¿Puede mi ISP ver los SSID en mi enrutador / módem proporcionados por el ISP?

24

Alquilo un módem de cable de mi ISP que tiene su propia capacidad de Wi-Fi. ¿Mi ISP tiene la capacidad de rastrear varias configuraciones en su módem, como SSID de red inalámbrica, etc.?

Además, si tuviera que agregar un punto de acceso inalámbrico adicional, ¿mi ISP tendría alguna visibilidad de la configuración del punto de acceso?

wireless-networking privacy isp ssid Brent Bollmeier
fuente
16
Si su ISP puede acceder a la configuración de su módem de cable de forma remota, entonces sí, puede ver todas las configuraciones que ha cambiado. Si no pueden acceder de forma remota, entonces no.
Darius
44
Los usuarios menos sofisticados dependerán del proveedor de su equipo alquilado para que lo respalde en todas las formas. Para cumplir con las expectativas del consumidor, el proveedor deberá tener una visibilidad / control total sobre el equipo en las instalaciones. Si desea privacidad, no use la función WiFi de sus equipos; conecte su propio enrutador WiFi a través del cable de red física. Agrega una capa adicional, pero aísla su red doméstica de cualquier cosa que su proveedor de cable pueda ver.
Zenilogix
1
Esta es una razón por la que mi cable módem no tiene Wi-Fi.
Michael Hampton

Respuestas:

38

Sí,

Los enrutadores modernos en su firmware tienen una configuración para admitir CWMP (Protocolo de administración de WAN de equipos de instalaciones del cliente) para la administración remota. Esto también se llama TR-069 por su nombre en el Informe Técnico 069 como se introdujo por primera vez. Esta capacidad también se llama configuración de toque cero y la mayoría de los proveedores ahora están utilizando la configuración remota de su enrutador.

ebal
fuente
26
eso es molesto y espeluznante :(
gato
55
CWMP es un protocolo, por lo que si el proveedor de hardware ha implementado su firmware, todo lo que tiene una tarjeta de red (inalámbrica o no) en la última década, entonces no puede desactivarlo. Casi todos los CPE (enrutadores) lo tienen habilitado de manera predeterminada para realizar la configuración automática de toque cero. Pero muchas cámaras IP y dispositivos IoT también lo tienen. ¡Entonces sí, espeluznante como el infierno! especialmente con implementación / seguridad débil.
ebal
3
Trabajé para un gran ISP de cable en el oeste de Norteamérica, los técnicos de primera línea pueden ver el nombre del SSID que eliges. En general, si está utilizando un equipo que le ha sido entregado por su ISP, entonces debe asumir que ellos saben todo sobre su configuración. Si esto le preocupa, puede configurar el módem de cable en modo puente y conectar su propio enrutador wifi a través del dispositivo del ISP, todavía verán su tráfico pero no sabrán su ssid / contraseña.
NiallJG
12
@cat Se está alterando y espeluznante, pero no debido a cuestiones de privacidad. Es molesto, al menos, porque nos recuerda que tan pocas personas entienden cómo administrar su hardware de red que los ISP tuvieron que cambiar para proporcionar soporte efectivo y de bajo costo para los millones de "Olvidé mi contraseña wifi" y "I cambió una configuración y ahora mi internet no funciona "llamadas.
Jason C
2
Sin embargo, siguen incluyendo botones WPS que todos dicen que deberían deshabilitarse.
JDługosz
9

Alquilo un módem de cable de mi ISP que tiene su propia capacidad wifi. ¿Mi ISP tiene la capacidad de rastrear varias configuraciones en su módem, como SSID de red inalámbrica, etc.?

Sí, vea la respuesta de @ebal.

Además, si tuviera que agregar un punto de acceso inalámbrico adicional, ¿mi ISP tendría alguna visibilidad de la configuración del punto de acceso?

