ISP ของฉันสามารถเห็น SSID บนเราเตอร์ / โมเด็มของฉันจาก ISP หรือไม่


24

ฉันเช่าเคเบิลโมเด็มจาก ISP ที่มีความสามารถ Wi-Fi ของตัวเอง ISP ของฉันมีความสามารถในการติดตามการตั้งค่าต่าง ๆ บนโมเด็มเช่น SSID ของเครือข่ายไร้สาย ฯลฯ หรือไม่

นอกจากนี้หากฉันต้องเพิ่มจุดเชื่อมต่อไร้สายเพิ่มเติม ISP ของฉันจะแสดงการตั้งค่าของจุดเชื่อมต่อหรือไม่


16
หาก ISP ของคุณสามารถเข้าถึงการตั้งค่าเคเบิลโมเด็มของคุณจากระยะไกลได้จากนั้นพวกเขาจะเห็นการตั้งค่าทั้งหมดที่คุณเปลี่ยนแปลง หากพวกเขาไม่สามารถเข้าถึงได้จากระยะไกลก็ไม่ใช่
Darius

4
ผู้ใช้ที่มีความซับซ้อนน้อยกว่าจะพึ่งพาผู้ให้บริการอุปกรณ์เช่าเพื่อสนับสนุนในทุกด้าน เพื่อให้ตรงกับความคาดหวังของผู้บริโภคผู้ให้บริการจะต้องมีการมองเห็น / การควบคุมโดยรวมของอุปกรณ์ในสถานที่ หากคุณต้องการความเป็นส่วนตัวอย่าใช้คุณสมบัติ WiFi ของอุปกรณ์ของพวกเขา เชื่อมต่อเราเตอร์ไร้สายของคุณเองผ่านสายเคเบิลเครือข่ายจริง มันเพิ่มเลเยอร์พิเศษ แต่แยกเครือข่ายในบ้านของคุณจากสิ่งที่ผู้ให้บริการเคเบิลสามารถมองเห็นได้
Zenilogix

1
นี่คือเหตุผลหนึ่งที่ทำให้เคเบิลโมเด็มของฉันไม่มี Wi-Fi
Michael Hampton

คำตอบ:


38

ใช่,

เราเตอร์สมัยใหม่ในเฟิร์มแวร์ของพวกเขามีการตั้งค่าเพื่อรองรับ CWMP (โปรโตคอลการจัดการ WAN ของลูกค้าในสถานที่ของอุปกรณ์) สำหรับการจัดการระยะไกล สิ่งนี้เรียกอีกอย่างว่า TR-069 โดยใช้ชื่อในรายงานทางเทคนิค 069 เมื่อมีการเปิดตัวครั้งแรก ความสามารถนี้เรียกว่าการกำหนดค่าแบบ zero-touch และผู้ให้บริการส่วนใหญ่ใช้สำหรับกำหนดค่าเราเตอร์ของคุณจากระยะไกล


26
ที่ทำให้เสียโฉมและน่าขนลุก :(
แมว

5
CWMP เป็นโปรโตคอลดังนั้นหากผู้จำหน่ายฮาร์ดแวร์ได้ดำเนินการกับเฟิร์มแวร์ทุกอย่างที่มีการ์ดเครือข่าย (ไร้สายหรือไม่) ในทศวรรษที่ผ่านมา - คุณไม่สามารถปิดการใช้งานได้ เกือบทุก CPE (เราเตอร์) จะมีการเปิดใช้งานตามค่าเริ่มต้นเพื่อกำหนดค่าอัตโนมัติเป็นศูนย์ แต่กล้อง IP และอุปกรณ์ IoT จำนวนมากก็มีเช่นกัน ใช่แล้วมันน่าขนลุกเหมือนนรก !!! โดยเฉพาะอย่างยิ่งกับการใช้งาน / การรักษาความปลอดภัยที่อ่อนแอ
ebal

3
ฉันทำงานให้กับ ISP เคเบิลขนาดใหญ่ทางตะวันตกเฉียงเหนือของอเมริกาเทคโนโลยีแนวหน้าสามารถเห็นชื่อ SSID ที่คุณเลือก โดยทั่วไปหากคุณใช้อุปกรณ์ที่ ISP ของคุณมอบให้คุณคุณต้องสมมติว่าพวกเขารู้ทุกอย่างเกี่ยวกับการกำหนดค่า หากคุณกังวลเรื่องนี้คุณสามารถตั้งค่าเคเบิลโมเด็มให้เป็นโหมดบริดจ์และเชื่อมต่อเราเตอร์ไร้สายของคุณเองผ่านอุปกรณ์ของ ISP พวกเขาจะยังคงเห็นการรับส่งข้อมูลของคุณ แต่พวกเขาจะไม่ทราบรหัสผ่าน / รหัสผ่านของคุณ
NiallJG

