ISP가 제공 한 라우터 / 모뎀에서 ISP가 SSID를 볼 수 있습니까?

24

자체 Wi-Fi 기능이있는 ISP에서 케이블 모뎀을 대여합니다. ISP가 무선 네트워크 SSID 등과 같은 모뎀의 다양한 설정을 추적 할 수 있습니까?

또한 추가 무선 액세스 포인트를 추가 할 경우 ISP가 액세스 포인트 설정을 볼 수 있습니까?

— 브렌트 볼 마이어
소스

16

ISP가 케이블 모뎀 설정에 원격으로 액세스 할 수 있으면 변경 한 모든 설정을 볼 수 있습니다. 그들이 원격으로 액세스 할 수 없다면 아닙니다.

— 다리우스

4

덜 정교한 사용자는 모든 방법으로 장비를 지원하기 위해 임대 장비 제공 업체에 의존합니다. 해당 소비자의 기대에 부응하기 위해 공급자는 온 프레미스 장비에 대한 완벽한 가시성 / 제어 능력이 있어야합니다. 프라이버시를 원한다면 장비의 WiFi 기능을 사용하지 마십시오. 실제 네트워크 케이블을 통해 자신의 WiFi 라우터를 연결하십시오. 추가 계층을 추가하지만 홈 네트워크를 케이블 제공 업체가 볼 수있는 것으로부터 격리시킵니다.

— Zenilogix

1

이것이 내 케이블 모뎀에 Wi-Fi가없는 이유입니다.

— Michael Hampton

38

예,

펌웨어의 최신 라우터에는 원격 관리를 위해 CWMP (Customer-Premises Equipment WAN 관리 프로토콜)를 지원하도록 설정되어 있습니다. 기술 보고서 069에 처음 도입 된 이름으로 TR-069라고도합니다. 이 기능을 제로 터치 구성이라고하며 현재 대부분의 공급자가 라우터를 원격 구성하는 데 사용하고 있습니다.

— 에발
소스

26

그것은 화나고 소름

— cat

5

CWMP는 프로토콜이므로 하드웨어 공급 업체가 펌웨어에 구현 한 경우 (지난 10 년 동안 네트워크 카드 (무선 또는 무선)가있는 모든 것)를 비활성화하면 비활성화 할 수 없습니다. 거의 모든 CPE (라우터)는 기본적으로 제로 터치 자동 구성을 수행 할 수 있습니다. 그러나 많은 IP 카메라와 IoT 장치에도 있습니다. 그렇습니다, 지옥처럼 오싹합니다! 특히 취약한 구현 / 보안.

— ebal

3

나는 북미 서부에서 대형 케이블 ISP를 위해 일했습니다. 최전선 기술자는 선택한 SSID의 이름을 볼 수 있습니다. 일반적으로 ISP에서 발행 한 장비를 사용하는 경우 해당 장비의 구성에 대한 모든 것을 알고 있다고 가정해야합니다. 이 문제가 우려되는 경우 케이블 모뎀을 브리지 모드로 설정하고 ISP의 장치를 통해 자체 Wi-Fi 라우터를 연결할 수 있지만 여전히 트래픽은 볼 수 있지만 ssid / 암호는 알 수 없습니다.

— NiallJG

12

그것은 @cat 됩니다 화나게와 소 름,하지만 때문에 개인 정보 보호 문제의. 그것은의 열받은, 적어도, 그렇게 몇 사람이 ISP들이 그들의 네트워크 하드웨어를 관리하는 방법을 알고 우리를 생각 나게하기 때문에 한 은 "내 와이파이 비밀 번호를 잊어 버렸습니다"의 엄청나게와 "I에 대한 효과적이고 저렴한 비용으로 지원을 제공하는로 전환 설정을 변경했는데 인터넷이 작동하지 않습니다. "

— Jason C

2

그러나 그들은 모두가 비활성화해야한다고 WPS 버튼을 계속 포함합니다.

— JDługosz

9

자체 Wi-Fi 기능이있는 ISP에서 케이블 모뎀을 대여합니다. ISP가 무선 네트워크 SSID 등과 같은 모뎀의 다양한 설정을 추적 할 수 있습니까?

예, @ ebal의 답변을 참조하십시오.

또한 추가 무선 액세스 포인트를 추가 할 경우 ISP가 액세스 포인트 설정을 볼 수 있습니까?

두 번째 액세스 포인트를 추가 한 경우 아니요. 비밀번호는 AP 자체에서 확실하게 설정해야합니다. 그러나 임대 한 AP에 다른 SSID를 추가 한 경우 (하나의 하드웨어 장치가 두 개의 무선 네트워크로 표시됨) 예, 해당 설정 및 상자에있는 다른 장치에 액세스 할 수 있습니다.

