Чи може мій провайдер бачити SSID на моєму маршрутизаторі / модемі, наданому провайдером?

24

Я орендую кабельний модем у свого інтернет-провайдера, який має власні можливості Wi-Fi. Чи має мій провайдер можливість відстежувати різні параметри свого модему, такі як SSID бездротової мережі тощо?

Крім того, якщо я маю додати додаткову точку бездротового доступу, чи отримав би мій провайдер видимість налаштувань точки доступу?

— Брент Болмайер
джерело

16

Якщо ваш Інтернет-провайдер може отримати доступ до налаштувань вашого кабельного модему віддалено - тоді так, вони можуть бачити всі зміни, які ви змінили. Якщо вони не можуть отримати доступ до нього віддалено, то ні.

— Дарій

4

Менш досвідчені користувачі покладаються на постачальника орендованого обладнання, щоб підтримувати його всіма способами. Щоб задовольнити сподівання споживачів, постачальнику потрібно буде мати повну видимість / контроль над обладнанням на приміщенні. Якщо ви хочете конфіденційність, не використовуйте функцію WiFi свого обладнання; підключіть власний WiFi-роутер через фізичний мережевий кабель. Це додає додатковий шар, але ізолює вашу домашню мережу від усього, що бачить ваш провайдер кабелів.

— Zenilogix

1

Це одна з причин, що в моєму кабельному модемі немає Wi-Fi.

— Майкл Хемптон

38

так,

Сучасні маршрутизатори у своїй прошивці мають налаштування для підтримки CWMP (протокол управління WAN-обладнання для клієнтів-приміщень) для віддаленого управління. Це також називається TR-069 за назвою в Технічному звіті 069 під час його введення. Цю можливість також називають конфігурацією з нульовим дотиком, і більшість провайдерів зараз використовують для віддаленої настройки вашого маршрутизатора.

— ебал
джерело

26

це засмучує і моторошно :(

— кіт

5

CWMP - це протокол, тож якщо постачальник апаратних засобів впровадив цю прошивку - будь-які речі, які мають мережеву карту (бездротову чи ні) за останнє десятиліття - тоді ви не можете її відключити. Практично кожен CPE (маршрутизатор) увімкнено функцію автоматичної конфігурації з нульовим дотиком. Але багато IP-камер та пристроїв IoT також є. Так що так, моторошно, як пекло !!! особливо зі слабкою реалізацією / безпекою.

— ебал

3

Я працював у великому кабельному провайдері у західній частині Північної Америки, передовий технік може бачити назву обраного вами SSID. Як правило, якщо ви використовуєте обладнання, яке вам видав ваш Інтернет-провайдер, ви повинні припустити, що вони знають все про його конфігурацію. Якщо це стосується вас, ви можете встановити кабельний модем в режимі мосту і підключити власний wifi-роутер через пристрій провайдера, вони все одно побачать ваш трафік, але вони не знають ваш ssid / пароль.

— NiallJG

12

@cat Це є розладнати і моторошне, але не з - за проблеми приватного життя. Принаймні, це нагадує те, що це нагадує нам, що так мало людей розуміє, як керувати мережевим обладнанням, що провайдерам доводилося переходити на це, щоб забезпечити ефективну, недорогу підтримку мільйонів "я забув пароль Wi-Fi" та "я змінив налаштування, і тепер мій Інтернет не працює "дзвінки.

— Джейсон C

2

Проте вони продовжують включати кнопки WPS, про які кожен говорить, що їх слід відключити.

— JDługosz

9

Я орендую кабельний модем у свого провайдера, який має власні можливості Wi-Fi. Чи має мій провайдер можливість відстежувати різні параметри свого модему, такі як SSID бездротової мережі тощо?

Так, дивіться відповідь @ ebal.

Крім того, якщо я маю додати додаткову точку бездротового доступу, чи отримав би мій провайдер видимість налаштувань точки доступу?

Якщо ви додали другу точку доступу, то ні. Ви повинні встановити пароль, щоб бути впевненим (у самій AP). Однак якщо ви додали інший SSID до орендованої AP (завдяки чому один апаратний пристрій виглядає як дві бездротові мережі), то так, вони матимуть доступ до цих налаштувань, як і до будь-яких інших у своєму вікні.

