Kann mein ISP auf meinem vom ISP bereitgestellten Router / Modem SSIDs sehen?

4169
Brent Bollmeier

Ich leihe bei meinem ISP ein Kabelmodem mit eigener Wi-Fi-Funktion. Kann mein Internetdienstanbieter verschiedene Einstellungen an seinem Modem verfolgen, z. B. SSIDs des drahtlosen Netzwerks usw.?

Wenn mein ISP auch die Einstellungen des Zugangspunktes sichtbar machen würde, wenn ich einen zusätzlichen drahtlosen Zugangspunkt hinzufügen würde?

24
Wenn Ihr Internetdienstanbieter über Fernzugriff auf Ihre Kabelmodemeinstellungen zugreifen kann, können Sie alle geänderten Einstellungen sehen. Wenn sie nicht remote darauf zugreifen können, dann nein. Darius vor 7 Jahren 16
Weniger erfahrene Benutzer werden sich auf den Anbieter ihrer Mietgeräte verlassen, um sie in jeder Hinsicht zu unterstützen. Um diese Erwartungen der Verbraucher zu erfüllen, muss der Anbieter die vollständige Sicht / Kontrolle über die Geräte vor Ort haben. Wenn Sie Privatsphäre wünschen, verwenden Sie nicht die WLAN-Funktion ihrer Geräte. Verbinden Sie Ihren eigenen WLAN-Router über ein physisches Netzwerkkabel. Es fügt eine zusätzliche Schicht hinzu, isoliert jedoch Ihr Heimnetzwerk von allem, was Ihr Kabelanbieter sehen kann. Zenilogix vor 7 Jahren 4
Dies ist ein Grund, warum mein Kabelmodem kein WLAN hat. Michael Hampton vor 7 Jahren 1

4 Antworten auf die Frage

38
ebal

Ja,

Moderne Router in ihrer Firmware verfügen über eine Einstellung zur Unterstützung des CWMP-Protokolls (Customer-Premises Equipment WAN Management Protocol) für die Fernverwaltung. Dieser Name wird im Technischen Bericht 069 bei seiner ersten Einführung auch als TR-069 bezeichnet. Diese Funktion wird auch als Zero-Touch-Konfiguration bezeichnet, und die meisten Provider verwenden jetzt Ihren Router für die Remote-Konfiguration.

