Bre*_*ier 24 isp wireless-networking privacy ssid
我从我的 ISP 那里租了一个电缆调制解调器,它有自己的 Wi-Fi 功能。我的 ISP 是否能够跟踪其调制解调器上的各种设置,例如无线网络 SSID 等?
另外,如果我要添加额外的无线接入点,我的 ISP 是否可以看到接入点的设置?
eba*_*bal 38
是的,
固件中的现代路由器具有支持 CWMP(客户驻地设备广域网管理协议)进行远程管理的设置。这在技术报告 069 首次推出时也被称为 TR-069。此功能也称为零接触配置,大多数提供商现在都使用远程配置您的路由器。
小智 9
我从我的 ISP 那里租了一个电缆调制解调器,它有自己的 wifi 功能。我的 ISP 是否能够跟踪其调制解调器上的各种设置,例如无线网络 SSID 等?
是的,请参阅@ebal 的回答。
另外,如果我要添加额外的无线接入点,我的 ISP 是否可以看到接入点的设置?
如果您添加了第二个接入点,则不会。您应该在其上设置密码以确保(在 AP 本身上)。但是,如果您向租用的 AP 添加了另一个 SSID(使一个硬件设备显示为两个无线网络),那么是的,他们可以访问这些设置,以及他们盒子上的任何其他设置。
如果您使用某人提供的设备,您应该考虑到他们可以根据自己的意愿自定义固件 - 这包括使用授权访问 root 帐户的密钥离开 SSH 服务器,以便他们可以随时远程进入并执行任何操作他们想在路由器上。
即使他们没有直接远程访问,固件可能会被设计为定期检查来自 ISP 服务器的更新,因此他们可以随时添加远程访问功能。
现在,这通常并不意味着它会被恶意使用。我在我提供的设备上也是这样做的,我觉得只要客户完全了解就可以了。这允许在客户甚至首先意识到存在问题之前进行快速修复和诊断。但您必须了解,您的 ISP 可以拥有的控制级别远远超出您设置的 SSID 和无线密钥。有了完全的 root 访问权限,就可以查看和篡改通过设备的流量。
您是否信任该路由器取决于您是否信任您的 ISP 以及他们的系统是如何受到保护的(如果攻击者窃取了用于登录您的路由器的凭据或破坏了远程管理/更新基础设施,他将拥有与 ISP 相同级别的控制权)。
最后,对于大多数 ISP 提供的路由器,我会更担心固件中缺乏更新和安全性,而不是远程访问功能。远程访问很糟糕,但很可能存在大量其他漏洞,无论 ISP 提供的远程访问是否到位,攻击者都可以获得完全的 root 访问权限。
对于您的第二个问题,不 - 您的 ISP 将无法看到您自己设备的设置,除非他们知道您的管理密码(并且会像配置设备时一样通过 Web 界面登录)。但是,他们仍然可以知道您正在广播哪个 SSID 以及哪种加密类型,因为他们可以控制路由器和无线网卡,并且没有什么可以阻止它们在上面运行airodump-ng。我怀疑他们会这样做(为什么知道您自己的 SSID 对他们如此重要?)但他们绝对可以。
一般来说,如果有人给你一个支持通信的设备,你用它来做一件事,那么给你它的人很有可能使用某种远程管理来准确地查看你在做什么. 由于您的无线网络由来自您的 ISP 的设备管理,并且该设备显然可以与您的 ISP 通信,因此他们可以(并且很可能已经)包含向他们发送有关您的 WiFi 的信息的功能。
如果您使用的设备不是您的 ISP 提供的设备 - 例如一个单独的无线路由器 - 那么您的 ISP 就不能摆弄它(不知道密码),除非路由器专门设计用于将配置细节走私通过的数据流通过 ISP。我个人认为这种情况不太可能。如果你仍然偏执,你可以在像Tomato这样的开源路由器固件上刷机。
当然,如果您的无线路由器正在广播其 SSID,那么特别狡猾的 ISP 可以使用放置在您家附近的侦听设备来捕获它。该设备可以隐藏在电缆进入您家的盒子中,或者它甚至可以嵌入到 ISP 提供的电缆调制解调器中。
| 归档时间: |
|
| 查看次数: |
4960 次 |
| 最近记录: |