Может ли мой провайдер видеть SSID на моем маршрутизаторе / модеме, предоставленном провайдером?

4014
Brent Bollmeier

Я арендую кабельный модем у своего интернет-провайдера, который имеет собственную функцию Wi-Fi. Имеет ли мой провайдер возможность отслеживать различные настройки на своем модеме, такие как SSID беспроводной сети и т. Д.?

Кроме того, если бы я добавил дополнительную точку беспроводного доступа, мой провайдер имел бы какую-либо видимость для настроек точки доступа?

24
Если ваш интернет-провайдер может получить доступ к настройкам вашего кабельного модема удаленно - тогда он сможет увидеть все настройки, которые вы изменили. Если они не могут получить к нему доступ удаленно, то нет. Darius 7 лет назад 16
Менее искушенные пользователи будут полагаться на поставщика арендованного оборудования для его поддержки во всех отношениях. Чтобы удовлетворить это ожидание потребителя, поставщик должен иметь полную видимость / контроль над локальным оборудованием. Если вы хотите уединения, не используйте функцию WiFi на их оборудовании; подключите свой собственный маршрутизатор WiFi через физический сетевой кабель. Он добавляет дополнительный слой, но изолирует вашу домашнюю сеть от всего, что видит ваш кабельный провайдер. Zenilogix 7 лет назад 4
Это одна из причин, по которой мой кабельный модем не имеет Wi-Fi. Michael Hampton 7 лет назад 1

4 ответа на вопрос

38
ebal

Да,

Современные маршрутизаторы в своих прошивках имеют настройку для поддержки CWMP (протокол управления WAN-оборудованием для клиентских помещений) для удаленного управления. Это также называется TR-069 по его названию в Техническом отчете 069, как это было впервые представлено. Эта возможность также называется настройкой без участия пользователя, и большинство провайдеров сейчас используют ее для удаленной настройки маршрутизатора.

Он присутствует даже на маршрутизаторах, не предоставленных провайдером? Как мне это отключить? That Brazilian Guy 7 лет назад 0
это расстраивает и жутко :( cat 7 лет назад 26
CWMP - это протокол, поэтому, если поставщик оборудования внедрил в свою прошивку - все, что имеет сетевую карту (беспроводную или нет) за последнее десятилетие, - вы не сможете ее отключить. Практически на каждом CPE (маршрутизаторе) он включен по умолчанию для автоматической настройки без участия пользователя. Но у многих IP-камер и IoT-устройств это тоже есть. Так что да, жуткий как черт !!! особенно со слабой реализацией / безопасностью. ebal 7 лет назад 5
@ Бразильский парень Я получил свой маршрутизатор от своего провайдера и отключил TR-069 в настройках - в разделе «Управление». Стоит проверить, есть ли у вас такая или похожая опция на вашем устройстве. okolnost 7 лет назад 1
Я работал на крупного кабельного интернет-провайдера в западной части Северной Америки, и передовые специалисты могут увидеть название выбранного SSID. Как правило, если вы используете оборудование, которое было выдано вам вашим Интернет-провайдером, вы должны предположить, что они знают все о его конфигурации. Если это вас беспокоит, вы можете настроить кабельный модем в режим моста и подключить собственный маршрутизатор Wi-Fi через устройство интернет-провайдера, они все равно будут видеть ваш трафик, но не будут знать ваш ssid / пароль. NiallJG 7 лет назад 3
@cat * это * огорчает и жутко, но не из-за проблем с приватностью. Это огорчает, по крайней мере, потому что это напоминает нам, что так мало людей понимают, как управлять своим сетевым оборудованием, что интернет-провайдеры * вынуждены были * переключиться на это, чтобы обеспечить эффективную и недорогую поддержку миллионам «Я забыл свой пароль Wi-Fi» и «Я изменил настройки, и теперь мой интернет не работает» звонки. Jason C 7 лет назад 12
Они могут поставить жесткий выключатель на внешней стороне коробки. Включите его, когда вы звоните в службу поддержки (и ваш учетный диск не смонтирован, секреты хранятся); в противном случае выключите TR-069; без необходимости заходить на страницы администратора. JDługosz 7 лет назад 0
@ JDługosz Физические электрические выключатели стоят реальных денег за каждое проданное устройство. Настройка программного обеспечения, управляющая некоторым поведением в программном обеспечении, стоит денег только один раз (ну, в идеале *). Таким образом, в высококонкурентной среде существует стремление минимизировать количество физических переключателей, потому что это снижает затраты в масштабе, повышает прибыль (которую можно использовать, чтобы положить еду на столы инженеров или уменьшить продукт на единицу продукции). стоимость для потребителей, или выстроить карманы акционеров или банковские счета). a CVn 7 лет назад 0
Все же они продолжают включать кнопки WPS, которые, по словам каждого, должны быть отключены. JDługosz 7 лет назад 2
@ JDługosz - не стоит того небольшого процента клиентов, которые хотят такого уровня контроля. Это еще одна вещь, через которую клиент должен пройти, чтобы получить поддержку «Wifi router !? Что это? Где это? Почему я должен щелкнуть выключателем, я купил его у вас, не могли бы вы просто починить его! ?!» Кроме того, вы действительно верите, что программное обеспечение делает правильные вещи, когда переключается режим конфиденциальности? Johnny 7 лет назад 0
@ThatBrazilianGuy Как правило, интернет-провайдер может управлять только кабельным модемом и любыми встроенными в него функциями. Если у вас есть собственный маршрутизатор, подключенный к кабельному модему через Ethernet, они не имеют доступа к нему. Barmar 7 лет назад 0
9
rsaxvc

Я арендую кабельный модем у своего интернет-провайдера, который имеет собственную функцию Wi-Fi. Имеет ли мой провайдер возможность отслеживать различные настройки на своем модеме, такие как SSID беспроводной сети и т. Д.?

