web-dev-qa-db-ja.com

ISPは、ISPが提供するルーター/モデムのSSIDを確認できますか?

独自のWi-Fi機能を備えたケーブルモデムをISPから借りています。 ISPには、ワイヤレスネットワークSSIDなど、モデムのさまざまな設定を追跡する機能がありますか?

また、ワイヤレスアクセスポイントを追加する場合、ISPはアクセスポイントの設定を表示できますか?

24
Brent Bollmeier

はい、

最新のルーターのファームウェアには、リモート管理用のCWMP(Customer-Premises Equipment WAN Management Protocol))をサポートする設定があります。これは、テクニカルレポート069でその名前からTR-069とも呼ばれています。この機能はゼロタッチ構成とも呼ばれ、ほとんどのプロバイダーは現在、ルーターのリモート構成に使用しています。

38
ebal

独自のwifi機能を備えたISPからケーブルモデムを借りています。 ISPには、ワイヤレスネットワークSSIDなど、モデムのさまざまな設定を追跡する機能がありますか?

はい、@ ebalの回答を参照してください。

また、ワイヤレスアクセスポイントを追加する場合、ISPはアクセスポイントの設定を表示できますか?

2番目のアクセスポイントを追加した場合は、いいえ。確認のため、AP自体にパスワードを設定する必要があります。ただし、レンタルAPに別のSSIDを追加した場合(1つのハードウェアデバイスを2つのワイヤレスネットワークとして表示する場合)、はい、それらはそれらの設定や、ボックス上の他の設定にアクセスできます。

9
rsaxvc

誰かから提供されたデバイスを使用する場合は、彼らが望むようにファームウェアをカスタマイズできることを考慮に入れる必要があります。これには、SSHサーバーにrootアカウントへのアクセスを許可されたキーを残して、いつでもリモートで何でもできるようにすることが含まれます。彼らはルータに欲しい。

直接のリモートアクセスがない場合でも、ファームウェアはISPのサーバーからの更新を定期的にチェックするように設計されているため、リモートアクセス機能をいつでも追加できます。

しかし、これは通常、悪意を持って使用されることを意味するものではありません。提供する機材についても同様に行っており、お客様に十分ご承知いただいていれば問題ないと思います。これにより、お客様が最初から問題があったことに気付く前に、迅速な修正と診断を行うことができます。ただし、ISPが持つことができる制御のレベルは、設定したSSIDとワイヤレスキーを確認するだけではないことを理解する必要があります。完全なルートアクセスを使用すると、デバイスを通過するトラフィックを確認して改ざんすることが可能です。

そのルーターを信頼するかどうかは、ISPを信頼するかどうか、およびそれらのシステムがどのように保護されているかによって異なります(攻撃者がルーターへのログインに使用される資格情報を盗んだり、リモート管理/更新インフラストラクチャを侵害したりした場合、ISPと同じレベルの制御が可能になります。 )。

最後に、ほとんどのISP提供のルーターでは、リモートアクセス機能ではなく、ファームウェアに組み込まれている更新プログラムとセキュリティの欠如についてもっと怖くなります。リモートアクセスは不正ですが、ISPが提供するリモートアクセスが適切かどうかに関係なく、攻撃者に完全なルートアクセスを提供する他の多くの脆弱性が存在する可能性があります。

2番目の質問については、いいえ-ISPは、管理者のパスワードを知らない限り、自分の機器の設定を見ることができません(デバイスを構成するときと同じように、Webインターフェイス経由でログインします)。ただし、ルーターとワイヤレスカードを制御でき、airodump-ngの実行を妨げるものがないため、ブロードキャストしているSSIDと暗号化タイプを知ることはできます。私は彼らがこれをすることを疑います(なぜあなた自身のSSIDを彼らにとってとても重要なのですか?)彼らは間違いなくそうします。

9
André Borie

一般的に、誰かが通信対応デバイスをあなたに与えて、あなたがそれを使って何かをする場合、あなたにそれを与えた人はだれでもある種のリモート管理を使ってあなたが何をしているのかを正確に見ることができる非常に良いチャンスがあります。ワイヤレスネットワークはISPのデバイスによって管理されており、そのデバイスは明らかにISPと通信できるため、WiFiに関する情報を送信する機能を含めることができます。

ISPから提供されていないデバイスを使用している場合(例:個別のワイヤレスルーター-ルーターがISPを通過するデータストリームから構成の詳細を密輸するように特別に設計されていない限り、ISPは(パスワードを知らなくても)それをいじることはできません。私は個人的にそのシナリオはありそうもないと思います。あなたがまだ偏執狂であるなら、あなたは Tomato のようなオープンソースルーターファームウェアでフラッシュすることができます。

もちろん、ワイヤレスルーターがSSIDをブロードキャストしている場合、特に卑劣なISPは、家の近くに置かれたリスニングデバイスでそれをキャプチャできます。そのデバイスは、ケーブルが家に入るボックスに隠されているか、ISP提供のケーブルモデムに埋め込まれている場合もあります。

7
Ben N