Il mio ISP può vedere gli SSID sul mio router / modem forniti dall'ISP?

24

Noleggio un modem via cavo dal mio ISP che ha la propria funzionalità Wi-Fi. Il mio ISP è in grado di tracciare varie impostazioni sul proprio modem, come SSID di rete wireless, ecc.?

Inoltre, se dovessi aggiungere un punto di accesso wireless aggiuntivo, il mio ISP avrebbe visibilità sulle impostazioni del punto di accesso?

— Brent Bollmeier
fonte

16

Se il tuo ISP può accedere alle impostazioni del tuo modem via cavo da remoto, allora sì, possono vedere tutte le impostazioni che hai modificato. Se non riescono ad accedervi da remoto allora no.

— Dario il

4

Gli utenti meno sofisticati si affideranno al fornitore delle loro attrezzature noleggiate per supportarlo in tutti i modi. Per soddisfare le aspettative dei consumatori, il fornitore dovrà disporre di visibilità / controllo totali sull'attrezzatura locale. Se si desidera la privacy, non utilizzare la funzione WiFi delle loro apparecchiature; collega il tuo router WiFi tramite un cavo di rete fisico. Aggiunge un ulteriore livello, ma isola la tua rete domestica da qualsiasi cosa il tuo provider via cavo possa vedere.

— Zenilogix,

1

Questo è uno dei motivi per cui il mio modem via cavo non ha il Wi-Fi.

— Michael Hampton,

38

Sì,

I router moderni nel loro firmware hanno un'impostazione per supportare CWMP (Customer-Premises Equipment WAN Management Protocol) per la gestione remota. Questo è anche chiamato TR-069 con il suo nome nel rapporto tecnico 069 al momento della sua prima introduzione. Questa funzionalità è anche chiamata configurazione zero-touch e la maggior parte dei provider ora utilizza la configurazione remota del router.

— Ebal
fonte

26

questo è sconvolgente e inquietante :(

— cat

5

CWMP è un protocollo, quindi se il fornitore dell'hardware ha implementato il proprio firmware - tutto ciò che ha una scheda di rete (wireless o no) nell'ultimo decennio - non è possibile disabilitarlo. Quasi tutti i CPE (router) sono abilitati per impostazione predefinita a eseguire la configurazione automatica zero-touch. Ma ci sono anche molte telecamere IP e dispositivi IoT. Quindi sì, inquietante da morire !!! specialmente con implementazione / sicurezza deboli.

— ebal,

3

Ho lavorato per un grande ISP via cavo nel Nord America occidentale, i tecnici di prima linea possono vedere il nome dell'SSID che scegli. In genere, se si utilizzano apparecchiature fornite dal proprio ISP, è necessario presupporre che sappiano tutto sulla sua configurazione. Se questo è un problema per te, puoi avere il modem via cavo impostato sulla modalità bridge e connettere il tuo router wifi attraverso il dispositivo dell'ISP, vedranno comunque il tuo traffico ma non conosceranno il tuo ssid / password.

— NiallJG

12

@cat Si è sconvolgente e inquietante, ma non a causa di problemi di privacy. Almeno è sconvolgente perché ci ricorda che così poche persone capiscono come gestire il proprio hardware di rete che gli ISP hanno dovuto passare a quello per fornire un supporto efficace ea basso costo per i miliardi di "Ho dimenticato la mia password wifi" e "I ha cambiato un'impostazione e ora il mio internet non funziona "chiama.

— Jason C

2

Tuttavia continuano a includere pulsanti WPS che tutti dicono che dovrebbero essere disabilitati.

— JDługosz,

9

Noleggio un modem via cavo dal mio ISP che ha la sua capacità wifi. Il mio ISP è in grado di tracciare varie impostazioni sul proprio modem, come SSID di rete wireless, ecc.?

Sì, vedi la risposta di @ ebal.

Inoltre, se dovessi aggiungere un punto di accesso wireless aggiuntivo, il mio ISP avrebbe visibilità sulle impostazioni del punto di accesso?

Se hai aggiunto un secondo punto di accesso, allora no. Dovresti impostare una password per esserne sicuro (sull'AP stesso). Tuttavia, se hai aggiunto un altro SSID al tuo AP noleggiato (facendo apparire un dispositivo hardware come due reti wireless), allora sì, avrebbero accesso a quelle impostazioni, così come a qualsiasi altro sulla loro scatola.

