Kann mein ISP SSIDs auf meinem vom ISP bereitgestellten Router / Modem sehen?

Ich miete ein Kabelmodem von meinem ISP, das über eine eigene WLAN-Funktion verfügt. Kann mein Internetdienstanbieter verschiedene Einstellungen an seinem Modem nachverfolgen, z. B. SSIDs für drahtlose Netzwerke usw.?

Wenn ich einen zusätzlichen drahtlosen Zugangspunkt hinzufügen würde, würde mein ISP dann die Einstellungen des Zugangspunkts einsehen können?

Ja,

Moderne Router unterstützen in ihrer Firmware CWMP (Customer-Premises Equipment WAN Management Protocol) für die Remoteverwaltung. Dies wird auch TR-069 genannt, wie der Name im Technical Report 069 bereits sagt. Diese Funktion wird auch als Zero-Touch-Konfiguration bezeichnet. Die meisten Anbieter verwenden sie jetzt zur Fernkonfiguration Ihres Routers.

Ich miete ein Kabelmodem von meinem ISP, das über eine eigene WLAN-Funktion verfügt. Kann mein Internetdienstanbieter verschiedene Einstellungen an seinem Modem nachverfolgen, z. B. SSIDs für drahtlose Netzwerke usw.?

Ja, siehe @albals Antwort.

Wenn ich einen zusätzlichen drahtlosen Zugangspunkt hinzufügen würde, würde mein ISP dann die Einstellungen des Zugangspunkts einsehen können?

Wenn Sie einen zweiten Zugangspunkt hinzugefügt haben, dann nein. Sie sollten ein Passwort festlegen, um sicher zu sein (auf dem AP selbst). Wenn Sie Ihrem gemieteten Zugangspunkt jedoch eine weitere SSID hinzufügen (wodurch das eine Hardwaregerät als zwei Drahtlosnetzwerke angezeigt wird), haben sie ja Zugriff auf diese Einstellungen sowie auf alle anderen auf ihrer Box.

Wenn Sie ein von jemandem bereitgestelltes Gerät verwenden, sollten Sie berücksichtigen, dass er die Firmware nach Belieben anpassen kann. Dazu gehört, dass er einen SSH-Server mit seinem Schlüssel für den Zugriff auf das Root-Konto belässt, damit er jederzeit remote einsteigen und alles Mögliche tun kann sie wollen auf dem router.

Selbst wenn sie keinen direkten Fernzugriff haben, kann die Firmware so ausgelegt sein, dass sie regelmäßig nach Updates vom Server des Internetdienstanbieters sucht, sodass sie die Fernzugriffsfunktion jederzeit hinzufügen kann.

Das bedeutet normalerweise nicht, dass es böswillig verwendet wird. Ich mache das auch mit der Ausrüstung, die ich zur Verfügung stelle, und ich denke, es ist in Ordnung, solange der Kunde sich dessen voll bewusst ist. Dies ermöglicht schnelle Fehlerbehebungen und Diagnosen, bevor der Kunde überhaupt merkt, dass ein Problem vorliegt. Sie müssen sich jedoch darüber im Klaren sein, dass die Kontrolle, die Ihr ISP haben kann, weit darüber hinausgeht, welche SSID und welchen Funkschlüssel Sie festlegen. Bei vollem Root-Zugriff ist es möglich, den Datenverkehr, der durch das Gerät fließt, zu sehen und zu manipulieren.

Ob Sie diesem Router vertrauen, hängt davon ab, ob Sie Ihrem ISP vertrauen und wie dessen Systeme geschützt sind (wenn ein Angreifer die Anmeldeinformationen stiehlt, mit denen er sich bei Ihrem Router anmeldet, oder die Remoteverwaltungs- / Aktualisierungsinfrastruktur gefährdet, hat er die gleiche Kontrolle wie der ISP ).

Bei den meisten von ISP bereitgestellten Routern hätte ich mehr Angst vor dem Mangel an Aktualisierungen und Sicherheit, die in die Firmware integriert sind, als vor der RAS-Funktionalität. Der Remotezugriff ist schlecht, aber es gibt wahrscheinlich Unmengen anderer Sicherheitslücken, die einem Angreifer vollständigen Root-Zugriff gewähren, unabhängig davon, ob der von ISP bereitgestellte Remotezugriff vorhanden ist oder nicht.

Bei Ihrer zweiten Frage: Nein, Ihr Internetdienstanbieter kann die Einstellungen Ihres Geräts nur anzeigen, wenn er Ihr Administratorkennwort kennt (und sich über die Webschnittstelle anmeldet, wie Sie es bei der Konfiguration des Geräts tun). Sie wissen jedoch möglicherweise immer noch, welche SSID Sie senden und welchen Verschlüsselungstyp Sie verwenden, da sie den Router und die WLAN-Karte steuern können und nichts sie daran hindert, darauf ausgeführt airodump-ngzu werden. Ich bezweifle, dass sie dies tun werden (warum ist es für sie so wichtig, Ihre eigene SSID zu kennen?), Aber sie können es definitiv.

Wenn Ihnen jemand ein kommunikationsfähiges Gerät zur Verfügung stellt und Sie damit etwas tun, besteht eine sehr gute Chance, dass jeder, der es Ihnen zur Verfügung gestellt hat, mithilfe einer Remoteverwaltung genau nachschauen kann, was Sie gerade tun . Da Ihr drahtloses Netzwerk von einem Gerät Ihres Internetdienstanbieters verwaltet wird und dieses Gerät offensichtlich mit Ihrem Internetdienstanbieter kommunizieren kann, können und müssen diese Funktionen enthalten sein, die Informationen über Ihr WLAN an sie senden.

Wenn Sie ein Gerät verwenden, das nicht von Ihrem Internetdienstanbieter bereitgestellt wird, z. B. einen separaten WLAN-Router, kann Ihr Internetdienstanbieter nicht damit herumspielen (ohne das Kennwort zu kennen), es sei denn, der Router wurde speziell dafür entwickelt, Konfigurationsdetails aus dem durchlaufenden Datenstrom herauszuschleusen über den ISP. Ich persönlich halte dieses Szenario für unwahrscheinlich. Wenn Sie immer noch paranoid sind, können Sie Open-Source-Router-Firmware wie Tomato flashen .

Wenn Ihr WLAN-Router seine SSID sendet, kann dies natürlich ein besonders hinterhältiger ISP mit einem Hörgerät in der Nähe Ihres Hauses erfassen. Dieses Gerät könnte in der Box versteckt sein, in der die Kabel in Ihr Haus kommen, oder es könnte sogar in das vom ISP bereitgestellte Kabelmodem eingebettet sein.