หากคุณใช้อุปกรณ์ที่มาจากใครบางคนคุณควรคำนึงถึงว่าพวกเขาสามารถปรับแต่งเฟิร์มแวร์ได้ตามต้องการซึ่งรวมถึงการทิ้งเซิร์ฟเวอร์ SSH ด้วยรหัสของพวกเขาที่ได้รับอนุญาตให้เข้าถึงบัญชีรูทเพื่อให้พวกเขาสามารถรีโมทได้ตลอดเวลา พวกเขาต้องการบนเราเตอร์
แม้ว่าพวกเขาจะไม่มีการเข้าถึงระยะไกลโดยตรงเฟิร์มแวร์อาจถูกออกแบบมาเพื่อตรวจสอบการปรับปรุงจากเซิร์ฟเวอร์ของ ISP เป็นระยะเพื่อให้พวกเขาสามารถเพิ่มฟังก์ชันการเข้าถึงระยะไกลได้ตลอดเวลา
ตอนนี้สิ่งนี้ไม่ได้หมายความว่ามันจะถูกใช้อย่างประสงค์ร้าย ฉันทำมันด้วยอุปกรณ์ที่ฉันมีให้และฉันรู้สึกว่ามันดีตราบใดที่ลูกค้าตระหนักถึงมันอย่างเต็มที่ สิ่งนี้ช่วยให้สามารถแก้ไขและวินิจฉัยได้อย่างรวดเร็วก่อนที่ลูกค้าจะตระหนักว่ามีปัญหาตั้งแต่แรก แต่คุณต้องเข้าใจว่าระดับการควบคุม ISP ของคุณนั้นเป็นไปได้มากไปกว่าการได้เห็น SSID และคีย์ไร้สายที่คุณตั้งไว้ ด้วยการเข้าถึงรูทเต็มรูปแบบคุณสามารถดูและจัดการกับทราฟฟิกที่ส่งผ่านอุปกรณ์ได้
ไม่ว่าคุณจะเชื่อถือเราเตอร์หรือไม่นั้นขึ้นอยู่กับว่าคุณเชื่อถือ ISP ของคุณหรือไม่และระบบของพวกเขาจะปลอดภัยอย่างไร (หากผู้โจมตีขโมยข้อมูลประจำตัวที่ใช้ในการเข้าสู่เราเตอร์ของคุณหรือทำลายโครงสร้างการจัดการระยะไกล )
ในที่สุดด้วยเราเตอร์ที่ได้รับจาก ISP ส่วนใหญ่ฉันจะกลัวมากขึ้นเกี่ยวกับการขาดการปรับปรุงและความปลอดภัยของเฟิร์มแวร์ในตัวแทนที่จะเป็นฟังก์ชันการเข้าถึงระยะไกล การเข้าถึงระยะไกลนั้นไม่ดี แต่มีโอกาสที่จะมีช่องโหว่อื่น ๆ มากมายที่ให้สิทธิ์การเข้าถึงแบบเต็มรูปแบบแก่ผู้โจมตีไม่ว่าผู้ให้บริการอินเทอร์เน็ตจะให้การเข้าถึงระยะไกลหรือไม่ก็ตาม
สำหรับคำถามที่สองของคุณไม่ใช่ - ISP ของคุณจะไม่สามารถเห็นการตั้งค่าอุปกรณ์ของคุณเองได้เว้นแต่พวกเขาจะรู้รหัสผ่านของผู้ดูแลระบบของคุณ (และจะเข้าสู่ระบบผ่านทางเว็บอินเตอร์เฟสเช่นเดียวกับที่คุณทำเมื่อกำหนดค่าอุปกรณ์) อย่างไรก็ตามพวกเขายังสามารถรู้ได้ว่าคุณกำลังออกอากาศ SSID ใดและประเภทการเข้ารหัสใดบ้างเนื่องจากพวกเขาสามารถควบคุมเราเตอร์และการ์ดไร้สายairodump-ng
ได้ ฉันสงสัยว่าพวกเขาจะทำเช่นนี้ (เหตุใดการรู้จัก SSID ของคุณเองจึงสำคัญกับพวกเขา) แต่พวกเขาสามารถทำได้