Mon FAI peut-il voir les SSID sur mon routeur / modem fourni par le FAI?
Je loue un modem câble auprès de mon FAI disposant de sa propre fonctionnalité Wi-Fi. Mon fournisseur de services Internet est-il en mesure de suivre divers paramètres de son modem, tels que les SSID du réseau sans fil, etc.?
De plus, si je devais ajouter un point d’accès sans fil supplémentaire, mon fournisseur de services Internet aurait-il une visibilité sur les paramètres du point d’accès?
Oui,
Les routeurs modernes de leur microprogramme ont un paramètre permettant de prendre en charge le protocole de gestion CWMP (Customer-Local Equipment Equipment WAN, gestion à distance). Ceci s'appelle également TR-069 par son nom sur le rapport technique 069 comme il l'a présenté pour la première fois. Cette fonctionnalité s'appelle également configuration sans contact et la plupart des fournisseurs utilisent maintenant la configuration à distance de votre routeur.
Je loue un modem câble auprès de mon FAI disposant de sa propre capacité wifi. Mon fournisseur de services Internet est-il en mesure de suivre divers paramètres de son modem, tels que les SSID du réseau sans fil, etc.?
Oui, voir la réponse de @ ebal.
De plus, si je devais ajouter un point d'accès sans fil supplémentaire, mon fournisseur de services Internet aurait-il une visibilité sur les paramètres du point d'accès?
Si vous avez ajouté un deuxième point d'accès, alors non. Vous devez définir un mot de passe dessus pour être sûr (sur le point d'accès lui-même). Cependant, si vous ajoutez un autre SSID à votre AP loué (en faisant en sorte que le périphérique matériel apparaisse comme deux réseaux sans fil), alors oui, ils auront accès à ces paramètres, ainsi qu'à tous les autres sur leur boîte.
Si vous utilisez un périphérique fourni par une personne, sachez qu’elle peut personnaliser le micrologiciel à sa guise - cela implique de laisser un serveur SSH avec sa clé autorisée à accéder au compte root, de manière à ce qu’elles puissent ils veulent sur le routeur.
Même s'ils ne disposent pas d'un accès à distance direct, le micrologiciel peut être conçu pour rechercher périodiquement les mises à jour provenant du serveur du fournisseur de services Internet, afin qu'il puisse ajouter la fonctionnalité d'accès à distance à tout moment.
Cela ne signifie généralement pas qu’il sera utilisé à des fins malveillantes. Je le fais aussi sur le matériel que je fournis, et j'estime que tout va bien tant que le client en est pleinement conscient. Cela permet des solutions rapides et des diagnostics avant même que le client se rende compte qu'il y avait un problème en premier lieu. Mais vous devez comprendre que le niveau de contrôle que votre FAI peut avoir va bien au-delà de la définition du SSID et de la clé sans fil que vous avez définis. Avec un accès root complet, il est possible de voir et d’altérer le trafic traversant le périphérique.
Que vous croyiez ou non en ce routeur dépend de la fiabilité de votre fournisseur d'accès et de la sécurité de ses systèmes (si un attaquant vole les informations d'identification utilisées pour se connecter à votre routeur ou compromet l'infrastructure de gestion/mise à jour à distance, il disposera du même niveau de contrôle que le fournisseur d'accès ).
Enfin, avec la plupart des routeurs fournis par les fournisseurs de services Internet, je craindrais davantage le manque de mises à jour et de sécurité intégrée au microprogramme plutôt que la fonctionnalité d'accès à distance. L’accès à distance est mauvais, mais il existe probablement une multitude d’autres vulnérabilités qui donnent un accès root complet à un attaquant, que l’accès à distance fourni par le FAI soit en place ou non.
Pour votre deuxième question, non, votre fournisseur de services Internet ne pourra pas voir les paramètres de votre propre équipement à moins de connaître votre mot de passe administratif (et se connectera via l'interface Web exactement comme vous le faites lors de la configuration de l'appareil). Cependant, ils pourraient toujours savoir quel SSID vous diffusez et quel type de cryptage, car ils contrôlent le routeur et la carte sans fil et que rien ne les empêche de faire tourner airodump-ng. Je doute qu'ils le fassent (pourquoi connaître votre propre SSID est-il si important pour eux?), Mais ils le peuvent vraiment.
En général, si quelqu'un vous donne un appareil compatible avec la communication et que vous l'utilisez pour faire une chose, il y a de fortes chances que celui qui vous l'a donné puisse utiliser une sorte de gestion à distance pour voir exactement ce que vous faites. . Étant donné que votre réseau sans fil est géré par un périphérique de votre fournisseur de services Internet, et que ce dernier peut évidemment communiquer avec votre fournisseur de services Internet, il est possible qu'ils aient - et ont probablement - des fonctionnalités incluses qui leur envoient des informations sur votre WiFi.
Si vous utilisez un appareil qui n’est pas fourni par votre fournisseur d’accès - par exemple, un routeur sans fil séparé - votre fournisseur de services Internet ne peut donc pas le manipuler (sans connaître le mot de passe), à moins que le routeur ait été spécialement conçu pour passer en contrebande les détails de la configuration dans le flux de données qui passe par le fournisseur de services Internet. Personnellement, je trouve ce scénario peu probable. Si vous êtes toujours paranoïaque, vous pouvez utiliser le micrologiciel du routeur à code source libre tel que Tomato .
Bien sûr, si votre routeur sans fil diffuse son SSID, un FAI particulièrement sournois pourrait le capturer avec un périphérique d’écoute placé près de chez vous. Ce périphérique peut être caché dans la boîte où les câbles entrent dans votre maison ou même être intégré dans le modem câble fourni par le FAI.