Si agregó un segundo punto de acceso, entonces no. Debe establecer una contraseña para asegurarse (en el AP). Sin embargo, si agregó otro SSID a su AP alquilado (haciendo que el dispositivo de hardware aparezca como dos redes inalámbricas), entonces sí tendrían acceso a esa configuración, así como a cualquier otra en su caja.

rsaxvc
fuente
9

Si utiliza un dispositivo provisto por alguien, debe tener en cuenta que puede personalizar el firmware como lo desee, lo que incluye dejar un servidor SSH con su clave autorizada para acceder a la cuenta raíz, para que pueda conectarse en cualquier momento y hacer lo que sea quieren en el enrutador.

Incluso si no tienen acceso remoto directo, el firmware puede estar diseñado para verificar periódicamente las actualizaciones del servidor del ISP, para que puedan agregar la funcionalidad de acceso remoto en cualquier momento.

Ahora, esto generalmente no significa que se usará de manera maliciosa. Lo hago también con el equipo que proporciono, y siento que está bien siempre que el cliente lo sepa. Esto permite soluciones rápidas y diagnósticos antes de que el cliente se dé cuenta de que había un problema en primer lugar. Pero debe comprender que el nivel de control que puede tener su ISP está más allá de ver qué SSID y clave inalámbrica establece. Con acceso completo a la raíz, es posible ver y manipular el tráfico que pasa por el dispositivo.

Si confía en ese enrutador depende de si confía en su ISP y de cómo están protegidos sus sistemas (si un atacante roba las credenciales utilizadas para iniciar sesión en su enrutador o compromete la infraestructura de administración / actualización remota, tendrá el mismo nivel de control que tiene el ISP )

Finalmente, con la mayoría de los enrutadores provistos por el ISP, me daría más miedo la falta de actualizaciones y seguridad integradas en el firmware que la funcionalidad de acceso remoto. El acceso remoto es malo, pero es probable que haya toneladas de otras vulnerabilidades que otorgan acceso completo a un atacante sin importar si el acceso remoto proporcionado por el ISP está en su lugar o no.

Para su segunda pregunta, no: su ISP no podrá ver la configuración de su propio equipo a menos que conozca su contraseña administrativa (e iniciará sesión a través de la interfaz web al igual que usted al configurar el dispositivo). Sin embargo, aún podrían saber qué SSID está transmitiendo y qué tipo de cifrado, ya que tienen control sobre el enrutador y la tarjeta inalámbrica y nada les impide ejecutarlo airodump-ng. Dudo que lo hagan (¿por qué conocer su SSID es tan importante para ellos?) Pero definitivamente pueden hacerlo.

André Borie
fuente
«¿Por qué conocer su SSID es tan importante para ellos?» Porque cuando solicita asistencia, lo primero que hace es notar que no todo es configuración predeterminada de fábrica y "arreglar" el wifi, etc. El servicio en el sitio usó una tableta wifi para acceder a él, así que, naturalmente, necesitaba saberlo y no podía configurar el wifi para que estuviera apagado, aunque lo solicité.
JDługosz
7

En general, si alguien le da un dispositivo habilitado para comunicación y usted lo usa para hacer algo, existe una gran posibilidad de que quien se lo haya dado pueda usar algún tipo de administración remota para ver exactamente qué tipo de cosa está haciendo. . Dado que su red inalámbrica es administrada por un dispositivo desde su ISP, y ese dispositivo obviamente puede comunicarse con su ISP, podrían, y probablemente hayan incluido, funciones que les envían información sobre su WiFi.

Si utiliza un dispositivo que no es suministrado por su ISP, por ejemplo, un enrutador inalámbrico separado, entonces su ISP no puede jugar con él (sin conocer la contraseña) a menos que el enrutador haya sido diseñado específicamente para pasar de contrabando los detalles de configuración a través del flujo de datos que pasa a través del ISP. Personalmente encuentro ese escenario poco probable. Si todavía estás paranoico, puedes flashear el firmware del enrutador de código abierto como Tomato .

Por supuesto, si su enrutador inalámbrico está transmitiendo su SSID, un ISP particularmente astuto podría capturarlo con un dispositivo de escucha ubicado cerca de su casa. Ese dispositivo podría estar oculto en la caja donde entran los cables a su casa, o incluso podría estar integrado en el cable módem suministrado por el ISP.

Ben N
fuente