Meu ISP pode ver SSIDs no meu roteador / modem fornecido pelo ISP?

24

Alugo um modem a cabo do meu ISP com capacidade Wi-Fi própria. Meu provedor de serviços de Internet tem a capacidade de rastrear várias configurações em seu modem, como SSIDs de rede sem fio, etc.?

Além disso, se eu adicionasse um ponto de acesso sem fio adicional, meu ISP teria alguma visibilidade das configurações do ponto de acesso?

wireless-networking privacy isp ssid Brent Bollmeier
fonte
16
Se o seu ISP puder acessar as configurações do modem a cabo remotamente - sim, eles poderão ver todas as configurações que você alterou. Se eles não puderem acessá-lo remotamente, então não.
Darius
4
Usuários menos sofisticados contarão com o fornecedor do equipamento alugado para apoiá-lo de todas as maneiras. Para atender a expectativa do consumidor, o fornecedor precisará ter total visibilidade / controle sobre o equipamento no local. Se você deseja privacidade, não use o recurso WiFi de seus equipamentos; conecte seu próprio roteador WiFi via cabo de rede físico. Ele adiciona uma camada extra, mas isola sua rede doméstica de qualquer coisa que seu provedor de cabo possa ver.
Zenilogix 30/07/2016
1
Essa é uma das razões pelas quais meu modem a cabo não tem Wi-Fi.
Michael Hampton

Respostas:

38

Sim,

Os roteadores modernos em seu firmware têm uma configuração para oferecer suporte ao CWMP (protocolo de gerenciamento de WAN de equipamentos nas instalações do cliente) para gerenciamento remoto. Isso também é chamado TR-069 por seu nome no Relatório Técnico 069, quando foi introduzido pela primeira vez. Esse recurso também é chamado de configuração zero-touch e a maioria dos provedores agora está usando para configurar remotamente seu roteador.

ebal
fonte
26
isso é perturbador e assustador :(
cat
5
O CWMP é um protocolo; portanto, se o fornecedor do hardware implementou seu firmware - tudo o que tiver uma placa de rede (sem fio ou não) na última década -, você não poderá desativá-lo. Quase todos os CPE (roteadores) estão habilitados por padrão para realizar a configuração automática com toque zero. Mas muitas câmeras IP e dispositivos IoT também o possuem. Então sim, assustador como o inferno !!! especialmente com fraca implementação / segurança.
Ebal
3
Eu trabalhei para um grande provedor de serviços de cabo no oeste da América do Norte. Os técnicos da linha de frente podem ver o nome do SSID que você escolhe. Geralmente, se você estiver usando equipamento que lhe foi emitido pelo seu ISP, será necessário presumir que eles sabem tudo sobre sua configuração. Se isso for um problema para você, você pode configurar o modem a cabo no modo bridge e conectar seu próprio roteador wifi através do dispositivo do ISP, eles ainda verão seu tráfego, mas não saberão seu ssid / senha.
NiallJG 31/07
12
@cat Ele está perturbando e assustador, mas não por causa de questões de privacidade. É perturbador, pelo menos, porque nos lembra que tão poucas pessoas entendem como gerenciar seu hardware de rede que os ISPs tiveram que mudar para fornecer um suporte eficaz e de baixo custo aos zilhões de "esqueci minha senha wifi" e "I mudou uma configuração e agora minha internet não funciona "chama.
Jason C
2
No entanto, eles continuam incluindo os botões WPS que todos dizem que devem ser desativados.
JDługosz 31/07
9

Alugo um modem a cabo do meu ISP que possui sua própria capacidade de wifi. Meu provedor de serviços de Internet tem a capacidade de rastrear várias configurações em seu modem, como SSIDs de rede sem fio, etc.?

Sim, veja a resposta da @ ebal.

Além disso, se eu adicionasse um ponto de acesso sem fio adicional, meu ISP teria alguma visibilidade das configurações do ponto de acesso?

