Bisakah ISP saya melihat SSID pada router / modem saya yang disediakan oleh ISP?

24

Saya menyewa modem kabel dari ISP saya yang memiliki kemampuan Wi-Fi sendiri. Apakah ISP saya memiliki kemampuan untuk melacak berbagai pengaturan pada modem mereka, seperti SSID jaringan nirkabel, dll?

Juga, jika saya menambahkan titik akses nirkabel tambahan, apakah ISP saya akan memiliki visibilitas ke pengaturan titik akses?

Brent Bollmeier
sumber
16
Jika ISP Anda dapat mengakses pengaturan modem kabel Anda dari jarak jauh - maka ya mereka dapat melihat semua pengaturan yang Anda ubah. Jika mereka tidak dapat mengaksesnya dari jarak jauh maka tidak.
Darius
4
Pengguna yang kurang canggih akan bergantung pada penyedia peralatan sewaan mereka untuk mendukungnya dengan segala cara. Untuk memenuhi harapan konsumen itu, penyedia harus memiliki visibilitas total / kendali atas peralatan di tempat. Jika Anda ingin privasi, jangan gunakan fitur WiFi dari peralatan mereka; hubungkan router WiFi Anda sendiri melalui kabel jaringan fisik. Ia menambahkan lapisan tambahan, tetapi mengisolasi jaringan rumah Anda dari apa pun yang bisa dilihat oleh penyedia kabel Anda.
Zenilogix
1
Ini adalah salah satu alasan modem kabel saya tidak memiliki Wi-Fi.
Michael Hampton

Jawaban:

38

Iya nih,

Router modern dalam firmware mereka memiliki pengaturan untuk mendukung CWMP (Protokol Manajemen WAN Peralatan Pelanggan) untuk manajemen jarak jauh. Ini juga disebut TR-069 dengan namanya pada Laporan Teknis 069 saat pertama kali diperkenalkan. Kemampuan ini juga disebut konfigurasi tanpa sentuh dan sebagian besar penyedia sekarang menggunakan untuk mengkonfigurasi router Anda dari jarak jauh.

ebal
sumber
26
itu menjengkelkan dan menyeramkan :(
kucing
5
CWMP adalah protokol, jadi jika vendor perangkat keras telah mengimplementasikan firmware -semuanya yang memiliki kartu jaringan (nirkabel atau tidak) dalam dekade terakhir- maka Anda tidak dapat menonaktifkannya. Hampir setiap CPE (router) mengaktifkannya secara default untuk melakukan konfigurasi otomatis tanpa sentuhan. Tetapi banyak kamera IP dan perangkat IOT memilikinya juga. Jadi ya, menyeramkan sekali !!! terutama dengan implementasi / keamanan yang lemah.
ebal
3
Saya bekerja untuk ISP kabel besar di Amerika Utara bagian barat, teknisi garis depan dapat melihat nama SSID yang Anda pilih. Secara umum, jika Anda menggunakan peralatan yang telah dikeluarkan untuk Anda oleh ISP Anda, maka Anda harus berasumsi bahwa mereka tahu segalanya tentang konfigurasinya. Jika ini merupakan masalah bagi Anda, Anda dapat mengatur modem kabel diatur ke mode jembatan dan menghubungkan router wifi Anda sendiri melalui perangkat ISP, mereka masih akan melihat lalu lintas Anda tetapi mereka tidak akan tahu SSID / kata sandi Anda.
NiallJG
12
@cat Hal ini mengganggu dan menyeramkan, tapi bukan karena masalah privasi. Ini mengecewakan, setidaknya, karena mengingatkan kita bahwa begitu sedikit orang yang mengerti bagaimana mengelola perangkat keras jaringan mereka sehingga ISP harus beralih ke itu untuk memberikan dukungan yang efektif dan murah untuk zillions "Saya lupa kata sandi wifi saya" dan "Saya mengubah pengaturan dan sekarang internet saya tidak berfungsi "panggilan.
Jason C
2
Namun mereka tetap menyertakan tombol WPS yang menurut semua orang harus dinonaktifkan.
JDługosz
9

Saya menyewa modem kabel dari ISP saya yang memiliki kemampuan wifi sendiri. Apakah ISP saya memiliki kemampuan untuk melacak berbagai pengaturan pada modem mereka, seperti SSID jaringan nirkabel, dll?

Ya, lihat jawaban @ ebal.

Juga, jika saya menambahkan titik akses nirkabel tambahan, apakah ISP saya akan memiliki visibilitas ke pengaturan titik akses?