— rsaxvc
джерело

9

Якщо ви користуєтесь пристроєм, який надає хтось, вам слід врахувати, що вони можуть налаштувати прошивку за своїм бажанням - це включає залишення SSH-сервера з їх ключем, авторизованим для доступу до кореневого облікового запису, щоб вони могли віддалятися в будь-який час і робити все, що завгодно вони хочуть на маршрутизаторі.

Навіть якщо у них немає прямого віддаленого доступу, прошивка може бути розроблена, щоб періодично перевіряти наявність оновлень із сервера провайдера, щоб вони могли додавати функціональність віддаленого доступу в будь-який час.

Зараз це зазвичай не означає, що він буде використовуватися зловмисно. Я це роблю і на обладнанні, яке я пропоную, і я вважаю, що це добре, поки замовник повністю усвідомлює це. Це дозволяє швидко виправити та діагностувати, перш ніж замовник навіть зрозуміє, що в першу чергу виникла проблема. Але ви повинні розуміти, що рівень контролю, який може мати ваш Інтернет-провайдер, - це далеко не бачити, який саме SSID та бездротовий ключ ви встановили. При повному корінтовому доступі можна побачити та утрамбувати трафік, що проходить через пристрій.

Від того, чи довіряєте ви цьому маршрутизатору, залежить від того, чи довіряєте ви своєму провайдеру і як захищені їх системи (якщо зловмисник викраде дані, які використовуються для входу у ваш маршрутизатор, або порушує інфраструктуру віддаленого управління / оновлення, він матиме той самий рівень контролю, який має провайдер ).

Нарешті, з більшістю маршрутизаторів, що надаються провайдером, я б більше боявся з приводу відсутності оновлень та безпеки, вбудованих у прошивку, а не від функцій віддаленого доступу. Віддалений доступ поганий, але, ймовірно, є безліч інших уразливостей, які надають повний доступ до кореневого доступу зловмиснику, незалежно від того, існує віддалений доступ, наданий ISP, чи ні.

Що стосується вашого другого питання - ні - ваш Інтернет-провайдер не зможе бачити налаштування вашого обладнання, якщо вони не знають ваш адміністративний пароль (і ввійдуть через веб-інтерфейс так само, як ви це робите під час налаштування пристрою). Однак вони все ще можуть знати, який SSID ви транслюєте та який тип шифрування, оскільки вони мають контроль над маршрутизатором та бездротовою картою, і ніщо не заважає їм працювати airodump-ngна ньому. Я сумніваюся, що вони зроблять це (чому знання вашого власного SSID так важливе для них?), Але вони, безумовно, можуть.

— Андре Борі
джерело

«Чому знає свій власний SSID для них такий важливий?», Тому що, звертаючись за підтримкою, перше, що вона робить, це зазначити, що це не всі заводські налаштування за замовчуванням і «виправити» wifi і т.д. Служба на місці використовувала планшет wifi щоб отримати доступ до нього, тому, природно, йому потрібно було знати, і він не міг налаштувати wifi, щоб він був вимкненим, хоча я просив його.

— JDługosz

7

Загалом, якщо хтось дає вам пристрій із підтримкою зв’язку, і ви використовуєте його для того, щоб зробити щось, є дуже хороший шанс, що той, хто вам його подарував, може використовувати якесь віддалене управління, щоб точно побачити, що саме ви робите . Оскільки бездротовою мережею керує пристрій вашого провайдера, і він, очевидно, може спілкуватися з вашим Інтернет-провайдером, вони могли - і, швидше за все, - включити функції, які надсилають їм інформацію про ваш WiFi.

Якщо ви використовуєте пристрій, який не постачається вашим Інтернет-провайдером - наприклад, окремий бездротовий маршрутизатор - то ваш Інтернет-провайдер не може поспілкуватися з ним (не знаючи пароля), якщо маршрутизатор не був спеціально розроблений для вивезення деталей конфігурації з потоку даних, який проходить через Інтернет-провайдер. Я особисто вважаю такий сценарій малоймовірним. Якщо ви все ще параноїк, ви можете спалахнути на прошивці з відкритим кодом маршрутизатора, як томат .

Звичайно, якщо ваш бездротовий маршрутизатор транслює свій SSID, особливо підлий провайдер може захопити його пристроєм для прослуховування, розміщеним біля вашого будинку. Цей пристрій може бути схований у коробці, де кабелі надходять у ваш будинок, або він може бути навіть вбудований у кабельний модем, що постачається провайдером.

— Бен Н
джерело