ルーターを変更しているときに、ISPの技術者から、ISPが提供するすべてのルーターにリモートアクセスできると言われました。それは本当でしたか?それが事実なら怖いです...
家に帰れ。新しいルーターをISPルーターに接続します。勇気がある場合は、ISPルーターを独自のルーターに交換します。管理者パスワードを32文字の「Horse Battery Staple Kumquat」値に設定します。
次に、ISPがネットワークに接続されているすべてのルーターにアクセスできるかどうかを確認します。
管理者は、あなたが信じることが(彼にとって)何が役に立つかをあなたに話しました。
典型的な最新の設定では、ケーブルモデムとルーターは同じデバイスです。これは、消費者のネットワークと通信のエンドポイントの両方です。そのため、デバイスを管理するための基本レベルのアクセス権がありますが、デバイスで許可されていることは、通常、利用規約によって規定されています。ルーターが独立している場合でも、ISPでサポートされている場合は、サポートを提供するためにルーターにアクセスする必要があります。
これが、ISPから提供されたルーターを使用しない理由です。安全にしたい場合は、追加の防御層として、所有している独自のハードウェアを常に使用する必要があります。 ISPのケーブルモデム/ルーターをブリッジモードに設定してあり、接続をパーソナルルーターにリレーして、WANデバイスとして扱います。これにより、内部ネットワークを完全に制御できますが、また、接続に問題があるときはいつでも一人でいるため、問題が発生したときにネットワークを排除するために、ケーブルモデムに直接接続する必要があります。
ISPは、ISPが提供するルーターに完全にアクセスできます。実際には、彼らはTR-069プロトコルであるPORT 7547を使用しています(CWMPカスタマープレミスWAN管理プロトコル)。それを無効にすることもできません。GUIモードで非表示になっているため、明らかにISPはt管理可能なルーター(CLI)ベースを提供します。
ソリューションは、ISPから完全なルーター構成を要求することにより、ルーターを独自のものに置き換えるだけです。
私はそれを非常に疑っています。はい、おそらく診断目的でルータ自体へのアクセスが制限されている可能性があります。しかし、ルータ自体を介してネットワークにアクセスすることはほとんどありません。英国では コンピューターの誤用行為 があり、ユーザーの同意なしにネットワークに直接アクセスすることは違法です。あなたが心配しているなら、あなたはあなたの心を落ち着かせるのを助けるために簡単なことをすることができます、
ウイルス対策ソフトウェアを最新の状態に保ちます(侵入防止アルゴリズムが含まれている場合もあります)。
彼が意味する可能性は、彼(ISP)がルーターにある程度のアクセス権を持っており、問題が発生したときにルーターが診断を実行できることでした。 100%確実にする方法はありませんが、ルーターをリバースエンジニアリングしないと、少し作り直していた可能性があります。他のすべてが失敗した場合、エドワード・スノーデンはすぐに私たちに知らせます
それはおそらく本当です、これはテクニカルサポートをスピードアップするためです。 ISPは、顧客にメニューを案内するために膨大な時間を浪費してきたため、仲介者を排除しました。私はそれがあなたを怖がらせていると思います:
ルーターを制御することが重要な場合は、ISPに問い合わせてください。現在、多くのISPがT&Cにそれを提供しています。テクニカルサポートを受けるために、提供されたルーターを使用します。独自のルーターをそこに置いても、おそらく機能しますが、何か問題が発生した場合は、自分で使用します。また、独自のルーターを使用している間は、テクニカルサポートを維持する代わりに、毎月もう少し支払うこともできます。
もちろん、問題が発生した場合、他にどのように修正できますか?通常、すべてのアクセスは、すべてのルーターアクセスをログに記録するTACACSサーバーによって規制されることに注意してください。私は普通に言います...
これまでのすべての応答は、物事を読んで、質問されなかった質問に答え、不十分な情報でそれを試みています。
"When I was changing my router my ISP technician told me that he has remote access to all routers provided by ISP. Was that true? If that is a fact it scares me..."
適切な応答は「わからない」です(プロバイダーが誰なのかわからないためです)が、これは事実だと私は確信しています。提供したデバイス(theirデバイス)にアクセスできない場合、接続を提供するためにネットワークをどのように管理するのですか?.
質問は曖昧すぎて役に立たないものとして締めくくるべきです。