Ist es auch auf nicht vom ISP bereitgestellten Routern vorhanden? Wie kann ich es deaktivieren? That Brazilian Guy vor 7 Jahren 0
das ist ärgerlich und gruselig :( cat vor 7 Jahren 26
CWMP ist ein Protokoll. Wenn der Hardwarehersteller seine Firmware implementiert hat (dh, wenn in den letzten zehn Jahren eine Netzwerkkarte (drahtlos oder nicht) vorhanden ist), können Sie sie nicht deaktivieren. Bei fast jedem CPE (Router) ist standardmäßig die automatische Konfiguration mit Nulltastatur aktiviert. Aber viele IP-Kameras und IoT-Geräte haben es auch. Also ja, unheimlich gruselig !!! vor allem bei schwacher Implementierung / Sicherheit. ebal vor 7 Jahren 5
Der brasilianische Typ Ich habe meinen Router von meinem Internetdienstanbieter erhalten und TR-069 in den Einstellungen deaktiviert - im Verwaltungsbereich. Es lohnt sich zu prüfen, ob Sie eine solche oder ähnliche Option in Ihrem Gerät haben. okolnost vor 7 Jahren 1
Ich arbeitete für einen großen Kabel-ISP im Westen Nordamerikas. Frontline-Techniker können den Namen der SSID sehen, die Sie auswählen. Wenn Sie ein Gerät verwenden, das Sie von Ihrem Internetdienstanbieter erhalten haben, müssen Sie im Allgemeinen davon ausgehen, dass sie alles über ihre Konfiguration wissen. Wenn dies ein Problem für Sie ist, können Sie das Kabelmodem auf den Bridge-Modus einstellen und Ihren eigenen WLAN-Router über das Gerät des ISP verbinden. Der Datenverkehr wird weiterhin angezeigt, aber Sie werden Ihre SSID / Ihr Kennwort nicht kennen. NiallJG vor 7 Jahren 3
@cat It * ist ärgerlich und gruselig, aber nicht wegen Datenschutzproblemen. Zumindest ist es ärgerlich, weil es uns daran erinnert, dass so wenige Menschen verstehen, wie sie ihre Netzwerkhardware verwalten müssen, die ISPs * auf diese umstellen mussten, um einen effektiven und kostengünstigen Support für die Milliarden von "Ich habe mein WLAN-Passwort" und "Ich habe eine Einstellung geändert und jetzt funktioniert mein Internet nicht", ruft es an. Jason C vor 7 Jahren 12
Sie könnten einen harten Schalter auf die Außenseite der Box setzen. Aktivieren Sie es, wenn Sie den Support anrufen (und Ihre Abrechnungsdiskette ist nicht geladen, Geheimnisse werden verstaut). Schalten Sie den TR-069 ansonsten aus. ohne in die Admin-Seiten gehen zu müssen. JDługosz vor 7 Jahren 0
@ JDługosz Physikalische elektrische Schalter kosten für jedes verkaufte Gerät echtes Geld. Eine Softwareeinstellung, die ein bestimmtes Verhalten in der Software steuert, kostet nur einmalig Geld (also * idealerweise *). In einer wettbewerbsintensiven Umgebung besteht daher ein Bestreben, die Anzahl der physischen Schalter zu minimieren, da dadurch die Kosten im Maßstab gesenkt werden und der Gewinn verbessert wird (was dazu verwendet werden kann, Lebensmittel auf die Tische der Ingenieure zu legen oder das Produkt pro Artikel zu reduzieren Kosten für die Verbraucher oder für die Taschen oder Bankkonten der Aktionäre). a CVn vor 7 Jahren 0
Sie enthalten jedoch weiterhin WPS-Buttons, von denen jeder sagt, dass sie deaktiviert sein sollten. JDługosz vor 7 Jahren 2
@ JDługosz - es lohnt sich nicht für den winzigen Prozentsatz der Kunden, die diese Kontrolle wünschen. Es ist nur eine weitere Sache, die der Kunde durchlaufen muss, um Unterstützung zu erhalten. "WLAN-Router !? Was ist das? Wo ist es? Warum muss ich einen Schalter umdrehen? Ich habe ihn von Ihnen gekauft. Können Sie ihn nicht einfach reparieren? ?! Vertrauen Sie außerdem wirklich, dass die Software das Richtige tut, wenn der "Privacy Mode" -Schalter umgedreht wird? Johnny vor 7 Jahren 0
@ThatBrazilianGuy Im Allgemeinen kann der ISP nur das Kabelmodem und alle darin integrierten Funktionen verwalten. Wenn Sie einen eigenen Router über Ethernet mit dem Kabelmodem verbunden haben, haben sie keinen Verwaltungszugriff darauf. Barmar vor 7 Jahren 0
9
rsaxvc

Ich leihe bei meinem ISP ein Kabelmodem mit eigener WLAN-Funktion. Kann mein Internetdienstanbieter verschiedene Einstellungen an seinem Modem verfolgen, z. B. SSIDs des drahtlosen Netzwerks usw.?

Ja, siehe die Antwort von @ ebal.

Wenn mein ISP auch die Einstellungen des Zugangspunktes sichtbar machen würde, wenn ich einen zusätzlichen drahtlosen Zugangspunkt hinzufügen würde?

Wenn Sie einen zweiten Zugangspunkt hinzugefügt haben, dann nein. Sie sollten ein Kennwort festlegen, um sicherzugehen (auf dem AP selbst). Wenn Sie jedoch Ihrem gemieteten Access Point eine weitere SSID hinzufügen (wodurch das eine Hardwaregerät als zwei drahtlose Netzwerke angezeigt wird), haben Sie ja Zugriff auf diese Einstellungen sowie alle anderen auf ihrer Box.

9
André Borie

Wenn Sie ein Gerät verwenden, das von jemandem bereitgestellt wird, sollten Sie berücksichtigen, dass diese die Firmware nach Belieben anpassen kann. Dazu gehört, dass der SSH-Server mit seinem Schlüssel für den Zugriff auf das Root-Konto berechtigt ist, sodass er jederzeit remote zugreifen und beliebige Aktionen ausführen kann Sie wollen auf dem Router.

Selbst wenn sie keinen direkten Fernzugriff haben, kann die Firmware periodisch nach Updates vom Server des Internetdienstanbieters suchen, sodass sie jederzeit die Fernzugriffsfunktion hinzufügen kann.

