Kann mein ISP SSIDs auf meinem vom ISP bereitgestellten Router / Modem sehen?

24

Ich miete ein Kabelmodem von meinem ISP, das über eine eigene WLAN-Funktion verfügt. Kann mein Internetdienstanbieter verschiedene Einstellungen an seinem Modem nachverfolgen, z. B. SSIDs für drahtlose Netzwerke usw.?

Wenn ich einen zusätzlichen drahtlosen Zugangspunkt hinzufügen würde, würde mein ISP dann die Einstellungen des Zugangspunkts einsehen können?

Brent Bollmeier
quelle
16
Wenn Ihr Internetdienstanbieter remote auf die Einstellungen Ihres Kabelmodems zugreifen kann, werden alle von Ihnen geänderten Einstellungen angezeigt. Wenn sie nicht remote darauf zugreifen können, dann nicht.
Darius
4
Weniger erfahrene Benutzer verlassen sich auf den Anbieter ihrer gemieteten Geräte, um diese in jeder Hinsicht zu unterstützen. Um diese Verbrauchererwartung zu erfüllen, muss der Anbieter die vollständige Sichtbarkeit / Kontrolle über die Geräte vor Ort haben. Wenn Sie Privatsphäre wünschen, sollten Sie die WiFi-Funktion der Geräte nicht nutzen. Verbinden Sie Ihren eigenen WLAN-Router über ein physisches Netzwerkkabel. Es fügt eine zusätzliche Schicht hinzu, isoliert jedoch Ihr Heimnetzwerk von allem, was Ihr Kabelanbieter sehen kann.
Zenilogix
1
Dies ist einer der Gründe, warum mein Kabelmodem kein WLAN hat.
Michael Hampton

Antworten:

38

Ja,

Moderne Router unterstützen in ihrer Firmware CWMP (Customer-Premises Equipment WAN Management Protocol) für die Remoteverwaltung. Dies wird auch TR-069 genannt, wie der Name im Technical Report 069 bereits sagt. Diese Funktion wird auch als Zero-Touch-Konfiguration bezeichnet. Die meisten Anbieter verwenden sie jetzt zur Fernkonfiguration Ihres Routers.

ebal
quelle
26
das ist ärgerlich und gruselig :(
Katze
5
CWMP ist ein Protokoll. Wenn also der Hardwarehersteller in den letzten zehn Jahren eine Firmware implementiert hat, die über eine Netzwerkkarte (drahtlos oder nicht) verfügt, können Sie diese nicht deaktivieren. Bei fast jedem CPE (Router) ist standardmäßig die automatische Konfiguration ohne Berührung aktiviert. Aber viele IP-Kameras und IoT-Geräte haben es auch. Also ja, gruselig wie die Hölle !!! Besonders bei schwacher Implementierung / Sicherheit.
Ebal
3
Ich habe für einen großen Kabel-ISP im Westen Nordamerikas gearbeitet, Front-Line-Techniker können den Namen der von Ihnen ausgewählten SSID sehen. Wenn Sie Geräte verwenden, die Ihnen von Ihrem Internetdienstanbieter ausgestellt wurden, müssen Sie im Allgemeinen davon ausgehen, dass dieser alles über die Konfiguration weiß. Wenn Sie dies befürchten, können Sie das Kabelmodem in den Bridge-Modus versetzen und Ihren eigenen WLAN-Router über das Gerät des Internetdienstanbieters verbinden. Der Datenverkehr wird weiterhin angezeigt, die SSID / das Kennwort werden jedoch nicht angezeigt.
NiallJG
12
@cat Es ist verstörend und gruselig, aber nicht aus Datenschutzgründen. Zumindest ist es ärgerlich, weil es uns daran erinnert, dass so wenige Leute verstehen, wie ihre Netzwerkhardware zu verwalten ist, dass ISPs darauf umsteigen mussten , um eine effektive und kostengünstige Unterstützung für die Unmengen von "Ich habe mein WLAN-Passwort vergessen" und "Ich habe es vergessen" zu bieten habe eine einstellung geändert und nun funktioniert mein internet nicht mehr "anrufe".
Jason C
2
Sie enthalten jedoch weiterhin WPS-Schaltflächen, die laut Angaben aller Beteiligten deaktiviert werden sollten.
JDługosz
9

Ich miete ein Kabelmodem von meinem ISP, das über eine eigene WLAN-Funktion verfügt. Kann mein Internetdienstanbieter verschiedene Einstellungen an seinem Modem nachverfolgen, z. B. SSIDs für drahtlose Netzwerke usw.?

Ja, siehe @albals Antwort.

Wenn ich einen zusätzlichen drahtlosen Zugangspunkt hinzufügen würde, würde mein ISP dann die Einstellungen des Zugangspunkts einsehen können?

Wenn Sie einen zweiten Zugangspunkt hinzugefügt haben, dann nein. Sie sollten ein Passwort festlegen, um sicher zu sein (auf dem AP selbst). Wenn Sie Ihrem gemieteten Zugangspunkt jedoch eine weitere SSID hinzufügen (wodurch das eine Hardwaregerät als zwei Drahtlosnetzwerke angezeigt wird), haben sie ja Zugriff auf diese Einstellungen sowie auf alle anderen auf ihrer Box.

rsaxvc
quelle
9

Wenn Sie ein von jemandem bereitgestelltes Gerät verwenden, sollten Sie berücksichtigen, dass er die Firmware nach Belieben anpassen kann. Dazu gehört, dass er einen SSH-Server mit seinem Schlüssel für den Zugriff auf das Root-Konto belässt, damit er jederzeit remote einsteigen und alles Mögliche tun kann sie wollen auf dem router.