— rsaxvc
fonte

9

Se si utilizza un dispositivo fornito da qualcuno, è necessario tenere conto del fatto che possono personalizzare il firmware come desiderano, ad esempio lasciare un server SSH con la propria chiave autorizzata ad accedere all'account root, in modo che possano effettuare il telecomando in qualsiasi momento e fare qualunque cosa vogliono sul router.

Anche se non dispongono dell'accesso remoto diretto, il firmware può essere progettato per verificare periodicamente la disponibilità di aggiornamenti dal server dell'ISP, in modo da poter aggiungere la funzionalità di accesso remoto in qualsiasi momento.

Ora, questo di solito non significa che verrà utilizzato in modo dannoso. Lo faccio anche sull'attrezzatura che fornisco e mi sento bene se il cliente ne è pienamente consapevole. Ciò consente soluzioni rapide e diagnostica prima ancora che il cliente si renda conto che in primo luogo si è verificato un problema. Ma devi capire che il livello di controllo che il tuo ISP può avere è molto più che vedere quale SSID e chiave wireless hai impostato. Con l'accesso root completo è possibile visualizzare e manomettere il traffico che passa attraverso il dispositivo.

La fiducia del router dipende dalla fiducia del proprio ISP e dal modo in cui i suoi sistemi sono protetti (se un utente malintenzionato ruba le credenziali utilizzate per accedere al router o compromette l'infrastruttura di gestione / aggiornamento remota, avrà lo stesso livello di controllo dell'ISP ).

Infine, con la maggior parte dei router forniti dall'ISP, avrei più paura della mancanza di aggiornamenti e della sicurezza integrati nel firmware piuttosto che della funzionalità di accesso remoto. L'accesso remoto è male, ma è probabile che ci siano tonnellate di altre vulnerabilità che danno accesso completo alla radice a un utente malintenzionato, indipendentemente dal fatto che l'accesso remoto fornito dall'ISP sia attivo o meno.

Per la tua seconda domanda, no - il tuo ISP non sarà in grado di vedere le impostazioni della tua attrezzatura a meno che non conosca la tua password di amministrazione (e accederà tramite l'interfaccia web proprio come fai quando configuri il dispositivo). Potrebbero comunque sapere quale SSID stai trasmettendo e quale tipo di crittografia, poiché hanno il controllo sul router e sulla scheda wireless e nulla impedisce loro di eseguirlo airodump-ng. Dubito che lo faranno (perché conoscere il tuo SSID è così importante per loro?) Ma sicuramente possono farlo.

— André Borie
fonte

«Perché conoscere il tuo SSID è così importante per loro?» Perché quando chiama l'assistenza, la prima cosa che fa è notare che non sono tutte le impostazioni predefinite di fabbrica e "riparano" il wifi ecc. Il servizio in loco utilizzava un tablet wifi per accedervi, così naturalmente aveva bisogno di sapere e non poteva configurare il wifi per essere spento, anche se l'ho richiesto.

— JDługosz,

7

In generale, se qualcuno ti offre un dispositivo abilitato alla comunicazione e lo usi per fare qualcosa, ci sono ottime possibilità che chiunque te lo abbia dato possa usare un qualche tipo di gestione remota per vedere esattamente che tipo di cosa stai facendo . Poiché la tua rete wireless è gestita da un dispositivo dal tuo ISP e quel dispositivo ovviamente può comunicare con il tuo ISP, potrebbero - e probabilmente avrebbero - incluso funzionalità che inviano loro informazioni sul tuo WiFi.

Se si utilizza un dispositivo non fornito dall'ISP, ad esempio un router wireless separato, l'ISP non può scherzare con esso (senza conoscere la password) a meno che il router non sia stato appositamente progettato per trasferire i dettagli di configurazione dal flusso di dati che passa attraverso l'ISP. Personalmente trovo improbabile questo scenario. Se sei ancora paranoico, potresti aggiornare il firmware del router open source come Tomato .

Naturalmente, se il tuo router wireless sta trasmettendo il suo SSID, un ISP particolarmente subdolo potrebbe catturarlo con un dispositivo di ascolto posizionato vicino a casa tua. Quel dispositivo potrebbe essere nascosto nella scatola in cui i cavi entrano in casa o potrebbe anche essere incorporato nel modem via cavo fornito dall'ISP.

— Ben N
fonte