ISPは、ISPが提供するルーター/モデムでSSIDを見ることができますか？

24

独自のWi-Fi機能を持つISPからケーブルモデムをレンタルします。ISPには、ワイヤレスネットワークSSIDなど、モデムのさまざまな設定を追跡する機能がありますか？

また、ワイヤレスアクセスポイントを追加する場合、ISPはアクセスポイントの設定を表示できますか？

— ブレント・ボルマイヤー
ソース

16

ISPがリモートでケーブルモデムの設定にアクセスできる場合-はい、変更したすべての設定を見ることができます。彼らがリモートでアクセスできない場合、いいえ。

— ダリウス

4

それほど洗練されていないユーザーは、レンタルした機器のプロバイダーに頼ってあらゆる方法でそれをサポートします。その消費者の期待に応えるために、プロバイダーは、オンプレミス機器を完全に可視化/制御する必要があります。プライバシーが必要な場合は、機器のWiFi機能を使用しないでください。物理ネットワークケーブルを介して独自のWiFiルーターを接続します。余分なレイヤーを追加しますが、ケーブルプロバイダーが見ることができるものからホームネットワークを分離します。

— Zenilogix

1

これが、ケーブルモデムにWi-Fiがない理由の1つです。

— マイケルハンプトン

38

はい、

ファームウェア内の最新のルーターには、リモート管理用のCWMP（Customer-Premises Equipment WAN Management Protocol）をサポートする設定があります。これは、最初に導入されたテクニカルレポート069でTR-069と呼ばれています。この機能はゼロタッチ構成とも呼ばれ、ほとんどのプロバイダーは現在、ルーターのリモート構成に使用しています。

— エバル
ソース

26

それは動揺し、不気味です:(

— 猫

5

CWMPはプロトコルであるため、ハードウェアベンダーがファームウェア（過去10年間にネットワークカード（ワイヤレスかどうかに関係なく）を備えたものすべて）を実装している場合、それを無効にすることはできません。ほとんどすべてのCPE（ルーター）で、デフォルトでゼロタッチ自動構成が有効になっています。しかし、多くのIPカメラとIoTデバイスにも搭載されています。そう、そう、地獄のように気味悪い!!! 特に実装/セキュリティが弱い場合。

— ebal

3

私は北米西部の大規模なケーブルISPで働いていましたが、最前線の技術者はあなたが選んだSSIDの名前を見ることができます。一般に、ISPから発行された機器を使用している場合、その構成に関するすべてを知っていると想定する必要があります。これが心配な場合は、ケーブルモデムをブリッジモードに設定し、ISPのデバイスを介して独自のWi-Fiルーターを接続することができます。トラフィックは表示されますが、ssid /パスワードはわかりません。

— NiallJG

12

@catそれは動揺し、気味が悪いですが、プライバシーの問題のためではありません。それの動揺、少なくとも、それはそう少数の人々はISPがいることを彼らのネットワークハードウェアを管理する方法を理解していることを思い出させるために持っていた「私は私の無線LANのパスワードを忘れてしまった」の無数と「Iのために効果的な、低コストのサポートを提供することに切り替えるには設定を変更し、インターネットが機能しなくなりました

— ジェイソンC

2

それでも、彼らは誰もが無効にすべきだと言うWPSボタンを含め続けています。

— JDługosz

9

ISPから、独自のwifi機能を持つケーブルモデムをレンタルします。ISPには、ワイヤレスネットワークSSIDなど、モデムのさまざまな設定を追跡する機能がありますか？

はい、@ ebalの回答をご覧ください。

また、ワイヤレスアクセスポイントを追加する場合、ISPはアクセスポイントの設定を表示できますか？

2番目のアクセスポイントを追加した場合、いいえ。確認のためにパスワードを設定する必要があります（AP自体で）。ただし、レンタルしたAPに別のSSIDを追加した場合（1つのハードウェアデバイスが2つのワイヤレスネットワークとして表示される）、はい、それらの設定およびボックス上の他の設定にアクセスできます。