Jika Anda menambahkan titik akses kedua, maka tidak ada. Anda harus menetapkan kata sandi untuk memastikan (pada AP itu sendiri). Namun, jika Anda menambahkan SSID lain ke AP sewaan Anda (menjadikan satu perangkat perangkat keras muncul sebagai dua jaringan nirkabel), maka ya mereka akan memiliki akses ke pengaturan tersebut, serta yang lainnya di kotak mereka.

rsaxvc
sumber
9

Jika Anda menggunakan perangkat yang disediakan oleh seseorang, Anda harus memperhitungkan bahwa mereka dapat menyesuaikan firmware sesuai keinginan - termasuk meninggalkan server SSH dengan kunci mereka yang diotorisasi untuk mengakses akun root, sehingga mereka dapat melakukan remote kapan saja dan melakukan apa saja mereka inginkan di router.

Bahkan jika mereka tidak memiliki akses jarak jauh langsung, firmware dapat dirancang untuk secara berkala memeriksa pembaruan dari server ISP, sehingga mereka dapat menambahkan fungsionalitas akses jarak jauh kapan saja.

Sekarang, ini biasanya tidak berarti itu akan digunakan dengan jahat. Saya melakukannya dengan baik pada peralatan yang saya sediakan, dan saya merasa tidak apa-apa selama pelanggan sepenuhnya menyadarinya. Hal ini memungkinkan perbaikan cepat dan diagnostik sebelum pelanggan bahkan menyadari ada masalah di tempat pertama. Tetapi Anda harus memahami bahwa tingkat kendali yang dapat dimiliki ISP Anda jauh melampaui apa SSID dan kunci nirkabel yang Anda tetapkan. Dengan akses root penuh, Anda dapat melihat dan merusak lalu lintas yang melewati perangkat.

Apakah Anda mempercayai router itu tergantung pada apakah Anda mempercayai ISP Anda dan bagaimana sistem mereka diamankan (jika penyerang mencuri kredensial yang digunakan untuk masuk ke router Anda atau membahayakan infrastruktur remote / memperbarui infrastruktur, ia akan memiliki tingkat kontrol yang sama dengan yang dimiliki ISP ).

Akhirnya, dengan sebagian besar router yang disediakan ISP, saya akan lebih takut dengan kurangnya pembaruan dan keamanan bawaan pada firmware daripada fungsi akses jarak jauh. Akses jarak jauh buruk, tetapi kemungkinan ada banyak kerentanan lain yang memberikan akses root penuh ke penyerang tidak peduli apakah akses jarak jauh yang disediakan ISP sudah ada atau tidak.

Untuk pertanyaan kedua Anda, tidak - ISP Anda tidak akan dapat melihat pengaturan peralatan Anda sendiri kecuali mereka tahu kata sandi administratif Anda (dan akan masuk melalui antarmuka web seperti yang Anda lakukan saat mengonfigurasi perangkat). Namun, mereka masih tahu SSID mana yang Anda siaran dan jenis enkripsi apa, karena mereka memiliki kendali atas router dan kartu nirkabel dan tidak ada yang mencegah mereka menjalankannya airodump-ng. Saya ragu mereka akan melakukan ini (mengapa mengetahui SSID Anda sendiri sangat penting bagi mereka?) Tetapi mereka pasti bisa.

André Borie
sumber
«Mengapa mengetahui SSID Anda sendiri sangat penting bagi mereka?» Karena ketika meminta dukungan, hal pertama yang ia lakukan adalah mencatat bahwa tidak semua pengaturan default pabrik dan "memperbaiki" wifi dll. Layanan di tempat menggunakan tablet wifi untuk mengaksesnya, jadi tentu saja dia perlu tahu dan tidak dapat mengkonfigurasi wifi agar mati meskipun saya memintanya.
JDługosz
7

Secara umum, jika seseorang memberi Anda perangkat yang mendukung komunikasi dan Anda menggunakannya untuk melakukan sesuatu, ada peluang yang sangat bagus bahwa siapa pun yang memberikannya kepada Anda dapat menggunakan semacam manajemen jarak jauh untuk melihat dengan tepat hal apa yang Anda lakukan . Karena jaringan nirkabel Anda dikelola oleh perangkat dari ISP Anda, dan perangkat itu jelas dapat berkomunikasi dengan ISP Anda, mereka mungkin - dan kemungkinan memiliki - menyertakan fitur yang mengirim info tentang WiFi Anda kepada mereka.

Jika Anda menggunakan perangkat yang tidak disediakan oleh ISP Anda - mis. Router nirkabel terpisah - maka ISP Anda tidak dapat bermain-main dengannya (tanpa mengetahui kata sandi) kecuali router tersebut dirancang khusus untuk menyelundupkan detail konfigurasi keluar aliran data yang melewati melalui ISP. Saya pribadi menemukan skenario itu tidak mungkin. Jika Anda masih paranoid, Anda dapat mem-flash firmware router open-source seperti Tomat .

Tentu saja, jika router nirkabel Anda menyiarkan SSID-nya, ISP yang sangat licik dapat menangkapnya dengan perangkat pendengaran yang ditempatkan di dekat rumah Anda. Perangkat itu bisa disembunyikan di dalam kotak di mana kabel masuk ke rumah Anda, atau bahkan bisa tertanam di modem kabel yang disediakan ISP.

Ben N
sumber