12
@cat มันเป็นร้ายและน่าขนลุก แต่ไม่ใช่เพราะประเด็นความเป็นส่วนตัว อย่างน้อยก็น่ารำคาญเพราะมันทำให้เรานึกถึงว่ามีคนไม่กี่คนที่เข้าใจวิธีการจัดการฮาร์ดแวร์เครือข่ายที่ ISP ต้องเปลี่ยนมาใช้เพื่อให้การสนับสนุนที่มีประสิทธิภาพและต้นทุนต่ำสำหรับ zillions ของ "ฉันลืมรหัสผ่าน wifi ของฉัน" และ "ฉัน เปลี่ยนการตั้งค่าและตอนนี้อินเทอร์เน็ตของฉันใช้งานไม่ได้ "เรียก
Jason C

2
พวกเขายังคงรวมถึงปุ่ม WPS ที่ทุกคนพูดว่าควรจะปิด
JDługosz

9

ฉันเช่าเคเบิลโมเด็มจาก ISP ที่มีความสามารถ wifi ของตัวเอง ISP ของฉันมีความสามารถในการติดตามการตั้งค่าต่าง ๆ บนโมเด็มเช่น SSID ของเครือข่ายไร้สาย ฯลฯ หรือไม่

ใช่เห็นคำตอบของ @ ebal

นอกจากนี้หากฉันต้องเพิ่มจุดเชื่อมต่อไร้สายเพิ่มเติม ISP ของฉันจะแสดงการตั้งค่าของจุดเชื่อมต่อหรือไม่

หากคุณเพิ่มจุดเชื่อมต่อที่สองแสดงว่าไม่ใช่ คุณควรตั้งรหัสผ่านเพื่อให้แน่ใจ (ในตัว AP เอง) อย่างไรก็ตามหากคุณเพิ่ม SSID อื่นให้กับ AP ที่เช่าของคุณ (ทำให้อุปกรณ์ฮาร์ดแวร์หนึ่งปรากฏเป็นเครือข่ายไร้สายสองเครือข่าย) ใช่แล้วพวกเขาจะสามารถเข้าถึงการตั้งค่าเหล่านั้นรวมถึงคนอื่น ๆ ที่อยู่ในกล่อง


9

หากคุณใช้อุปกรณ์ที่มาจากใครบางคนคุณควรคำนึงถึงว่าพวกเขาสามารถปรับแต่งเฟิร์มแวร์ได้ตามต้องการซึ่งรวมถึงการทิ้งเซิร์ฟเวอร์ SSH ด้วยรหัสของพวกเขาที่ได้รับอนุญาตให้เข้าถึงบัญชีรูทเพื่อให้พวกเขาสามารถรีโมทได้ตลอดเวลา พวกเขาต้องการบนเราเตอร์

แม้ว่าพวกเขาจะไม่มีการเข้าถึงระยะไกลโดยตรงเฟิร์มแวร์อาจถูกออกแบบมาเพื่อตรวจสอบการปรับปรุงจากเซิร์ฟเวอร์ของ ISP เป็นระยะเพื่อให้พวกเขาสามารถเพิ่มฟังก์ชันการเข้าถึงระยะไกลได้ตลอดเวลา

ตอนนี้สิ่งนี้ไม่ได้หมายความว่ามันจะถูกใช้อย่างประสงค์ร้าย ฉันทำมันด้วยอุปกรณ์ที่ฉันมีให้และฉันรู้สึกว่ามันดีตราบใดที่ลูกค้าตระหนักถึงมันอย่างเต็มที่ สิ่งนี้ช่วยให้สามารถแก้ไขและวินิจฉัยได้อย่างรวดเร็วก่อนที่ลูกค้าจะตระหนักว่ามีปัญหาตั้งแต่แรก แต่คุณต้องเข้าใจว่าระดับการควบคุม ISP ของคุณนั้นเป็นไปได้มากไปกว่าการได้เห็น SSID และคีย์ไร้สายที่คุณตั้งไว้ ด้วยการเข้าถึงรูทเต็มรูปแบบคุณสามารถดูและจัดการกับทราฟฟิกที่ส่งผ่านอุปกรณ์ได้

ไม่ว่าคุณจะเชื่อถือเราเตอร์หรือไม่นั้นขึ้นอยู่กับว่าคุณเชื่อถือ ISP ของคุณหรือไม่และระบบของพวกเขาจะปลอดภัยอย่างไร (หากผู้โจมตีขโมยข้อมูลประจำตัวที่ใช้ในการเข้าสู่เราเตอร์ของคุณหรือทำลายโครงสร้างการจัดการระยะไกล )