— rsaxvc
ソース

9

誰かが提供するデバイスを使用する場合は、彼らが望むようにファームウェアをカスタマイズできることを考慮する必要があります-これには、ルートアカウントへのアクセスを許可されたキーでSSHサーバーを離れることで、いつでもリモートで何でもできるようにします彼らはルーターを望んでいます。

直接のリモートアクセスがない場合でも、ファームウェアはISPのサーバーからの更新を定期的にチェックするように設計されているため、いつでもリモートアクセス機能を追加できます。

現在、これは通常、悪意を持って使用されることを意味しません。私が提供する機器でも同様に行いますが、顧客がそれを十分に認識している限り、それは問題ないと感じています。これにより、顧客がそもそも問題があることに気付く前に迅速な修正と診断が可能になります。ただし、ISPが制御できるレベルは、設定したSSIDとワイヤレスキーを見ることをはるかに超えていることを理解する必要があります。完全なルートアクセスを使用すると、デバイスを通過するトラフィックを確認して改ざんすることができます。

そのルーターを信頼するかどうかは、ISPを信頼するかどうか、およびそのシステムがどのように保護されるかによって異なります（攻撃者がルーターへのログインに使用する資格情報を盗んだり、リモート管理/更新インフラストラクチャを侵害した場合、ISPと同じレベルの制御が可能になります））。

最後に、ISPが提供するほとんどのルーターでは、リモートアクセス機能ではなく、ファームウェアに組み込まれている更新プログラムとセキュリティの欠如について、私はより恐れています。リモートアクセスは悪いですが、ISPが提供するリモートアクセスが存在するかどうかに関係なく、攻撃者に完全なルートアクセスを与える他の脆弱性がたくさんある可能性があります。

2番目の質問については、いいえ-ISPは、管理パスワードを知らない限り、自分の機器の設定を見ることができません（デバイスを構成するときと同じように、Webインターフェイス経由でログインします）。ただし、ユーザーはブロードキャストしているSSIDと暗号化の種類を知ることができます。これは、ルーターとワイヤレスカードを制御し、その実行airodump-ngを妨げるものは何もないためです。私は彼らがこれを行うことを疑います（なぜあなたにとって自分のSSIDを知っているのが彼らにとってとても重要なのですか？）

— アンドレ・ボリー
ソース

«なぜあなた自身のSSIDを知っているのですか？»サポートを求めるとき、彼女が最初にすることは、すべてが工場出荷時のデフォルト設定ではなく、wifiなどを「修正」することに注意することです。アクセスするために、当然、彼は知る必要があり、私がそれをリクエストしたにも関わらず、wifiをオフに設定できませんでした。

— JDługosz

7

一般に、誰かがあなたに通信可能なデバイスを提供し、それを使用して何かをする場合、それを提供した人が何らかのリモート管理を使用して、あなたがしていることを正確に見ることができる可能性が非常に高い。ワイヤレスネットワークはISPのデバイスによって管理されており、そのデバイスは明らかにISPと通信できるため、WiFiに関する情報を送信する機能を含めることができます。

ISPから提供されていないデバイス（別のワイヤレスルーターなど）を使用している場合、ルーターは、通過するデータストリームから構成の詳細を密輸するように特別に設計されていない限り、（パスワードを知らずに）それをいじることはできませんISPを通じて。個人的には、このシナリオはほとんどありません。まだ妄想している場合は、Tomatoのようなオープンソースのルーターファームウェアをフラッシュできます。

もちろん、ワイヤレスルーターがSSIDをブロードキャストしている場合、特に卑劣なISPは、自宅の近くに置かれたリスニングデバイスでSSIDをキャプチャする可能性があります。そのデバイスは、ケーブルが家に入るボックスに隠されているか、ISPが提供するケーブルモデムに組み込まれていることもあります。

— ベン・N
ソース