Normalerweise bedeutet das nicht, dass es böswillig verwendet wird. Ich mache das auch mit der Ausrüstung, die ich zur Verfügung stelle, und ich denke, es ist in Ordnung, solange der Kunde sich dessen voll bewusst ist. Dies ermöglicht schnelle Fehlerbehebungen und Diagnosen, bevor der Kunde überhaupt merkt, dass überhaupt ein Problem aufgetreten ist. Sie müssen jedoch verstehen, dass die Kontrolle über Ihren ISP weit über die von Ihnen eingestellte SSID und den Wireless-Schlüssel hinausgeht. Mit vollem Root-Zugriff ist es möglich, den Datenverkehr durch das Gerät zu sehen und zu manipulieren.

Ob Sie diesem Router vertrauen, hängt davon ab, ob Sie Ihrem ISP vertrauen und wie seine Systeme gesichert sind (wenn ein Angreifer die Anmeldeinformationen stiehlt, die zum Anmelden an Ihrem Router verwendet werden oder die Remote-Management- / Update-Infrastruktur gefährdet ist, hat er die gleiche Kontrolle wie der ISP.) ).

Bei den meisten vom ISP bereitgestellten Routern würde ich mich eher über das Fehlen von Updates und die in die Firmware integrierte Sicherheit als über die Fernzugriffsfunktion fürchten. Der Remotezugriff ist schlecht, aber es gibt wahrscheinlich viele andere Schwachstellen, die einem Angreifer den vollen Root-Zugriff ermöglichen, unabhängig davon, ob der ISP-Remotezugriff vorhanden ist oder nicht.

Für Ihre zweite Frage: Nein, Ihr ISP kann die Einstellungen Ihres eigenen Geräts nicht sehen, es sei denn, Sie kennen Ihr Administratorkennwort (und melden sich wie bei der Konfiguration des Geräts über die Weboberfläche an). Sie könnten jedoch immer noch wissen, welche SSID Sie senden und welchen Verschlüsselungstyp sie verwenden, da sie die Kontrolle über den Router und die WLAN-Karte haben und nichts daran hindert, dass sie darauf laufen airodump-ng. Ich bezweifle, dass sie das tun werden (warum ist es für Sie wichtig, Ihre eigene SSID zu kennen?), Aber sie können es definitiv.

«Warum ist es für Sie so wichtig, Ihre eigene SSID zu kennen?» Weil sie beim Anrufen des Supports als Erstes feststellt, dass es nicht alle werkseitigen Standardeinstellungen ist und das WLAN „reparieren“ usw. Der Vor-Ort-Service verwendete ein WLAN-Tablet Um darauf zugreifen zu können, musste er natürlich wissen, dass WLAN deaktiviert war, obwohl ich es angefordert hatte. JDługosz vor 7 Jahren 0
7
Ben N

Wenn Ihnen jemand ein kommunikationsfähiges Gerät gibt und Sie es verwenden, um eine Sache zu tun, besteht eine sehr gute Chance, dass derjenige, der es Ihnen gegeben hat, eine Art Fernverwaltung verwenden kann, um genau zu sehen, was Sie tun . Da Ihr drahtloses Netzwerk von einem Gerät Ihres Internetdienstanbieters verwaltet wird und dieses Gerät offensichtlich mit Ihrem Internetdienstanbieter kommunizieren kann, könnte und könnte es Funktionen enthalten, die Informationen über Ihr WLAN an sie senden.

Wenn Sie ein Gerät verwenden, das nicht von Ihrem Internetdienstanbieter bereitgestellt wird (z. B. ein separater WLAN-Router), kann Ihr Internetdienstanbieter (ohne Kenntnis des Kennworts) nicht mit ihm umgehen, es sei denn, der Router wurde speziell dafür entwickelt, Konfigurationsdaten aus dem übergebenen Datenstrom zu schmuggeln durch den ISP. Ich persönlich finde dieses Szenario unwahrscheinlich. Wenn Sie immer noch paranoid sind, können Sie auf Open-Source-Router-Firmware wie Tomato flashen .

Wenn Ihr WLAN-Router seine SSID überträgt, kann dies von einem besonders hinterlistigen ISP mit einem Abhörgerät erfasst werden, das sich in der Nähe Ihres Hauses befindet. Dieses Gerät könnte in der Box versteckt sein, in der die Kabel in Ihr Haus kommen, oder es kann sogar in das vom ISP gelieferte Kabelmodem eingebettet sein.

Verwandte Probleme