Czy mój dostawca usług internetowych może zobaczyć identyfikatory SSID mojego routera / modemu dostarczone przez dostawcę usług internetowych?

24

Wypożyczam modem kablowy od mojego usługodawcy internetowego, który ma własną funkcję Wi-Fi. Czy mój dostawca usług internetowych ma możliwość śledzenia różnych ustawień swojego modemu, takich jak SSID sieci bezprzewodowej itp.?

Ponadto, jeśli miałbym dodać dodatkowy bezprzewodowy punkt dostępu, czy mój dostawca usług internetowych miałby jakąkolwiek widoczność ustawień punktu dostępu?

Brent Bollmeier
źródło
16
Jeśli twój dostawca usług internetowych może uzyskać dostęp do ustawień modemu kablowego zdalnie - wtedy tak, może zobaczyć wszystkie ustawienia, które zmieniłeś. Jeśli nie mogą uzyskać do niego dostępu zdalnego, to nie.
Dariusz
4
Mniej zaawansowani użytkownicy będą polegać na dostawcy wynajętego sprzętu, aby wspierać go na wszystkie sposoby. Aby spełnić oczekiwania konsumentów, dostawca będzie musiał mieć całkowitą widoczność / kontrolę nad sprzętem na miejscu. Jeśli chcesz prywatności, nie korzystaj z funkcji Wi-Fi ich urządzeń; podłącz własny router WiFi za pomocą fizycznego kabla sieciowego. Dodaje dodatkową warstwę, ale izoluje sieć domową od wszystkiego, co może zobaczyć dostawca telewizji kablowej.
Zenilogix
1
To jeden z powodów, dla których mój modem kablowy nie ma Wi-Fi.
Michael Hampton

Odpowiedzi:

38

Tak,

Nowoczesne routery w oprogramowaniu układowym mają ustawienie umożliwiające obsługę protokołu CWMP (protokół zarządzania siecią WAN klienta) w celu zdalnego zarządzania. Nazywa się to również TR-069 z nazwy w raporcie technicznym 069, gdy został wprowadzony po raz pierwszy. Ta funkcja jest również nazywana konfiguracją zerowego dotyku i większość dostawców używa teraz do zdalnej konfiguracji routera.

ebal
źródło
26
to denerwujące i przerażające :(
kot
5
CWMP jest protokołem, więc jeśli dostawca sprzętu zaimplementował do swojego oprogramowania układowego - wszystko, co ma kartę sieciową (bezprzewodową lub nie) w ostatniej dekadzie - wtedy nie możesz jej wyłączyć. Prawie każdy CPE (router) ma domyślnie włączoną opcję automatycznej konfiguracji zerowego dotyku. Ale wiele kamer IP i urządzeń IoT ma to również. Więc tak, przerażające jak diabli !!! szczególnie przy słabym wdrażaniu / bezpieczeństwie.
ebal 30.07.16
3
Pracowałem dla dużego dostawcy usług kablowych w zachodniej Ameryce Północnej, technicy z pierwszej linii mogą zobaczyć nazwę wybranego identyfikatora SSID. Zasadniczo, jeśli używasz sprzętu, który został Ci wydany przez Twojego dostawcę usług internetowych, musisz założyć, że wie wszystko o jego konfiguracji. Jeśli jest to dla Ciebie niepokojące, możesz ustawić modem kablowy w tryb mostkowania i podłączyć własny router Wi-Fi za pośrednictwem urządzenia ISP, nadal będą widzieć Twój ruch, ale nie będą znać Twojego SSID / hasła.
NiallJG
12
@cat To jest naruszania i przerażające, ale nie ze względu na kwestie prywatności. Jest to co najmniej niepokojące, ponieważ przypomina nam, że tak niewiele osób rozumie, jak zarządzać sprzętem sieciowym, że dostawcy usług internetowych musieli przełączyć się na to, aby zapewnić skuteczne, tanie wsparcie dla zillionów „Zapomniałem hasła do Wi-Fi” i „I zmieniłem ustawienie, a teraz mój internet nie działa „połączeń”.
Jason C
2
Mimo to wciąż zawierają przyciski WPS, które zdaniem każdego powinny być wyłączone.
JDługosz
9

Od mojego dostawcy Internetu wynajmuję modem kablowy, który ma własną funkcję Wi-Fi. Czy mój dostawca usług internetowych ma możliwość śledzenia różnych ustawień swojego modemu, takich jak SSID sieci bezprzewodowej itp.?

Tak, patrz odpowiedź @ ebal.

Ponadto, jeśli miałbym dodać dodatkowy bezprzewodowy punkt dostępu, czy mój dostawca usług internetowych miałby jakąkolwiek widoczność ustawień punktu dostępu?

Jeśli dodałeś drugi punkt dostępu, to nie. Dla pewności powinieneś ustawić hasło (na samym AP). Jeśli jednak dodasz inny identyfikator SSID do wynajętego punktu dostępowego (sprawiając, że jedno urządzenie sprzętowe pojawi się jako dwie sieci bezprzewodowe), to tak, będą mieli dostęp do tych ustawień, a także do wszystkich innych na swoim urządzeniu.

rsaxvc
źródło
9

Jeśli korzystasz z urządzenia dostarczonego przez kogoś, powinieneś wziąć pod uwagę, że może on dostosować oprogramowanie układowe według własnego uznania - obejmuje to także pozostawienie serwera SSH z kluczem upoważnionym do dostępu do konta root, aby mogli się w dowolnym momencie zdalnie zalogować i zrobić wszystko chcą na routerze.