— rsaxvc
소스

9

누군가가 제공 한 장치를 사용하는 경우 원하는대로 펌웨어를 사용자 정의 할 수 있다는 점을 고려해야합니다. 여기에는 루트 계정에 액세스 할 수있는 권한이 부여 된 SSH 키를 SSH 서버에 남겨두면 언제든지 원격으로 접속할 수 있습니다. 그들은 라우터에서 원합니다.

직접 원격 액세스가없는 경우에도 펌웨어는 ISP 서버의 업데이트를 정기적으로 확인하도록 설계되어 언제든지 원격 액세스 기능을 추가 할 수 있습니다.

이제 이것이 일반적으로 악의적으로 사용된다는 의미는 아닙니다. 나는 내가 제공하는 장비에서도 잘하고 있으며, 고객이 완전히 알고있는 한 괜찮다고 생각합니다. 이를 통해 고객이 처음에 문제가 있음을 인식하기 전에 빠른 수정 및 진단이 가능합니다. 그러나 ISP가 가질 수있는 제어 수준은 설정 한 SSID 및 무선 키를 보는 것 이상의 방법이라는 것을 이해해야합니다. 전체 루트 액세스 권한이 있으면 장치를 통과하는 트래픽을보고 변조 할 수 있습니다.

라우터의 신뢰 여부는 ISP의 신뢰 여부와 시스템 보안 방법에 달려 있습니다 (공격자가 라우터에 로그인하는 데 사용 된 자격 증명을 훔치거나 원격 관리 / 업데이트 인프라를 손상시키는 경우 ISP가 제어하는 것과 동일한 수준의 제어 권한을 갖습니다) ).

마지막으로, 대부분의 ISP 제공 라우터에서는 원격 액세스 기능이 아니라 펌웨어에 내장 된 업데이트 및 보안이 부족하다는 점이 더 무섭습니다. 원격 액세스는 좋지 않지만 ISP에서 제공 한 원격 액세스가 있는지 여부에 관계없이 공격자에게 완전한 루트 액세스 권한을 부여하는 다른 취약점이 많이있을 수 있습니다.

두 번째 질문은 아닙니다. ISP는 관리자 암호를 모르면 장치 설정을 볼 수 없으며 장치를 구성 할 때와 마찬가지로 웹 인터페이스를 통해 로그인합니다. 그러나 라우터와 무선 카드를 제어 할 수 있으며 어떤 SSID를 실행하고 있는지 막을 수 있기 때문에 방송중인 SSID와 암호화 유형 airodump-ng을 알 수 있습니다. 나는 그들이 그렇게 할 것이라고 의심하지만 (왜 자신의 SSID를 아는 것이 중요합니까?) 분명히 할 수 있습니다.

— 안드레 보리
소스

«귀하의 SSID를 알고있는 이유는 무엇입니까?»지원을 요청할 때 가장 먼저해야 할 일은 공장 출하시 기본 설정이 아니며 Wi-Fi 등을 "고정"하는 것입니다. 현장 서비스는 wifi 태블릿을 사용했습니다. 그것을 액세스하기 위해, 자연스럽게 그는 그것을 요구했지만 와이파이가 꺼져 있도록 구성 할 수 없었습니다.

— JDługosz

7

일반적으로 누군가가 통신 지원 장치를 제공하고이를 사용하여 작업을 수행하는 경우 누군가 원격 제어를 사용하여 어떤 종류의 작업을 수행하는지 정확하게 확인할 수 있습니다. . 무선 네트워크는 ISP의 장치로 관리되며 해당 장치는 ISP와 통신 할 수 있으므로 WiFi에 대한 정보를 해당 장치로 보내는 기능이 포함되어있을 수 있습니다.

ISP에서 제공하지 않는 장치 (예 : 별도의 무선 라우터)를 사용하는 경우 라우터가 통과하는 데이터 스트림에 대한 구성 세부 정보를 밀수하도록 특별히 설계된 경우가 아니면 ISP가 암호를 몰라도 주변을 둘러 볼 수 없습니다. ISP를 통해. 개인적으로 그 시나리오는 거의 없습니다. 여전히 편집증이라면, Tomato 와 같은 오픈 소스 라우터 펌웨어에서 플래시 할 수 있습니다.

물론, 무선 라우터가 SSID를 브로드 캐스트하는 경우, 특히 부적절한 ISP가 집 근처에있는 청취 장치로 캡처 할 수 있습니다. 해당 장치는 집안에 케이블이 들어있는 상자에 숨겨져 있거나 ISP 제공 케이블 모뎀에 내장되어있을 수도 있습니다.

— 벤 N
소스