web-dev-qa-db-fra.com

Comment Comcast connaît mon mot de passe WiFi?

Comment Comcast connaît mon mot de passe WiFi? Je l'ai généré via KeePass et l'ai entré moi-même dans mon routeur/modem câble Arris, et j'ai acheté le routeur utilisé à un ami. Lorsque je suis allé sur la page Web du compte, il m'a montré mon mot de passe. J'ai changé le mot de passe et il a immédiatement montré le nouveau mot de passe sur la page Web du compte (après rafraîchissement).

https://customer.xfinity.com/#/settings/security

enter image description here

  • Modèle: TG862G
  • Révision matérielle: 5
  • version du logiciel eMTA et DOCSIS: 9.1.103M2AM.SIP.PC20.CT
  • Câble de paquet: 2.0

Je n'ai pas installé de "package Comcast" ou de programme d'installation de logiciel ou d'assistant.

10
Chloe

La phrase de passe PSK est (de par sa conception) stockée dans un format récupérable par le fournisseur du modem, dans ce cas Arris, mais la même norme est prise en charge par de nombreux autres fournisseurs de modem. Dans les modems câble DOCSIS, cela se fait le plus souvent via SNMP contre cet OID spécifique:

clabWIFIAccessPointSecurityKeyPassphrase    OBJECT-TYPE
    SYNTAX      SnmpAdminString (SIZE(0..63))  
    MAX-ACCESS  read-create
    STATUS      current
    DESCRIPTION
        "This object is defined in TR-181 Device.WiFi.AccessPoint{i}.Security.KeyPassphrase."
    REFERENCE
        "TR-181 Device Data Model for TR-069."
    ::= {clabWIFIAccessPointSecurityEntry 5 

Cela fait partie du CableLabs WiFi MIB , qui est à son tour basé sur le sous-standard TR-069 of TR-181 .

Non seulement cela s'applique aux modems câble, mais de nombreux points de terminaison DSL et FTTH permettront également au fournisseur de services de récupérer vos mots de passe PSK et une litanie d'autres paramètres.

Cela permet aux utilisateurs finaux de sauvegarder leurs paramètres dans le cas où un appareil doit être remplacé ou, plus souvent, que les centres d'appels puissent récupérer certains des paramètres, comme la phrase de passe, lorsqu'un client appelle parce qu'il le peut m'en souviens pas.

11
Scott Helms

Comcast peut récupérer le mot de passe Wi-Fi de leurs passerelles sans fil car ils utilisent un firmware personnalisé. Le TG862G est un modèle utilisé par Comcast mais également vendu au détail. Il n'y a aucun moyen de différencier le commerce de détail de la marque Comcast lorsqu'il s'agit de pousser le firmware, il exécute donc le firmware Comcast comme leurs passerelles louées. Ainsi, ils peuvent lire le mot de passe wi-fi comme s'il s'agissait d'un TG862G loué.

2
dantech

Je crois que les routeurs Arris stockent les mots de passe en texte brut (ou un encodage réversible). Par conséquent, votre FAI n'a qu'à lire le fichier où il est stocké sur votre modem.

https://blog.korelogic.com/blog/2016/02/12

2
DarkMatter

Êtes-vous sûr que ce que vous regardez est réellement hébergé à distance? Certains routeurs redirigent une certaine page Web vers une page hébergée en interne, détournant essentiellement la connexion. Ils le font parce qu'il est plus facile de se souvenir de se connecter à customer.xfinity.com que pour se souvenir que vous devez taper 192.168.1.1 dans votre navigateur. Si tel est le cas, Comcast ne connaît pas réellement votre mot de passe.

Vous pouvez tester si c'est le cas en visitant cette page à partir d'un autre système qui n'est pas derrière votre routeur Comcast. Si le nom et le mot de passe du réseau ne s'affichent pas même après la connexion, vous saurez que ce n'est que votre routeur qui redirige vers une page interne. S'il affiche ces informations bien que vous ne soyez pas sur votre propre routeur, vous saurez que Comcast connaît en fait votre mot de passe en texte brut. Dans votre cas particulier, il est peu probable que le routeur vous redirige, car le site que vous avez visité affiche HTTPS, qui fournit un cryptage qui rend de telles redirections irréalisables.

Si Comcast connaît votre mot de passe, c'est parce que le routeur le leur transmet, très probablement en utilisant CWMP, un protocole de gestion à distance de TR-069 . Ceci est pris en charge et généralement activé par défaut sur les modems fournis par le fournisseur et peut permettre à un FAI de récupérer les données du routeur, comme la clé.

2
forest