ISP của tôi có thể thấy SSID trên bộ định tuyến / modem do ISP cung cấp không?

24

Tôi thuê modem cáp từ ISP có khả năng Wi-Fi riêng. ISP của tôi có khả năng theo dõi các cài đặt khác nhau trên modem của họ không, chẳng hạn như SSID mạng không dây, v.v.?

Ngoài ra, nếu tôi thêm một điểm truy cập không dây bổ sung, ISP của tôi có khả năng hiển thị các cài đặt của điểm truy cập không?

— Brent
nguồn

16

Nếu ISP của bạn có thể truy cập cài đặt modem cáp của bạn từ xa - thì có, họ có thể thấy tất cả các cài đặt bạn đã thay đổi. Nếu họ không thể truy cập nó từ xa thì không.

— Darius

4

Người dùng ít tinh vi hơn sẽ dựa vào nhà cung cấp thiết bị thuê của họ để hỗ trợ thiết bị theo mọi cách. Để đáp ứng mong đợi của người tiêu dùng, nhà cung cấp sẽ cần có toàn bộ khả năng hiển thị / kiểm soát đối với các thiết bị tại chỗ. Nếu bạn muốn riêng tư, đừng sử dụng tính năng WiFi của thiết bị của họ; kết nối bộ định tuyến WiFi của riêng bạn thông qua cáp mạng vật lý. Nó thêm một lớp bổ sung, nhưng cách ly mạng gia đình của bạn khỏi bất cứ thứ gì nhà cung cấp cáp của bạn có thể nhìn thấy.

— Zenilogix

1

Đây là một lý do modem cáp của tôi không có Wi-Fi.

— Michael Hampton

38

Vâng,

Các bộ định tuyến hiện đại trong phần sụn của họ có cài đặt để hỗ trợ CWMP (Giao thức quản lý mạng thiết bị khách hàng tại cơ sở) để quản lý từ xa. Đây cũng được gọi là TR-069 theo tên của nó trên Báo cáo kỹ thuật 069 như lần đầu tiên được giới thiệu. Khả năng này còn được gọi là cấu hình không chạm và hầu hết các nhà cung cấp hiện đang sử dụng để định cấu hình từ xa bộ định tuyến của bạn.

— cân bằng
nguồn

26

thật khó chịu và đáng sợ :(

— con mèo

5

CWMP là một giao thức, vì vậy nếu nhà cung cấp phần cứng đã triển khai phần sụn - mọi thứ có card mạng (không dây hoặc không) trong thập kỷ qua - thì bạn không thể vô hiệu hóa nó. Hầu như mọi CPE (bộ định tuyến) đều được bật theo mặc định để thực hiện cấu hình tự động không chạm. Nhưng rất nhiều camera IP và thiết bị IoT cũng có nó. Vì vậy, có, đáng sợ như địa ngục !!! đặc biệt với việc thực hiện / bảo mật yếu.

— ebal

3

Tôi đã làm việc cho một ISP cáp lớn ở phía tây Bắc Mỹ, các kỹ thuật viên tuyến đầu có thể thấy tên của SSID bạn chọn. Nói chung, nếu bạn đang sử dụng thiết bị do ISP cấp cho bạn thì bạn phải cho rằng họ biết mọi thứ về cấu hình của nó. Nếu đây là vấn đề khiến bạn lo lắng, bạn có thể đặt modem cáp thành chế độ cầu nối và kết nối bộ định tuyến wifi của riêng bạn thông qua thiết bị của ISP, họ sẽ vẫn thấy lưu lượng truy cập của bạn nhưng họ sẽ không biết mật khẩu / mật khẩu của bạn.

— NiallJG

12

@cat Nó được làm xáo trộn và đáng sợ, nhưng không phải vì vấn đề riêng tư. Ít nhất, điều đó gây khó chịu vì nó nhắc nhở chúng ta rằng rất ít người hiểu cách quản lý phần cứng mạng của họ mà các ISP phải chuyển sang đó để cung cấp hỗ trợ hiệu quả, chi phí thấp cho hàng trăm câu "Tôi quên mật khẩu wifi" và "Tôi đã thay đổi cài đặt và bây giờ internet của tôi không hoạt động "các cuộc gọi.

— Jason C

2

Tuy nhiên, họ vẫn giữ các nút WPS mà mọi người nói nên bị vô hiệu hóa.

— JDługosz

9

Tôi thuê một modem cáp từ ISP của tôi có khả năng wifi riêng. ISP của tôi có khả năng theo dõi các cài đặt khác nhau trên modem của họ không, chẳng hạn như SSID mạng không dây, v.v.?

Có, xem câu trả lời của @ ebal.

Ngoài ra, nếu tôi thêm một điểm truy cập không dây bổ sung, ISP của tôi có khả năng hiển thị các cài đặt của điểm truy cập không?

Nếu bạn đã thêm một điểm truy cập thứ hai, thì không. Bạn nên đặt mật khẩu cho chắc chắn (trên chính AP). Tuy nhiên, nếu bạn đã thêm một SSID khác vào AP thuê (làm cho một thiết bị phần cứng xuất hiện dưới dạng hai mạng không dây), thì có, họ sẽ có quyền truy cập vào các cài đặt đó, cũng như mọi thiết bị khác trên hộp của họ.