Selbst wenn sie keinen direkten Fernzugriff haben, kann die Firmware so ausgelegt sein, dass sie regelmäßig nach Updates vom Server des Internetdienstanbieters sucht, sodass sie die Fernzugriffsfunktion jederzeit hinzufügen kann.

Das bedeutet normalerweise nicht, dass es böswillig verwendet wird. Ich mache das auch mit der Ausrüstung, die ich zur Verfügung stelle, und ich denke, es ist in Ordnung, solange der Kunde sich dessen voll bewusst ist. Dies ermöglicht schnelle Fehlerbehebungen und Diagnosen, bevor der Kunde überhaupt merkt, dass ein Problem vorliegt. Sie müssen sich jedoch darüber im Klaren sein, dass die Kontrolle, die Ihr ISP haben kann, weit darüber hinausgeht, welche SSID und welchen Funkschlüssel Sie festlegen. Bei vollem Root-Zugriff ist es möglich, den Datenverkehr, der durch das Gerät fließt, zu sehen und zu manipulieren.

Ob Sie diesem Router vertrauen, hängt davon ab, ob Sie Ihrem ISP vertrauen und wie dessen Systeme geschützt sind (wenn ein Angreifer die Anmeldeinformationen stiehlt, mit denen er sich bei Ihrem Router anmeldet, oder die Remoteverwaltungs- / Aktualisierungsinfrastruktur gefährdet, hat er die gleiche Kontrolle wie der ISP ).

Bei den meisten von ISP bereitgestellten Routern hätte ich mehr Angst vor dem Mangel an Aktualisierungen und Sicherheit, die in die Firmware integriert sind, als vor der RAS-Funktionalität. Der Remotezugriff ist schlecht, aber es gibt wahrscheinlich Unmengen anderer Sicherheitslücken, die einem Angreifer vollständigen Root-Zugriff gewähren, unabhängig davon, ob der von ISP bereitgestellte Remotezugriff vorhanden ist oder nicht.

Bei Ihrer zweiten Frage: Nein, Ihr Internetdienstanbieter kann die Einstellungen Ihres Geräts nur anzeigen, wenn er Ihr Administratorkennwort kennt (und sich über die Webschnittstelle anmeldet, wie Sie es bei der Konfiguration des Geräts tun). Sie wissen jedoch möglicherweise immer noch, welche SSID Sie senden und welchen Verschlüsselungstyp Sie verwenden, da sie den Router und die WLAN-Karte steuern können und nichts sie daran hindert, darauf ausgeführt airodump-ngzu werden. Ich bezweifle, dass sie dies tun werden (warum ist es für sie so wichtig, Ihre eigene SSID zu kennen?), Aber sie können es definitiv.

André Borie
quelle
«Warum ist es für sie so wichtig, Ihre eigene SSID zu kennen?» Wenn sie den Support anruft, merkt sie zunächst, dass nicht alle Werksvorgaben erfüllt sind, und "repariert" das WLAN usw. Der Vor-Ort-Service verwendete ein WLAN-Tablet um darauf zuzugreifen, musste er es natürlich wissen und konnte WLAN nicht so konfigurieren, dass es ausgeschaltet war, obwohl ich es angefordert hatte.
JDługosz
7

Wenn Ihnen jemand ein kommunikationsfähiges Gerät zur Verfügung stellt und Sie damit etwas tun, besteht eine sehr gute Chance, dass jeder, der es Ihnen zur Verfügung gestellt hat, mithilfe einer Remoteverwaltung genau nachschauen kann, was Sie gerade tun . Da Ihr drahtloses Netzwerk von einem Gerät Ihres Internetdienstanbieters verwaltet wird und dieses Gerät offensichtlich mit Ihrem Internetdienstanbieter kommunizieren kann, können und müssen diese Funktionen enthalten sein, die Informationen über Ihr WLAN an sie senden.

Wenn Sie ein Gerät verwenden, das nicht von Ihrem Internetdienstanbieter bereitgestellt wird, z. B. einen separaten WLAN-Router, kann Ihr Internetdienstanbieter nicht damit herumspielen (ohne das Kennwort zu kennen), es sei denn, der Router wurde speziell dafür entwickelt, Konfigurationsdetails aus dem durchlaufenden Datenstrom herauszuschleusen über den ISP. Ich persönlich halte dieses Szenario für unwahrscheinlich. Wenn Sie immer noch paranoid sind, können Sie Open-Source-Router-Firmware wie Tomato flashen .

Wenn Ihr WLAN-Router seine SSID sendet, kann dies natürlich ein besonders hinterhältiger ISP mit einem Hörgerät in der Nähe Ihres Hauses erfassen. Dieses Gerät könnte in der Box versteckt sein, in der die Kabel in Ihr Haus kommen, oder es könnte sogar in das vom ISP bereitgestellte Kabelmodem eingebettet sein.

Ben N
quelle