Se você adicionou um segundo ponto de acesso, então não. Você deve definir uma senha para ter certeza (no próprio AP). No entanto, se você adicionasse outro SSID ao seu AP alugado (fazendo o dispositivo de hardware único aparecer como duas redes sem fio), sim, eles teriam acesso a essas configurações, bem como a quaisquer outras em suas caixas.

rsaxvc
fonte
9

Se você usar um dispositivo fornecido por alguém, leve em consideração que eles podem personalizar o firmware como desejarem - isso inclui deixar um servidor SSH com sua chave autorizada a acessar a conta raiz, para que eles possam acessar remotamente a qualquer momento e fazer o que eles querem no roteador.

Mesmo se eles não tiverem acesso remoto direto, o firmware pode ser projetado para verificar periodicamente atualizações do servidor do ISP, para que eles possam adicionar a funcionalidade de acesso remoto a qualquer momento.

Agora, isso geralmente não significa que será usado com intuito malicioso. Também faço isso no equipamento que forneço e sinto que está bem, desde que o cliente esteja plenamente ciente disso. Isso permite correções e diagnósticos rápidos antes que o cliente perceba que havia um problema em primeiro lugar. Mas você precisa entender que o nível de controle que seu ISP pode ter está muito além de ver qual SSID e chave sem fio você define. Com acesso root completo, é possível ver e adulterar o tráfego que passa pelo dispositivo.

Se você confia nesse roteador, depende do seu ISP e de como seus sistemas estão protegidos (se um invasor roubar as credenciais usadas para fazer login no roteador ou comprometer a infraestrutura de gerenciamento / atualização remota, ele terá o mesmo nível de controle que o ISP possui )

Finalmente, com a maioria dos roteadores fornecidos pelo ISP, eu ficaria mais assustado com a falta de atualizações e segurança incorporadas ao firmware do que com a funcionalidade de acesso remoto. O acesso remoto é ruim, mas é provável que existam várias outras vulnerabilidades que fornecem acesso root completo a um invasor, independentemente de o acesso remoto fornecido pelo ISP estar em vigor ou não.

Para sua segunda pergunta, não - seu ISP não poderá ver as configurações do seu próprio equipamento, a menos que ele conheça sua senha administrativa (e faça login na interface da Web, exatamente como você faz ao configurar o dispositivo). No entanto, eles ainda podem saber qual SSID você está transmitindo e que tipo de criptografia, pois eles têm controle sobre o roteador e a placa sem fio e nada os impede de executá airodump-ng-lo. Duvido que eles façam isso (por que conhecer o seu próprio SSID é tão importante para eles?), Mas eles definitivamente podem.

André Borie
fonte
«Por que conhecer o seu próprio SSID é tão importante para eles?» Porque, ao solicitar suporte, a primeira coisa que ela faz é notar que nem todas as configurações padrão de fábrica são "consertar" o wifi etc. O serviço no local usava um tablet wifi para acessá-lo, tão naturalmente ele precisava saber e não podia configurar o wifi para desligar, embora eu o solicitasse.
JDługosz
7

Em geral, se alguém lhe fornece um dispositivo habilitado para comunicação e você o usa para fazer alguma coisa, há uma chance muito boa de que quem o deu a você possa usar algum tipo de gerenciamento remoto para ver exatamente que tipo de coisa você está fazendo . Como sua rede sem fio é gerenciada por um dispositivo do seu ISP, e esse dispositivo obviamente pode se comunicar com o seu ISP, eles poderiam - e provavelmente incluíram - recursos incluídos que enviam informações sobre o seu WiFi a eles.

Se você usar um dispositivo que não é fornecido pelo seu ISP - por exemplo, um roteador sem fio separado -, seu ISP não poderá mexer com ele (sem saber a senha), a menos que o roteador tenha sido projetado especificamente para contrabandear detalhes de configuração do fluxo de dados que passa através do ISP. Pessoalmente, acho esse cenário improvável. Se você ainda estiver paranóico, poderá usar o firmware do roteador de código aberto, como o Tomato .

Obviamente, se o seu roteador sem fio estiver transmitindo seu SSID, um ISP particularmente sorrateiro poderá capturá-lo com um dispositivo de escuta colocado perto de sua casa. Esse dispositivo pode estar oculto na caixa em que os cabos entram em sua casa ou até incorporado no modem a cabo fornecido pelo ISP.

Ben N
fonte