Nawet jeśli nie mają bezpośredniego dostępu zdalnego, oprogramowanie układowe może być tak zaprojektowane, aby okresowo sprawdzać dostępność aktualizacji z serwera dostawcy usług internetowych, aby mogli w dowolnym momencie dodać funkcję dostępu zdalnego.

To zazwyczaj nie oznacza, że ​​będzie wykorzystywane złośliwie. Robię to również na dostarczanym sprzęcie i czuję, że jest w porządku, o ile klient jest tego w pełni świadomy. Pozwala to na szybkie poprawki i diagnostykę, zanim klient zda sobie sprawę, że wystąpił problem. Musisz jednak zrozumieć, że poziom kontroli, jaki może mieć Twój dostawca usług internetowych, wykracza daleko poza sprawdzenie ustawionego SSID i klucza bezprzewodowego. Przy pełnym dostępie do roota można zobaczyć i manipulować ruchem przechodzącym przez urządzenie.

To, czy ufasz routerowi, zależy od tego, czy ufasz swojemu dostawcy usług internetowych i jak zabezpieczone są jego systemy (jeśli atakujący ukradnie poświadczenia użyte do zalogowania się do routera lub naruszy infrastrukturę zdalnego zarządzania / aktualizacji, będzie miał taki sam poziom kontroli, jaki ma dostawca usług internetowych ).

Wreszcie, w przypadku większości routerów dostarczanych przez dostawcę usług internetowych, bardziej bałbym się braku aktualizacji i zabezpieczeń wbudowanych w oprogramowanie układowe niż funkcji zdalnego dostępu. Zdalny dostęp jest zły, ale prawdopodobnie istnieje mnóstwo innych luk w zabezpieczeniach, które zapewniają pełny dostęp roota do osoby atakującej bez względu na to, czy zdalny dostęp zapewniony przez dostawcę usług internetowych jest dostępny czy nie.

W przypadku drugiego pytania nie - Twój dostawca usług internetowych nie będzie mógł zobaczyć ustawień twojego sprzętu, chyba że zna twoje hasło administracyjne (i zaloguje się przez interfejs sieciowy, tak jak robisz to podczas konfigurowania urządzenia). Mogą jednak nadal wiedzieć, który SSID nadajesz i jaki typ szyfrowania, ponieważ mają kontrolę nad routerem i kartą bezprzewodową i nic nie stoi na przeszkodzie, aby airodump-ngna nim działały . Wątpię, czy to zrobią (dlaczego znajomość własnego identyfikatora SSID jest dla nich tak ważna?), Ale na pewno mogą.

André Borie
źródło
«Dlaczego znajomość własnego identyfikatora SSID jest dla nich tak ważna?», Ponieważ dzwoniąc po wsparcie, pierwszą rzeczą, którą robi, jest zauważenie, że nie wszystkie ustawienia fabryczne i „naprawa” Wi-Fi itp. Usługa na miejscu korzystała z tabletu Wi-Fi aby uzyskać do niego dostęp, więc naturalnie musiał wiedzieć i nie mógł skonfigurować Wi-Fi, aby był wyłączony, chociaż poprosiłem o to.
JDługosz
7

Ogólnie rzecz biorąc, jeśli ktoś da Ci urządzenie z obsługą komunikacji i wykorzystasz je do zrobienia czegoś, istnieje bardzo duża szansa, że ​​ktokolwiek Ci je podaruje, może użyć pewnego rodzaju zdalnego zarządzania, aby zobaczyć dokładnie, co robisz . Ponieważ twoją siecią bezprzewodową zarządza urządzenie od twojego usługodawcy internetowego, a to urządzenie oczywiście może komunikować się z twoim usługodawcą internetowym, mogą one - i prawdopodobnie mają - zawierać funkcje, które wysyłają do nich informacje o twoim WiFi.

Jeśli korzystasz z urządzenia, które nie zostało dostarczone przez Twojego dostawcę usług internetowych - np. Oddzielnego routera bezprzewodowego - Twój dostawca usług internetowych nie może się nim bawić (bez znajomości hasła), chyba że router został specjalnie zaprojektowany do przemycania szczegółów konfiguracji w strumieniu danych, który przechodzi przez dostawcę usług internetowych. Osobiście uważam ten scenariusz za mało prawdopodobny. Jeśli nadal jesteś paranoikiem, możesz flashować oprogramowanie układowe routera typu open source, takie jak Tomato .

Oczywiście, jeśli router bezprzewodowy nadaje swój identyfikator SSID, szczególnie podstępny dostawca usług internetowych może przechwycić go za pomocą urządzenia odsłuchowego umieszczonego w pobliżu domu. To urządzenie może być ukryte w skrzynce, w której kable wchodzą do twojego domu, lub może być nawet wbudowane w modem kablowy dostarczony przez dostawcę usług internetowych.

Ben N.
źródło