Да, смотрите ответ @ ebal.

Кроме того, если бы я добавил дополнительную точку беспроводного доступа, мой провайдер имел бы какую-либо видимость для настроек точки доступа?

Если вы добавили вторую точку доступа, то нет. Вы должны установить пароль на это, чтобы быть уверенным (на самой точке доступа). Однако, если вы добавили еще один SSID к арендованной точке доступа (чтобы одно аппаратное устройство выглядело как две беспроводные сети), тогда да, у них будет доступ к этим настройкам, а также к любым другим на их коробке.

9
André Borie

Если вы используете устройство, предоставленное кем-то, вы должны принять во внимание, что они могут настроить прошивку по своему усмотрению - это включает в себя оставление SSH-сервера с ключом, авторизованным для доступа к корневой учетной записи, чтобы они могли в любое время удаленно подключиться и делать все, что угодно. они хотят на роутере.

Даже если у них нет прямого удаленного доступа, микропрограмма может быть предназначена для периодической проверки обновлений с сервера интернет-провайдера, чтобы они могли добавлять функции удаленного доступа в любое время.

Теперь это обычно не означает, что оно будет использовано злонамеренно. Я делаю это также на оборудовании, которое предоставляю, и чувствую, что все в порядке, пока клиент полностью осознает это. Это позволяет быстро исправить и диагностировать, прежде чем клиент даже осознает, что возникла проблема. Но вы должны понимать, что уровень контроля, который может иметь ваш интернет-провайдер, намного превышает то, что вы видите, какой SSID и беспроводной ключ вы установили. С полным доступом к корневому каталогу можно видеть и вмешиваться в трафик, проходящий через устройство.

Верите ли вы в то, что маршрутизатор зависит от того, доверяете ли вы своему провайдеру и как его системы защищены (если злоумышленник украдет учетные данные, используемые для входа в ваш маршрутизатор, или скомпрометирует инфраструктуру удаленного управления / обновления, он будет иметь тот же уровень контроля, которым обладает провайдер. ).

Наконец, с большинством маршрутизаторов, предоставляемых провайдером, я бы больше боялся отсутствия обновлений и встроенной в прошивку защиты, а не функций удаленного доступа. Удаленный доступ плох, но, скорее всего, существует множество других уязвимостей, которые предоставляют полный root-доступ злоумышленнику независимо от того, имеется ли удаленный доступ, предоставленный провайдером, или нет.

По второму вопросу: нет - ваш интернет-провайдер не сможет увидеть настройки вашего собственного оборудования, если он не знает ваш административный пароль (и войдет в систему через веб-интерфейс, как вы это делаете при настройке устройства). Однако они могут знать, какой SSID вы передаете и какой тип шифрования, так как они контролируют маршрутизатор и беспроводную карту, и ничто не мешает им работать airodump-ngна нем. Я сомневаюсь, что они сделают это (почему знание вашего собственного SSID так важно для них?), Но они определенно могут.

«Почему ваш собственный SSID так важен для них?» Потому что при обращении в службу поддержки первое, что она делает, это замечает, что это не все заводские настройки по умолчанию, «исправление» Wi-Fi и т. Д. Служба на месте использовала планшет Wi-Fi чтобы получить к нему доступ, поэтому, естественно, он должен был знать и не мог настроить Wi-Fi, чтобы отключить, хотя я просил об этом. JDługosz 7 лет назад 0
7
Ben N

В общем, если кто-то дает вам устройство с поддержкой связи, и вы используете его для выполнения каких-либо задач, очень велика вероятность того, что тот, кто предоставит его вам, может использовать какое-то удаленное управление, чтобы точно узнать, что вы делаете., Поскольку ваша беспроводная сеть управляется устройством от вашего интернет-провайдера, и это устройство, очевидно, может связываться с вашим интернет-провайдером, они могли - и, вероятно, имели - включали функции, которые отправляли им информацию о вашем WiFi.

Если вы используете устройство, которое не предоставляется вашим Интернет-провайдером - например, отдельный беспроводной маршрутизатор - тогда ваш Интернет-провайдер не может возиться с ним (не зная пароля), если маршрутизатор не был специально разработан для передачи деталей конфигурации из потока данных, который проходит через провайдера. Я лично считаю этот сценарий маловероятным. Если вы все еще параноик, вы можете прошить на прошивку роутера с открытым исходным кодом, такую ​​как Tomato .

Конечно, если ваш беспроводной маршрутизатор передает свой SSID, особенно подлый интернет-провайдер может захватить его с помощью устройства прослушивания, расположенного рядом с вашим домом. Это устройство может быть спрятано в коробке, где кабели входят в ваш дом, или оно может быть даже встроено в кабельный модем, поставляемый провайдером.

Похожие вопросы