Mon FAI peut-il voir les SSID sur mon routeur / modem fournis par le FAI?

24

Je loue un modem câble à mon FAI qui a sa propre capacité Wi-Fi. Mon FAI a-t-il la possibilité de suivre divers paramètres sur son modem, tels que les SSID des réseaux sans fil, etc.?

De plus, si je devais ajouter un point d'accès sans fil supplémentaire, mon FAI aurait-il une visibilité sur les paramètres du point d'accès?

Brent Bollmeier
la source
16
Si votre FAI peut accéder à distance aux paramètres de votre modem câble - alors oui, il peut voir tous les paramètres que vous avez modifiés. S'ils ne peuvent pas y accéder à distance, alors non.
Darius
4
Les utilisateurs moins sophistiqués comptent sur le fournisseur de leur équipement loué pour le prendre en charge de toutes les manières. Pour répondre à cette attente des consommateurs, le fournisseur devra avoir une visibilité / un contrôle total sur l'équipement sur site. Si vous voulez de l'intimité, n'utilisez pas la fonction WiFi de leur équipement; connectez votre propre routeur WiFi via un câble réseau physique. Il ajoute une couche supplémentaire, mais isole votre réseau domestique de tout ce que votre câblo-opérateur peut voir.
Zenilogix
1
C'est une des raisons pour lesquelles mon modem câble n'a pas de Wi-Fi.
Michael Hampton

Réponses:

38

Oui,

Les routeurs modernes dans leur micrologiciel ont un paramètre pour prendre en charge CWMP (Customer-Premises Equipment WAN Management Protocol) pour la gestion à distance. Il est également appelé TR-069 par son nom sur le rapport technique 069 tel qu'il a été introduit pour la première fois. Cette capacité est également appelée configuration sans contact et la plupart des fournisseurs utilisent désormais la configuration à distance de votre routeur.

ebal
la source
26
c'est bouleversant et effrayant :(
cat
5
CWMP est un protocole, donc si le fournisseur de matériel a implémenté son micrologiciel - tout ce qui a une carte réseau (sans fil ou non) au cours de la dernière décennie - alors vous ne pouvez pas le désactiver. Presque tous les CPE (routeurs) ont activé par défaut la configuration automatique sans contact. Mais beaucoup de caméras IP et d'appareils IoT l'ont également. Alors oui, effrayant comme l'enfer !!! surtout avec une mise en œuvre / sécurité faible.
ebal
3
J'ai travaillé pour un grand fournisseur de services Internet par câble dans l'ouest de l'Amérique du Nord, les techniciens de première ligne peuvent voir le nom du SSID que vous choisissez. En général, si vous utilisez un équipement qui vous a été délivré par votre FAI, vous devez supposer qu'il sait tout de sa configuration. Si cela vous inquiète, vous pouvez configurer le modem câble en mode pont et connecter votre propre routeur wifi via l'appareil du FAI, ils verront toujours votre trafic mais ils ne connaîtront pas votre ssid / mot de passe.
NiallJG
12
@cat Il est bouleversant et effrayant, mais pas en raison de problèmes de confidentialité. C'est bouleversant, au moins, car cela nous rappelle que si peu de gens comprennent comment gérer leur matériel réseau que les FAI ont dû passer à cela pour fournir un support efficace et à faible coût pour les millions de "j'ai oublié mon mot de passe wifi" et "je changé un paramètre et maintenant mon Internet ne fonctionne pas ".
Jason C
2
Pourtant, ils continuent à inclure des boutons WPS qui, selon tous, devraient être désactivés.
JDługosz
9

Je loue un modem câble à mon FAI qui a sa propre capacité wifi. Mon FAI a-t-il la possibilité de suivre divers paramètres sur son modem, tels que les SSID des réseaux sans fil, etc.?

Oui, voir la réponse de @ ebal.

De plus, si je devais ajouter un point d'accès sans fil supplémentaire, mon FAI aurait-il une visibilité sur les paramètres du point d'accès?

Si vous avez ajouté un deuxième point d'accès, alors non. Vous devez définir un mot de passe dessus pour être sûr (sur l'AP lui-même). Cependant, si vous avez ajouté un autre SSID à votre AP loué (faisant apparaître le périphérique matériel comme deux réseaux sans fil), alors oui, ils auraient accès à ces paramètres, ainsi qu'à tous les autres sur leur boîte.

rsaxvc
la source
9

Si vous utilisez un appareil fourni par quelqu'un, vous devez tenir compte du fait qu'il peut personnaliser le micrologiciel comme il le souhaite - cela comprend laisser un serveur SSH avec sa clé autorisée à accéder au compte root, afin qu'il puisse se connecter à tout moment et faire tout ils veulent sur le routeur.