ในที่สุดด้วยเราเตอร์ที่ได้รับจาก ISP ส่วนใหญ่ฉันจะกลัวมากขึ้นเกี่ยวกับการขาดการปรับปรุงและความปลอดภัยของเฟิร์มแวร์ในตัวแทนที่จะเป็นฟังก์ชันการเข้าถึงระยะไกล การเข้าถึงระยะไกลนั้นไม่ดี แต่มีโอกาสที่จะมีช่องโหว่อื่น ๆ มากมายที่ให้สิทธิ์การเข้าถึงแบบเต็มรูปแบบแก่ผู้โจมตีไม่ว่าผู้ให้บริการอินเทอร์เน็ตจะให้การเข้าถึงระยะไกลหรือไม่ก็ตาม

สำหรับคำถามที่สองของคุณไม่ใช่ - ISP ของคุณจะไม่สามารถเห็นการตั้งค่าอุปกรณ์ของคุณเองได้เว้นแต่พวกเขาจะรู้รหัสผ่านของผู้ดูแลระบบของคุณ (และจะเข้าสู่ระบบผ่านทางเว็บอินเตอร์เฟสเช่นเดียวกับที่คุณทำเมื่อกำหนดค่าอุปกรณ์) อย่างไรก็ตามพวกเขายังสามารถรู้ได้ว่าคุณกำลังออกอากาศ SSID ใดและประเภทการเข้ารหัสใดบ้างเนื่องจากพวกเขาสามารถควบคุมเราเตอร์และการ์ดไร้สายairodump-ngได้ ฉันสงสัยว่าพวกเขาจะทำเช่นนี้ (เหตุใดการรู้จัก SSID ของคุณเองจึงสำคัญกับพวกเขา) แต่พวกเขาสามารถทำได้


«ทำไมการรู้จัก SSID ของคุณจึงสำคัญกับพวกเขาด้วย»เพราะเมื่อมีการโทรขอการสนับสนุนสิ่งแรกที่เธอทำคือโปรดทราบว่าไม่ใช่การตั้งค่าเริ่มต้นจากโรงงานทั้งหมดและ "แก้ไข" ไวไฟเป็นต้น เพื่อเข้าถึงมันดังนั้นโดยธรรมชาติเขาจำเป็นต้องรู้และไม่สามารถกำหนดค่า wifi ให้ปิดได้แม้ว่าฉันจะขอมัน
JDługosz

7

โดยทั่วไปถ้ามีคนให้อุปกรณ์ที่เปิดใช้งานการสื่อสารและคุณใช้เพื่อทำสิ่งต่าง ๆ มีโอกาสดีมากที่ใครก็ตามที่มอบให้คุณสามารถใช้การจัดการระยะไกลบางชนิดเพื่อดูว่าคุณกำลังทำอะไรอยู่ . เนื่องจากเครือข่ายไร้สายของคุณได้รับการจัดการโดยอุปกรณ์จาก ISP ของคุณและอุปกรณ์นั้นสามารถสื่อสารกับ ISP ของคุณได้อย่างชัดเจนพวกเขาสามารถ - และอาจมี - รวมคุณสมบัติที่ส่งข้อมูลเกี่ยวกับ WiFi ของคุณไปยังพวกเขา

หากคุณใช้อุปกรณ์ที่ไม่ได้รับจาก ISP ของคุณ - เช่นเราเตอร์ไร้สายแยกต่างหาก - ISP ของคุณจะไม่สามารถคลุกคลีกับมันได้ (โดยไม่ทราบรหัสผ่าน) เว้นแต่ว่าเราเตอร์นั้นได้รับการออกแบบมาโดยเฉพาะ ผ่าน ISP โดยส่วนตัวแล้วฉันพบว่าสถานการณ์นั้นไม่น่าเป็นไปได้ หากคุณยังคงหวาดระแวงคุณสามารถแฟลชบน firmware router เปิดแหล่งที่มาเช่นมะเขือเทศ

แน่นอนหากเราเตอร์ไร้สายของคุณกำลังออกอากาศ SSID ISP ที่แอบอ้างโดยเฉพาะอย่างยิ่งสามารถจับมันด้วยอุปกรณ์ฟังที่วางไว้ใกล้บ้านของคุณ อุปกรณ์นั้นอาจซ่อนอยู่ในกล่องที่มีสายเคเบิลเข้ามาในบ้านของคุณหรืออาจฝังอยู่ในเคเบิลโมเด็มที่ ISP ให้มาด้วย

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.