\n\n\n我知道他们会记录 WAN MAC 地址,并且可以通过 OUI 找出制造商,那么路由器主机名和其他 MAC 地址(例如 LAN 和无线 MAC)又如何呢?
\n
简短的回答:取决于 ISP。一般来说ISP\xe2\x80\x99s主要跟踪你的使用情况和习惯。Lifehacker上的这篇文章很好地概述了无需通过 WAN 连接即可对您的使用情况进行跟踪的类型。
\n\n但至于突破 WAN 连接并进入 LAN 呢?好吧,一般来说,人们应该假设他们的 ISP 是在基本的公共运营商权利和特权下运营的。这意味着他们不会\xe2\x80\x99t探测你的内部路由器信息。如果您使用的是商店购买的连接到他们网络的路由器,他们确实可以\xe2\x80\x99t。
\n\nif来自使用 ISP 提供的设备的用户;例如组合调制解调器/路由器。如果它\xe2\x80\x99s ISP\xe2\x80\x99s 设备,您需要假设它们在设备上保留一些根级别控制,以便它们可以处理远程固件升级。
\n\n在纽约,我似乎还记得大约 10 年前,Verizon 通过部署不当的固件推送使大量调制解调器变砖。我确实挖掘了这篇关于康卡斯特如何推送(或推送?)固件更新的文章。我发现这篇文章是关于英国电信 \xe2\x80\x99s 路由器固件似乎如何为 \xe2\x80\x9cfirmware\xe2\x80\x9d 更新明确设置管理 IP 地址,但谁知道他们有多少访问权限该级别的访问权限。
\n\n\n\n\n安全公司 Errata 的 Robert Graham表示,许多互联网服务提供商为他们销售的调制解调器制作定制固件,这通常具有管理“后门”,以便 ISP 可以监视或控制调制解调器。
\n
因此,如果您确实担心 ISP 提供的设备通过 WAN 进入您的网络,那么我建议您查看是否可以使该 ISP 设备在 \xe2\x80\x9cbridge 模式\xe2\ 下表现得像调制解调器一样x80\x9d,然后购买另一个路由器来连接到该调制解调器并处理所有路由。这样,你们所有人的网络\xe2\x80\x99s \xe2\x80\x9cheavy lift\xe2\x80\x9d 就会发生在您购买并控制的设备上。
\n