Même s'ils ne disposent pas d'un accès à distance direct, le micrologiciel peut être conçu pour vérifier périodiquement les mises à jour à partir du serveur du FAI, afin qu'ils puissent ajouter la fonctionnalité d'accès à distance à tout moment.

Maintenant, cela ne signifie généralement pas qu'il sera utilisé de manière malveillante. Je le fais aussi sur l'équipement que je fournis, et je pense que ça va tant que le client en est pleinement conscient. Cela permet des corrections et des diagnostics rapides avant même que le client ne se rende compte qu'il y avait un problème en premier lieu. Mais vous devez comprendre que le niveau de contrôle que votre FAI peut avoir va bien au-delà du simple SSID et de la clé sans fil que vous définissez. Avec un accès root complet, il est possible de voir et de falsifier le trafic traversant l'appareil.

Que vous fassiez confiance à ce routeur dépend de la confiance que vous accordez à votre FAI et de la façon dont ses systèmes sont sécurisés (si un attaquant vole les informations d'identification utilisées pour se connecter à votre routeur ou compromet l'infrastructure de gestion / mise à jour à distance, il aura le même niveau de contrôle que le FAI a ).

Enfin, avec la plupart des routeurs fournis par les FAI, je serais plus effrayé par le manque de mises à jour et de sécurité intégrées au micrologiciel plutôt que par la fonctionnalité d'accès à distance. L'accès à distance est mauvais, mais il y a probablement des tonnes d'autres vulnérabilités qui donnent un accès root complet à un attaquant, que l'accès à distance fourni par le FAI soit en place ou non.

Pour votre deuxième question, non - votre FAI ne pourra pas voir les paramètres de votre propre équipement à moins qu'il ne connaisse votre mot de passe administratif (et se connectera via l'interface Web comme vous le faites lors de la configuration de l'appareil). Cependant, ils pourraient toujours savoir quel SSID vous diffusez et quel type de cryptage, car ils contrôlent le routeur et la carte sans fil et rien ne les empêche de s'exécuter airodump-ngdessus. Je doute qu'ils le fassent (pourquoi la connaissance de votre propre SSID est-elle si importante pour eux?), Mais ils le peuvent certainement.

André Borie
la source
«Pourquoi est-il si important pour eux de connaître votre propre SSID?» Car lors de son appel à l'assistance, la première chose qu'elle fait est de noter que ce ne sont pas tous les paramètres d'usine par défaut et de «réparer» le wifi etc. Le service sur site a utilisé une tablette wifi pour y accéder, il avait donc naturellement besoin de savoir et ne pouvait pas configurer le wifi pour être éteint bien que je le demande.
JDługosz
7

En général, si quelqu'un vous donne un appareil de communication et que vous l'utilisez pour faire quelque chose, il y a de fortes chances que celui qui vous l'a donné puisse utiliser une sorte de gestion à distance pour voir exactement quel genre de chose que vous faites . Étant donné que votre réseau sans fil est géré par un appareil de votre FAI, et que cet appareil peut évidemment communiquer avec votre FAI, ils pourraient - et probablement avoir - inclus des fonctionnalités qui leur envoient des informations sur votre WiFi.

Si vous utilisez un appareil qui n'est pas fourni par votre FAI - par exemple un routeur sans fil séparé - alors votre FAI ne peut pas jouer avec (sans connaître le mot de passe) à moins que le routeur ait été spécifiquement conçu pour faire passer en contrebande les détails de configuration sur le flux de données qui passe. via le FAI. Personnellement, je trouve ce scénario peu probable. Si vous êtes toujours paranoïaque, vous pouvez flasher sur le firmware d'un routeur open source comme Tomato .

Bien sûr, si votre routeur sans fil diffuse son SSID, un FAI particulièrement sournois pourrait le capturer avec un appareil d'écoute placé près de votre maison. Cet appareil pourrait être caché dans la boîte où les câbles entrent dans votre maison, ou il pourrait même être intégré dans le modem câble fourni par le FAI.

Ben N
la source