Saya menyewa modem kabel dari ISP saya yang memiliki kemampuan Wi-Fi sendiri. Apakah ISP saya memiliki kemampuan untuk melacak berbagai pengaturan pada modem mereka, seperti SSID jaringan nirkabel, dll?
Juga, jika saya menambahkan titik akses nirkabel tambahan, apakah ISP saya akan memiliki visibilitas ke pengaturan titik akses?
wireless-networking
privacy
isp
ssid
Brent Bollmeier
sumber
sumber
Jawaban:
Iya nih,
Router modern dalam firmware mereka memiliki pengaturan untuk mendukung CWMP (Protokol Manajemen WAN Peralatan Pelanggan) untuk manajemen jarak jauh. Ini juga disebut TR-069 dengan namanya pada Laporan Teknis 069 saat pertama kali diperkenalkan. Kemampuan ini juga disebut konfigurasi tanpa sentuh dan sebagian besar penyedia sekarang menggunakan untuk mengkonfigurasi router Anda dari jarak jauh.
sumber
Ya, lihat jawaban @ ebal.
Jika Anda menambahkan titik akses kedua, maka tidak ada. Anda harus menetapkan kata sandi untuk memastikan (pada AP itu sendiri). Namun, jika Anda menambahkan SSID lain ke AP sewaan Anda (menjadikan satu perangkat perangkat keras muncul sebagai dua jaringan nirkabel), maka ya mereka akan memiliki akses ke pengaturan tersebut, serta yang lainnya di kotak mereka.
sumber
Jika Anda menggunakan perangkat yang disediakan oleh seseorang, Anda harus memperhitungkan bahwa mereka dapat menyesuaikan firmware sesuai keinginan - termasuk meninggalkan server SSH dengan kunci mereka yang diotorisasi untuk mengakses akun root, sehingga mereka dapat melakukan remote kapan saja dan melakukan apa saja mereka inginkan di router.
Bahkan jika mereka tidak memiliki akses jarak jauh langsung, firmware dapat dirancang untuk secara berkala memeriksa pembaruan dari server ISP, sehingga mereka dapat menambahkan fungsionalitas akses jarak jauh kapan saja.
Sekarang, ini biasanya tidak berarti itu akan digunakan dengan jahat. Saya melakukannya dengan baik pada peralatan yang saya sediakan, dan saya merasa tidak apa-apa selama pelanggan sepenuhnya menyadarinya. Hal ini memungkinkan perbaikan cepat dan diagnostik sebelum pelanggan bahkan menyadari ada masalah di tempat pertama. Tetapi Anda harus memahami bahwa tingkat kendali yang dapat dimiliki ISP Anda jauh melampaui apa SSID dan kunci nirkabel yang Anda tetapkan. Dengan akses root penuh, Anda dapat melihat dan merusak lalu lintas yang melewati perangkat.
Apakah Anda mempercayai router itu tergantung pada apakah Anda mempercayai ISP Anda dan bagaimana sistem mereka diamankan (jika penyerang mencuri kredensial yang digunakan untuk masuk ke router Anda atau membahayakan infrastruktur remote / memperbarui infrastruktur, ia akan memiliki tingkat kontrol yang sama dengan yang dimiliki ISP ).
Akhirnya, dengan sebagian besar router yang disediakan ISP, saya akan lebih takut dengan kurangnya pembaruan dan keamanan bawaan pada firmware daripada fungsi akses jarak jauh. Akses jarak jauh buruk, tetapi kemungkinan ada banyak kerentanan lain yang memberikan akses root penuh ke penyerang tidak peduli apakah akses jarak jauh yang disediakan ISP sudah ada atau tidak.
Untuk pertanyaan kedua Anda, tidak - ISP Anda tidak akan dapat melihat pengaturan peralatan Anda sendiri kecuali mereka tahu kata sandi administratif Anda (dan akan masuk melalui antarmuka web seperti yang Anda lakukan saat mengonfigurasi perangkat). Namun, mereka masih tahu SSID mana yang Anda siaran dan jenis enkripsi apa, karena mereka memiliki kendali atas router dan kartu nirkabel dan tidak ada yang mencegah mereka menjalankannya
airodump-ng
. Saya ragu mereka akan melakukan ini (mengapa mengetahui SSID Anda sendiri sangat penting bagi mereka?) Tetapi mereka pasti bisa.sumber
Secara umum, jika seseorang memberi Anda perangkat yang mendukung komunikasi dan Anda menggunakannya untuk melakukan sesuatu, ada peluang yang sangat bagus bahwa siapa pun yang memberikannya kepada Anda dapat menggunakan semacam manajemen jarak jauh untuk melihat dengan tepat hal apa yang Anda lakukan . Karena jaringan nirkabel Anda dikelola oleh perangkat dari ISP Anda, dan perangkat itu jelas dapat berkomunikasi dengan ISP Anda, mereka mungkin - dan kemungkinan memiliki - menyertakan fitur yang mengirim info tentang WiFi Anda kepada mereka.
Jika Anda menggunakan perangkat yang tidak disediakan oleh ISP Anda - mis. Router nirkabel terpisah - maka ISP Anda tidak dapat bermain-main dengannya (tanpa mengetahui kata sandi) kecuali router tersebut dirancang khusus untuk menyelundupkan detail konfigurasi keluar aliran data yang melewati melalui ISP. Saya pribadi menemukan skenario itu tidak mungkin. Jika Anda masih paranoid, Anda dapat mem-flash firmware router open-source seperti Tomat .
Tentu saja, jika router nirkabel Anda menyiarkan SSID-nya, ISP yang sangat licik dapat menangkapnya dengan perangkat pendengaran yang ditempatkan di dekat rumah Anda. Perangkat itu bisa disembunyikan di dalam kotak di mana kabel masuk ke rumah Anda, atau bahkan bisa tertanam di modem kabel yang disediakan ISP.
sumber