь ваш интернет-провайдер, намного превышает то, что вы видите, какой SSID и беспроводной ключ вы установили. С полным доступом к руту можно видеть и вмешиваться в трафик, проходящий через устройство.
Верите ли вы в то, что маршрутизатор зависит от того, доверяете ли вы своему провайдеру и как его системы защищены (если злоумышленник украдет учетные данные, используемые для входа в ваш маршрутизатор, или скомпрометирует инфраструктуру удаленного управления / обновления, он будет иметь тот же уровень контроля, которым обладает провайдер. ).
Наконец, с большинством маршрутизаторов, предоставляемых провайдером, я бы больше боялся отсутствия обновлений и встроенной в прошивку защиты, а не функциональности удаленного доступа. Удаленный доступ плох, но, скорее всего, существует множество других уязвимостей, которые предоставляют полный root-доступ злоумышленнику независимо от того, имеется ли удаленный доступ, предоставленный провайдером, или нет.
По второму вопросу: нет - ваш интернет-провайдер не сможет увидеть настройки вашего собственного оборудования, если он не знает ваш административный пароль (и войдет в систему через веб-интерфейс, как вы это делаете при настройке устройства). Однако они могут знать, какой SSID вы передаете и какой тип шифрования, так как они контролируют маршрутизатор и беспроводную карту, и ничто не мешает им работать
airodump-ng
на нем. Я сомневаюсь, что они сделают это (почему знание вашего собственного SSID так важно для них?), Но они определенно могут.источник
В общем, если кто-то дает вам устройство с поддержкой связи, и вы используете его для выполнения каких-либо задач, очень велика вероятность того, что тот, кто предоставит его вам, может использовать какое-то удаленное управление, чтобы точно узнать, что вы делаете. , Поскольку вашей беспроводной сетью управляет устройство от вашего интернет-провайдера, и это устройство, очевидно, может связываться с вашим интернет-провайдером, они могли - и, вероятно, имели - включали функции, которые отправляли им информацию о вашем WiFi.
Если вы используете устройство, которое не предоставляется вашим Интернет-провайдером - например, отдельный беспроводной маршрутизатор - тогда ваш Интернет-провайдер не может возиться с ним (не зная пароля), если маршрутизатор не был специально разработан для передачи деталей конфигурации из потока данных, который проходит через провайдера. Я лично считаю этот сценарий маловероятным. Если вы все еще параноик, вы можете прошиться на прошивку роутера с открытым исходным кодом, такую как Tomato .
Конечно, если ваш беспроводной маршрутизатор передает свой SSID, особенно подлый интернет-провайдер может захватить его с помощью устройства прослушивания, расположенного рядом с вашим домом. Это устройство может быть спрятано в коробке, где кабели входят в ваш дом, или оно может быть даже встроено в кабельный модем, поставляемый провайдером.
источник