Если вы используете устройство, предоставленное кем-то, вы должны принять во внимание, что они могут настроить прошивку по своему усмотрению - это включает в себя оставление SSH-сервера с ключом, авторизованным для доступа к корневой учетной записи, чтобы они могли в любое время удаленно подключиться и делать все, что угодно. они хотят на роутере.
Даже если у них нет прямого удаленного доступа, микропрограмма может быть предназначена для периодической проверки обновлений с сервера ISP, чтобы они могли добавлять функции удаленного доступа в любое время.
Теперь это обычно не означает, что оно будет использовано злонамеренно. Я делаю это также на оборудовании, которое предоставляю, и чувствую, что все в порядке, пока клиент полностью осознает это. Это позволяет быстро исправить и диагностировать, прежде чем клиент даже осознает, что возникла проблема. Но вы должны понимать, что уровень контроля, который может иметь ваш интернет-провайдер, далеко за пределами видения того, какой SSID и беспроводной ключ вы установили. С полным доступом к корневому каталогу можно видеть и вмешиваться в трафик, проходящий через устройство.
Верите ли вы в то, что маршрутизатор зависит от того, доверяете ли вы своему провайдеру и как его системы защищены (если злоумышленник украдет учетные данные, используемые для входа в ваш маршрутизатор, или скомпрометирует инфраструктуру удаленного управления / обновления, он будет иметь тот же уровень контроля, которым обладает провайдер. ).
Наконец, с большинством маршрутизаторов, предоставляемых провайдером, я бы больше боялся отсутствия обновлений и встроенной в прошивку безопасности, а не функциональности удаленного доступа. Удаленный доступ плох, но, скорее всего, существует множество других уязвимостей, которые предоставляют полный root-доступ злоумышленнику независимо от того, имеется ли удаленный доступ, предоставленный провайдером, или нет.
По второму вопросу: нет - ваш интернет-провайдер не сможет увидеть настройки вашего собственного оборудования, если он не знает ваш административный пароль (и войдет в систему через веб-интерфейс, как вы это делаете при настройке устройства). Однако они могут все еще знать, какой SSID вы передаете и какой тип шифрования, так как они контролируют маршрутизатор и беспроводную карту, и ничто не мешает им запускать на нем airodump-ng
. Я сомневаюсь, что они сделают это (почему знание вашего собственного SSID так важно для них?) но они определенно могут.