24

Я арендую кабельный модем у своего интернет-провайдера, который имеет собственную функцию Wi-Fi. Имеет ли мой провайдер возможность отслеживать различные настройки на своем модеме, такие как SSID беспроводной сети и т.д.?

Кроме того, если бы я добавил дополнительную точку беспроводного доступа, мой провайдер имел бы какую-либо видимость для настроек точки доступа?

4 ответа4

38

Да,

Современные маршрутизаторы в своих прошивках имеют настройку для поддержки CWMP (протокол управления WAN-оборудованием для клиентских помещений) для удаленного управления. Это также называется TR-069 по его названию в Техническом отчете 069, как это было впервые представлено. Эта возможность также называется настройкой без участия пользователя, и большинство провайдеров сейчас используют ее для удаленной настройки маршрутизатора.

9

Я арендую кабельный модем у своего интернет-провайдера, который имеет собственную функцию Wi-Fi. Имеет ли мой провайдер возможность отслеживать различные настройки на своем модеме, такие как SSID беспроводной сети и т.д.?

Да, смотрите ответ @ ebal.

Кроме того, если бы я добавил дополнительную точку беспроводного доступа, мой провайдер имел бы какую-либо видимость для настроек точки доступа?

Если вы добавили вторую точку доступа, то нет. Вы должны установить пароль на это, чтобы быть уверенным (на самой точке доступа). Однако, если вы добавили еще один SSID к арендованной точке доступа (чтобы одно аппаратное устройство выглядело как две беспроводные сети), тогда да, у них будет доступ к этим настройкам, а также к любым другим на их коробке.

9

Если вы используете устройство, предоставленное кем-то, вы должны принять во внимание, что они могут настроить прошивку по своему усмотрению - это включает в себя оставление SSH-сервера с ключом, авторизованным для доступа к корневой учетной записи, чтобы они могли в любое время удаленно подключиться и делать все, что угодно. они хотят на роутере.

Даже если у них нет прямого удаленного доступа, микропрограмма может быть предназначена для периодической проверки обновлений с сервера ISP, чтобы они могли добавлять функции удаленного доступа в любое время.

Теперь это обычно не означает, что оно будет использовано злонамеренно. Я делаю это также на оборудовании, которое предоставляю, и чувствую, что все в порядке, пока клиент полностью осознает это. Это позволяет быстро исправить и диагностировать, прежде чем клиент даже осознает, что возникла проблема. Но вы должны понимать, что уровень контроля, который может иметь ваш интернет-провайдер, далеко за пределами видения того, какой SSID и беспроводной ключ вы установили. С полным доступом к корневому каталогу можно видеть и вмешиваться в трафик, проходящий через устройство.

Верите ли вы в то, что маршрутизатор зависит от того, доверяете ли вы своему провайдеру и как его системы защищены (если злоумышленник украдет учетные данные, используемые для входа в ваш маршрутизатор, или скомпрометирует инфраструктуру удаленного управления / обновления, он будет иметь тот же уровень контроля, которым обладает провайдер. ).

Наконец, с большинством маршрутизаторов, предоставляемых провайдером, я бы больше боялся отсутствия обновлений и встроенной в прошивку безопасности, а не функциональности удаленного доступа. Удаленный доступ плох, но, скорее всего, существует множество других уязвимостей, которые предоставляют полный root-доступ злоумышленнику независимо от того, имеется ли удаленный доступ, предоставленный провайдером, или нет.

По второму вопросу: нет - ваш интернет-провайдер не сможет увидеть настройки вашего собственного оборудования, если он не знает ваш административный пароль (и войдет в систему через веб-интерфейс, как вы это делаете при настройке устройства). Однако они могут все еще знать, какой SSID вы передаете и какой тип шифрования, так как они контролируют маршрутизатор и беспроводную карту, и ничто не мешает им запускать на нем airodump-ng . Я сомневаюсь, что они сделают это (почему знание вашего собственного SSID так важно для них?) но они определенно могут.

7

В общем, если кто-то дает вам устройство с поддержкой связи, и вы используете его для выполнения каких-либо задач, очень велика вероятность того, что тот, кто предоставит его вам, может использовать какое-то удаленное управление, чтобы точно узнать, что вы делаете. , Поскольку ваша беспроводная сеть управляется устройством от вашего интернет-провайдера, и это устройство, очевидно, может связываться с вашим интернет-провайдером, они могли - и, вероятно, имели - включали функции, которые отправляли им информацию о вашем WiFi.

Если вы используете устройство, которое не предоставляется вашим Интернет-провайдером - например, отдельный беспроводной маршрутизатор - тогда ваш Интернет-провайдер не может возиться с ним (не зная пароля), если маршрутизатор не был специально разработан для передачи деталей конфигурации из потока данных, который проходит через провайдера. Я лично считаю этот сценарий маловероятным. Если вы все еще параноик, вы можете прошить на прошивку роутера с открытым исходным кодом, такую как Tomato.

Конечно, если ваш беспроводной маршрутизатор передает свой SSID, особенно подлый интернет-провайдер может захватить его с помощью устройства прослушивания, расположенного рядом с вашим домом. Это устройство может быть спрятано в коробке, где кабели входят в ваш дом, или оно может быть даже встроено в кабельный модем, поставляемый провайдером.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .