Czy mój dostawca usług internetowych może zobaczyć identyfikatory SSID mojego routera / modemu dostarczone przez dostawcę usług internetowych?

Wypożyczam modem kablowy od mojego usługodawcy internetowego, który ma własną funkcję Wi-Fi. Czy mój dostawca usług internetowych ma możliwość śledzenia różnych ustawień swojego modemu, takich jak SSID sieci bezprzewodowej itp.?

Ponadto, jeśli miałbym dodać dodatkowy bezprzewodowy punkt dostępu, czy mój dostawca usług internetowych miałby jakąkolwiek widoczność ustawień punktu dostępu?

Tak,

Nowoczesne routery w oprogramowaniu układowym mają ustawienie umożliwiające obsługę protokołu CWMP (protokół zarządzania siecią WAN klienta) w celu zdalnego zarządzania. Nazywa się to również TR-069 z nazwy w raporcie technicznym 069, gdy został wprowadzony po raz pierwszy. Ta funkcja jest również nazywana konfiguracją zerowego dotyku i większość dostawców używa teraz do zdalnej konfiguracji routera.

Od mojego dostawcy Internetu wynajmuję modem kablowy, który ma własną funkcję Wi-Fi. Czy mój dostawca usług internetowych ma możliwość śledzenia różnych ustawień swojego modemu, takich jak SSID sieci bezprzewodowej itp.?

Tak, patrz odpowiedź @ ebal.

Ponadto, jeśli miałbym dodać dodatkowy bezprzewodowy punkt dostępu, czy mój dostawca usług internetowych miałby jakąkolwiek widoczność ustawień punktu dostępu?

Jeśli dodałeś drugi punkt dostępu, to nie. Dla pewności powinieneś ustawić hasło (na samym AP). Jeśli jednak dodasz inny identyfikator SSID do wynajętego punktu dostępowego (sprawiając, że jedno urządzenie sprzętowe pojawi się jako dwie sieci bezprzewodowe), to tak, będą mieli dostęp do tych ustawień, a także do wszystkich innych na swoim urządzeniu.

Jeśli korzystasz z urządzenia dostarczonego przez kogoś, powinieneś wziąć pod uwagę, że może on dostosować oprogramowanie układowe według własnego uznania - obejmuje to także pozostawienie serwera SSH z kluczem upoważnionym do dostępu do konta root, aby mogli się w dowolnym momencie zdalnie zalogować i zrobić wszystko chcą na routerze.

Nawet jeśli nie mają bezpośredniego dostępu zdalnego, oprogramowanie układowe może być tak zaprojektowane, aby okresowo sprawdzać dostępność aktualizacji z serwera dostawcy usług internetowych, aby mogli w dowolnym momencie dodać funkcję dostępu zdalnego.

To zazwyczaj nie oznacza, że ​​będzie wykorzystywane złośliwie. Robię to również na dostarczanym sprzęcie i czuję, że jest w porządku, o ile klient jest tego w pełni świadomy. Pozwala to na szybkie poprawki i diagnostykę, zanim klient zda sobie sprawę, że wystąpił problem. Musisz jednak zrozumieć, że poziom kontroli, jaki może mieć Twój dostawca usług internetowych, wykracza daleko poza sprawdzenie ustawionego SSID i klucza bezprzewodowego. Przy pełnym dostępie do roota można zobaczyć i manipulować ruchem przechodzącym przez urządzenie.

To, czy ufasz routerowi, zależy od tego, czy ufasz swojemu dostawcy usług internetowych i jak zabezpieczone są jego systemy (jeśli atakujący ukradnie poświadczenia użyte do zalogowania się do routera lub naruszy infrastrukturę zdalnego zarządzania / aktualizacji, będzie miał taki sam poziom kontroli, jaki ma dostawca usług internetowych ).

Wreszcie, w przypadku większości routerów dostarczanych przez dostawcę usług internetowych, bardziej bałbym się braku aktualizacji i zabezpieczeń wbudowanych w oprogramowanie układowe niż funkcji zdalnego dostępu. Zdalny dostęp jest zły, ale prawdopodobnie istnieje mnóstwo innych luk w zabezpieczeniach, które zapewniają pełny dostęp roota do osoby atakującej bez względu na to, czy zdalny dostęp zapewniony przez dostawcę usług internetowych jest dostępny czy nie.

W przypadku drugiego pytania nie - Twój dostawca usług internetowych nie będzie mógł zobaczyć ustawień twojego sprzętu, chyba że zna twoje hasło administracyjne (i zaloguje się przez interfejs sieciowy, tak jak robisz to podczas konfigurowania urządzenia). Mogą jednak nadal wiedzieć, który SSID nadajesz i jaki typ szyfrowania, ponieważ mają kontrolę nad routerem i kartą bezprzewodową i nic nie stoi na przeszkodzie, aby airodump-ngna nim działały . Wątpię, czy to zrobią (dlaczego znajomość własnego identyfikatora SSID jest dla nich tak ważna?), Ale na pewno mogą.

Ogólnie rzecz biorąc, jeśli ktoś da Ci urządzenie z obsługą komunikacji i wykorzystasz je do zrobienia czegoś, istnieje bardzo duża szansa, że ​​ktokolwiek Ci je podaruje, może użyć pewnego rodzaju zdalnego zarządzania, aby zobaczyć dokładnie, co robisz . Ponieważ twoją siecią bezprzewodową zarządza urządzenie od twojego usługodawcy internetowego, a to urządzenie oczywiście może komunikować się z twoim usługodawcą internetowym, mogą one - i prawdopodobnie mają - zawierać funkcje, które wysyłają do nich informacje o twoim WiFi.

Jeśli korzystasz z urządzenia, które nie zostało dostarczone przez Twojego dostawcę usług internetowych - np. Oddzielnego routera bezprzewodowego - Twój dostawca usług internetowych nie może się nim bawić (bez znajomości hasła), chyba że router został specjalnie zaprojektowany do przemycania szczegółów konfiguracji w strumieniu danych, który przechodzi przez dostawcę usług internetowych. Osobiście uważam ten scenariusz za mało prawdopodobny. Jeśli nadal jesteś paranoikiem, możesz flashować oprogramowanie układowe routera typu open source, takie jak Tomato .

Oczywiście, jeśli router bezprzewodowy nadaje swój identyfikator SSID, szczególnie podstępny dostawca usług internetowych może przechwycić go za pomocą urządzenia odsłuchowego umieszczonego w pobliżu domu. To urządzenie może być ukryte w skrzynce, w której kable wchodzą do twojego domu, lub może być nawet wbudowane w modem kablowy dostarczony przez dostawcę usług internetowych.