Mon FAI peut-il voir les SSID sur mon routeur / modem fournis par le FAI?

Je loue un modem câble à mon FAI qui a sa propre capacité Wi-Fi. Mon FAI a-t-il la possibilité de suivre divers paramètres sur son modem, tels que les SSID des réseaux sans fil, etc.?

De plus, si je devais ajouter un point d'accès sans fil supplémentaire, mon FAI aurait-il une visibilité sur les paramètres du point d'accès?

Oui,

Les routeurs modernes dans leur micrologiciel ont un paramètre pour prendre en charge CWMP (Customer-Premises Equipment WAN Management Protocol) pour la gestion à distance. Il est également appelé TR-069 par son nom sur le rapport technique 069 tel qu'il a été introduit pour la première fois. Cette capacité est également appelée configuration sans contact et la plupart des fournisseurs utilisent désormais la configuration à distance de votre routeur.

Je loue un modem câble à mon FAI qui a sa propre capacité wifi. Mon FAI a-t-il la possibilité de suivre divers paramètres sur son modem, tels que les SSID des réseaux sans fil, etc.?

Oui, voir la réponse de @ ebal.

De plus, si je devais ajouter un point d'accès sans fil supplémentaire, mon FAI aurait-il une visibilité sur les paramètres du point d'accès?

Si vous avez ajouté un deuxième point d'accès, alors non. Vous devez définir un mot de passe dessus pour être sûr (sur l'AP lui-même). Cependant, si vous avez ajouté un autre SSID à votre AP loué (faisant apparaître le périphérique matériel comme deux réseaux sans fil), alors oui, ils auraient accès à ces paramètres, ainsi qu'à tous les autres sur leur boîte.

Si vous utilisez un appareil fourni par quelqu'un, vous devez tenir compte du fait qu'il peut personnaliser le micrologiciel comme il le souhaite - cela comprend laisser un serveur SSH avec sa clé autorisée à accéder au compte root, afin qu'il puisse se connecter à tout moment et faire tout ils veulent sur le routeur.

Même s'ils ne disposent pas d'un accès à distance direct, le micrologiciel peut être conçu pour vérifier périodiquement les mises à jour à partir du serveur du FAI, afin qu'ils puissent ajouter la fonctionnalité d'accès à distance à tout moment.

Maintenant, cela ne signifie généralement pas qu'il sera utilisé de manière malveillante. Je le fais aussi sur l'équipement que je fournis, et je pense que ça va tant que le client en est pleinement conscient. Cela permet des corrections et des diagnostics rapides avant même que le client ne se rende compte qu'il y avait un problème en premier lieu. Mais vous devez comprendre que le niveau de contrôle que votre FAI peut avoir va bien au-delà du simple SSID et de la clé sans fil que vous définissez. Avec un accès root complet, il est possible de voir et de falsifier le trafic traversant l'appareil.

Que vous fassiez confiance à ce routeur dépend de la confiance que vous accordez à votre FAI et de la façon dont ses systèmes sont sécurisés (si un attaquant vole les informations d'identification utilisées pour se connecter à votre routeur ou compromet l'infrastructure de gestion / mise à jour à distance, il aura le même niveau de contrôle que le FAI a ).

Enfin, avec la plupart des routeurs fournis par les FAI, je serais plus effrayé par le manque de mises à jour et de sécurité intégrées au micrologiciel plutôt que par la fonctionnalité d'accès à distance. L'accès à distance est mauvais, mais il y a probablement des tonnes d'autres vulnérabilités qui donnent un accès root complet à un attaquant, que l'accès à distance fourni par le FAI soit en place ou non.

Pour votre deuxième question, non - votre FAI ne pourra pas voir les paramètres de votre propre équipement à moins qu'il ne connaisse votre mot de passe administratif (et se connectera via l'interface Web comme vous le faites lors de la configuration de l'appareil). Cependant, ils pourraient toujours savoir quel SSID vous diffusez et quel type de cryptage, car ils contrôlent le routeur et la carte sans fil et rien ne les empêche de s'exécuter airodump-ngdessus. Je doute qu'ils le fassent (pourquoi la connaissance de votre propre SSID est-elle si importante pour eux?), Mais ils le peuvent certainement.

En général, si quelqu'un vous donne un appareil de communication et que vous l'utilisez pour faire quelque chose, il y a de fortes chances que celui qui vous l'a donné puisse utiliser une sorte de gestion à distance pour voir exactement quel genre de chose que vous faites . Étant donné que votre réseau sans fil est géré par un appareil de votre FAI, et que cet appareil peut évidemment communiquer avec votre FAI, ils pourraient - et probablement avoir - inclus des fonctionnalités qui leur envoient des informations sur votre WiFi.

Si vous utilisez un appareil qui n'est pas fourni par votre FAI - par exemple un routeur sans fil séparé - alors votre FAI ne peut pas jouer avec (sans connaître le mot de passe) à moins que le routeur ait été spécifiquement conçu pour faire passer en contrebande les détails de configuration sur le flux de données qui passe. via le FAI. Personnellement, je trouve ce scénario peu probable. Si vous êtes toujours paranoïaque, vous pouvez flasher sur le firmware d'un routeur open source comme Tomato .

Bien sûr, si votre routeur sans fil diffuse son SSID, un FAI particulièrement sournois pourrait le capturer avec un appareil d'écoute placé près de votre maison. Cet appareil pourrait être caché dans la boîte où les câbles entrent dans votre maison, ou il pourrait même être intégré dans le modem câble fourni par le FAI.