— rsaxvc
nguồn

9

Nếu bạn sử dụng một thiết bị do ai đó cung cấp, bạn nên tính đến việc họ có thể tùy chỉnh phần sụn theo ý muốn - bao gồm việc để máy chủ SSH có khóa được ủy quyền để truy cập vào tài khoản root, vì vậy họ có thể từ xa bất cứ lúc nào và làm bất cứ điều gì họ muốn trên bộ định tuyến.

Ngay cả khi họ không có quyền truy cập từ xa trực tiếp, phần sụn có thể được thiết kế để kiểm tra định kỳ các bản cập nhật từ máy chủ của ISP, vì vậy họ có thể thêm chức năng truy cập từ xa bất cứ lúc nào.

Bây giờ, điều này thường không có nghĩa là nó sẽ được sử dụng độc hại. Tôi làm điều đó cũng như trên các thiết bị tôi cung cấp, và tôi cảm thấy nó vẫn ổn miễn là khách hàng nhận thức đầy đủ về nó. Điều này cho phép sửa chữa nhanh chóng và chẩn đoán trước khi khách hàng nhận ra rằng có vấn đề ngay từ đầu. Nhưng bạn phải hiểu rằng mức độ kiểm soát mà ISP của bạn có thể có là vượt xa việc xem SSID và khóa không dây nào bạn đặt. Với quyền truy cập root đầy đủ, có thể thấy và can thiệp vào lưu lượng truy cập đi qua thiết bị.

Việc bạn có tin tưởng bộ định tuyến đó hay không phụ thuộc vào việc bạn có tin tưởng ISP của mình hay không và hệ thống của họ được bảo mật như thế nào (nếu kẻ tấn công đánh cắp thông tin đăng nhập được sử dụng để đăng nhập vào bộ định tuyến của bạn hoặc xâm phạm cơ sở hạ tầng quản lý / cập nhật từ xa, anh ta sẽ có cùng mức độ kiểm soát của ISP ).

Cuối cùng, với hầu hết các bộ định tuyến do ISP cung cấp, tôi sẽ sợ hơn về việc thiếu các bản cập nhật và bảo mật được tích hợp trong phần sụn thay vì chức năng truy cập từ xa. Truy cập từ xa rất tệ, nhưng có khả năng có rất nhiều lỗ hổng khác cung cấp quyền truy cập root đầy đủ cho kẻ tấn công bất kể có truy cập từ xa do ISP cung cấp hay không.

Đối với câu hỏi thứ hai của bạn, không - ISP của bạn sẽ không thể xem cài đặt của thiết bị của bạn trừ khi họ biết mật khẩu quản trị của bạn (và sẽ đăng nhập qua giao diện web giống như bạn làm khi định cấu hình thiết bị). Tuy nhiên, họ vẫn có thể biết SSID nào bạn đang phát và loại mã hóa nào, vì họ có quyền kiểm soát bộ định tuyến và thẻ không dây và không có gì ngăn họ chạy airodump-ngtrên đó. Tôi nghi ngờ họ sẽ làm điều này (tại sao việc biết SSID của bạn lại quan trọng với họ như vậy?) Nhưng họ chắc chắn có thể.

— André Borie
nguồn

«Tại sao việc biết SSID của riêng bạn lại quan trọng với họ như vậy?» Bởi vì khi gọi hỗ trợ, điều đầu tiên cô ấy làm là lưu ý rằng đó không phải là tất cả các cài đặt mặc định của nhà máy và "sửa" wifi, v.v. Dịch vụ tại chỗ đã sử dụng máy tính bảng wifi để truy cập nó, do đó, tự nhiên anh ta cần phải biết và không thể cấu hình wifi để tắt mặc dù tôi đã yêu cầu nó.

— JDługosz

7

Nói chung, nếu ai đó đưa cho bạn một thiết bị hỗ trợ giao tiếp và bạn sử dụng nó để làm việc, thì rất có thể bất cứ ai đưa nó cho bạn đều có thể sử dụng một loại quản lý từ xa để xem chính xác bạn đang làm gì . Vì mạng không dây của bạn được quản lý bởi một thiết bị từ ISP của bạn và thiết bị đó rõ ràng có thể giao tiếp với ISP của bạn, nên họ có thể - và có thể có - bao gồm các tính năng gửi thông tin về WiFi của bạn cho họ.

Nếu bạn sử dụng một thiết bị không được cung cấp bởi ISP của bạn - ví dụ: bộ định tuyến không dây riêng biệt - thì ISP của bạn không thể tìm hiểu về nó (mà không biết mật khẩu) trừ khi bộ định tuyến được thiết kế đặc biệt để đưa thông tin cấu hình ra khỏi luồng dữ liệu đi qua thông qua ISP. Cá nhân tôi thấy kịch bản đó khó xảy ra. Nếu bạn vẫn còn hoang tưởng, bạn có thể flash trên firmware bộ định tuyến nguồn mở như Tomato .

Tất nhiên, nếu bộ định tuyến không dây của bạn đang phát SSID của nó, một ISP đặc biệt lén lút có thể chụp nó bằng một thiết bị nghe được đặt gần nhà bạn. Thiết bị đó có thể được giấu trong hộp nơi dây cáp đi vào nhà bạn hoặc thậm chí có thể được nhúng vào modem cáp do ISP cung cấp.

— Bến N
nguồn