我从 ISP 那里租了一个有线调制解调器,它有自己的 Wi-Fi 功能。我的 ISP 是否有能力跟踪其调制解调器上的各种设置,例如无线网络 SSID 等?
另外,如果我要添加额外的无线接入点,我的 ISP 是否可以看到该接入点的设置?
答案1
是的,
现代路由器的固件中有一个设置,支持 CWMP(客户端设备 WAN 管理协议)进行远程管理。该协议在技术报告 069 中首次推出时也被称为 TR-069。该功能也称为零接触配置,大多数提供商现在都使用它来远程配置路由器。
答案2
我从 ISP 那里租了一个有线调制解调器,它有自己的 wifi 功能。我的 ISP 是否有能力跟踪其调制解调器上的各种设置,例如无线网络 SSID 等?
是的,请参阅@ebal 的回答。
另外,如果我要添加额外的无线接入点,我的 ISP 是否可以看到该接入点的设置?
如果您添加了第二个接入点,则不行。您应该为其设置密码以确保安全(在 AP 本身上)。但是,如果您为租用的 AP 添加了另一个 SSID(使一个硬件设备显示为两个无线网络),那么他们可以访问这些设置以及其盒子上的任何其他设置。
答案3
如果您使用某人提供的设备,您应该考虑到他们可以根据自己的意愿定制固件 - 包括离开带有授权密钥的 SSH 服务器来访问根帐户,这样他们就可以随时远程登录并在路由器上做任何他们想做的事情。
即使他们没有直接的远程访问权限,固件也可以设计为定期检查来自 ISP 服务器的更新,因此他们可以随时添加远程访问功能。
现在,这通常并不意味着它会被恶意使用。我也在我提供的设备上这样做,我觉得只要客户完全了解这一点,就没问题。这允许在客户意识到问题之前快速修复和诊断。但你必须明白,你的 ISP 可以拥有的控制级别远远超出了查看你设置的 SSID 和无线密钥。通过完全 root 访问权限,可以查看和篡改通过设备的流量。
是否信任该路由器取决于您是否信任您的 ISP 以及他们的系统如何保护(如果攻击者窃取用于登录您的路由器的凭据或破坏远程管理/更新基础设施,他将拥有与 ISP 相同的控制级别)。
最后,对于大多数 ISP 提供的路由器,我更担心的是固件缺乏更新和内置安全性,而不是远程访问功能。远程访问很糟糕,但无论 ISP 是否提供远程访问,都可能存在大量其他漏洞,这些漏洞使攻击者能够获得完全的 root 访问权限。
对于您的第二个问题,答案是否定的 - 您的 ISP 将无法查看您自己设备的设置,除非他们知道您的管理密码(并且会像您配置设备时一样通过 Web 界面登录)。但是,他们仍然可以知道您正在广播哪个 SSID 以及哪种加密类型,因为他们可以控制路由器和无线网卡,并且没有什么可以阻止他们在路由器和无线网卡airodump-ng
上运行。我怀疑他们会这样做(为什么知道您自己的 SSID 对他们如此重要?)但他们绝对可以。
答案4
一般来说,如果有人给你一个支持通信的设备,你用它做某事,那么很有可能给你的人可以使用某种远程管理来查看你到底在做什么。由于你的无线网络是由你的 ISP 的设备管理的,而该设备显然可以与你的 ISP 通信,所以他们可能(而且很可能)包含了向他们发送有关你的 WiFi 的信息的功能。
如果您使用的设备不是由 ISP 提供的 - 例如单独的无线路由器 - 那么您的 ISP 就无法对其进行篡改(在不知道密码的情况下),除非路由器专门设计为将配置详细信息从通过 ISP 的数据流中偷偷带出。我个人认为这种情况不太可能发生。如果您仍然心存疑虑,您可以刷新开源路由器固件,例如番茄。
当然,如果您的无线路由器正在广播其 SSID,那么狡猾的 ISP 可能会使用放置在您家附近的监听设备来捕获它。该设备可能隐藏在电缆进入您家的盒子中,甚至可能嵌入在 ISP 提供的电缆调制解调器中。