Se si utilizza un dispositivo fornito da qualcuno, è necessario tenere conto del fatto che possono personalizzare il firmware come desiderano, ad esempio lasciare un server SSH con la propria chiave autorizzata ad accedere all'account root, in modo che possano effettuare il telecomando in qualsiasi momento e fare qualunque cosa vogliono sul router.
Anche se non dispongono dell'accesso remoto diretto, il firmware può essere progettato per verificare periodicamente la disponibilità di aggiornamenti dal server dell'ISP, in modo da poter aggiungere la funzionalità di accesso remoto in qualsiasi momento.
Ora, questo di solito non significa che verrà utilizzato in modo dannoso. Lo faccio anche sull'attrezzatura che fornisco e mi sento bene se il cliente ne è pienamente consapevole. Ciò consente soluzioni rapide e diagnostica prima ancora che il cliente si renda conto che in primo luogo si è verificato un problema. Ma devi capire che il livello di controllo che il tuo ISP può avere è molto più che vedere quale SSID e chiave wireless hai impostato. Con l'accesso root completo è possibile visualizzare e manomettere il traffico che passa attraverso il dispositivo.
La fiducia del router dipende dalla fiducia del proprio ISP e dal modo in cui i suoi sistemi sono protetti (se un utente malintenzionato ruba le credenziali utilizzate per accedere al router o compromette l'infrastruttura di gestione / aggiornamento remota, avrà lo stesso livello di controllo dell'ISP ).
Infine, con la maggior parte dei router forniti dall'ISP, avrei più paura della mancanza di aggiornamenti e della sicurezza integrati nel firmware piuttosto che della funzionalità di accesso remoto. L'accesso remoto è male, ma è probabile che ci siano tonnellate di altre vulnerabilità che danno accesso completo alla radice a un utente malintenzionato, indipendentemente dal fatto che l'accesso remoto fornito dall'ISP sia attivo o meno.
Per la tua seconda domanda, no - il tuo ISP non sarà in grado di vedere le impostazioni della tua attrezzatura a meno che non conosca la tua password di amministrazione (e accederà tramite l'interfaccia web proprio come fai quando configuri il dispositivo). Potrebbero comunque sapere quale SSID stai trasmettendo e quale tipo di crittografia, poiché hanno il controllo sul router e sulla scheda wireless e nulla impedisce loro di eseguirlo airodump-ng
. Dubito che lo faranno (perché conoscere il tuo SSID è così importante per loro?) Ma sicuramente possono farlo.