web-dev-qa-db-ja.com

Comcastはどのように私のWiFiパスワードを知っていますか?

Comcastはどのように私のWiFiパスワードを知っていますか? KeePass経由で生成し、自分でArrisルーター/ケーブルモデムに入力し、友人からルーターを購入しました。アカウントのWebページにアクセスすると、パスワードが表示されました。パスワードを変更したところ、アカウントのWebページに新しいパスワードがすぐに表示されました(更新後)。

https://customer.xfinity.com/#/settings/security

enter image description here

  • モデル:TG862G
  • ハードウェアリビジョン:5
  • eMTAおよびDOCSISソフトウェアバージョン:9.1.103M2AM.SIP.PC20.CT
  • パケットケーブル:2.0

「Comcastパッケージ」、ソフトウェア、ウィザードセットアッププログラムをインストールしていません。

10
Chloe

PSKパスフレーズは(設計上)モデムベンダー(この場合はArris)が取得可能な形式で格納されていますが、同じ標準が他の多くのモデムベンダーによってサポートされています。 DOCSISケーブルモデムでは、これは最も一般的には、この特定のOIDに対してSNMPを介して行われます。

clabWIFIAccessPointSecurityKeyPassphrase    OBJECT-TYPE
    SYNTAX      SnmpAdminString (SIZE(0..63))  
    MAX-ACCESS  read-create
    STATUS      current
    DESCRIPTION
        "This object is defined in TR-181 Device.WiFi.AccessPoint{i}.Security.KeyPassphrase."
    REFERENCE
        "TR-181 Device Data Model for TR-069."
    ::= {clabWIFIAccessPointSecurityEntry 5 

これは CableLabs WiFi MIB の一部であり、これは TR-069 sub-standard of TR-181 に基づいています。

これはケーブルモデムに適用されるだけでなく、多くのDSLおよびFTTHエンドポイントにより、サービスプロバイダーはPSKパスフレーズやその他の設定を取得することができます。

これにより、デバイスを交換する必要がある場合にエンドユーザーが設定をバックアップできるようになります。また、より一般的には、コールセンターが顧客が電話をかけたときにパスフレーズなどの設定の一部を取得できるようにすることができます。覚えていません。

11
Scott Helms

Comcastはカスタムファームウェアを使用しているため、ワイヤレスゲートウェイからWi-Fiパスワードを取得できます。 TG862GはたまたまComcastで使用されたモデルですが、小売店でも販売されています。ファームウェアをプッシュするときに、小売店とブランドのComcastを区別する方法がないため、リースされたゲートウェイと同じようにComcastファームウェアを実行します。したがって、リースされたTG862Gであるかのように、Wi-Fiパスワードを読み取ることができます。

2
dantech

Arrisルーターはパスワードをプレーンテキスト(または一部の可逆エンコード)で保存すると思います。したがって、ISPは、モデムに保存されているファイルを読み取る必要があります。

https://blog.korelogic.com/blog/2016/02/12

2
DarkMatter

表示しているものが実際にリモートでホストされていることを確認しますか?一部のルーターは、特定のWebページを内部でホストされているページにリダイレクトし、基本的に接続をハイジャックします。これは、ブラウザにcustomer.xfinity.comと入力する必要があることを覚えているよりも192.168.1.1に接続するほうが覚えやすいためです。この場合、Comcastは実際にはパスワードを知りません。

これが当てはまるかどうかをテストするには、Comcastルーターの背後にない別のシステムからこのページにアクセスします。ログインしてもネットワーク名とパスワードが表示されない場合は、内部ページにリダイレクトしているルーターのみであることがわかります。ルーターを使用していないにもかかわらず、この情報が表示される場合は、Comcastが実際にプレーンテキストのパスワードを知っていることがわかります。特定のケースでは、アクセスしたサイトがHTTPSを表示しているため、ルーターがリダイレクトしている可能性は低く、このようなリダイレクトを実行不可能にする暗号化が提供されています。

Comcastがパスワードを知っている場合は、ルーターがパスワードを送信していることが原因です。おそらくCWMP、つまり TR-069 のリモート管理プロトコルを使用しているためです。これはサポートされており、通常、ベンダー提供のモデムではデフォルトで有効になっており、ISPがキーなどのルーターからデータを取得できるようにすることができます。

2
forest