ISS'm ISS tarafından sağlanan yönlendiricim / modemimde SSID'leri görebilir mi?


24

ISS'imden kendi Wi-Fi özelliğine sahip bir kablo modem kiraladım. ISS'm modemlerinde kablosuz ağ SSID'ler, vb. Gibi çeşitli ayarları izleyebiliyor mu?

Ayrıca, ek bir kablosuz erişim noktası ekleseydim, ISS'm erişim noktasının ayarlarına görünebilir mi?


16
ISS'niz kablolu modem ayarlarınıza uzaktan erişebiliyorsa - evet, değiştirdiğiniz tüm ayarları görebilirler. Uzaktan erişemiyorlarsa, hayır.
Darius,

4
Daha az gelişmiş kullanıcılar, her şekilde desteklemesi için kiralık ekipman sağlayıcısına güvenir. Bu tüketici beklentisini karşılamak için, tedarikçinin kurum içi ekipman üzerinde tam görünürlük / kontrol sahibi olması gerekir. Gizlilik istiyorsanız, cihazlarının WiFi özelliğini kullanmayın; Kendi WiFi yönlendiricinizi fiziksel ağ kablosu ile bağlayın. Ekstra bir katman ekler, ancak ev ağınızı kablo sağlayıcınızın görebileceği herhangi bir şeyden ayırır.
Zenilogix

1
Bu, kablolu modemimin Wi-Fi olmamasının bir nedeni.
Michael Hampton,

Yanıtlar:


38

Evet,

Bellenimlerindeki modern yönlendiricilerin, uzaktan yönetim için CWMP'yi (Müşteri Yerinde Ekipman WAN Yönetimi Protokolü) destekleyecek bir ayarı vardır. Bu aynı zamanda TR-069'a, ilk tanıtımı yapıldığı haliyle 069 Teknik Raporundaki ismi ile de anılmaktadır. Bu özelliğe sıfır dokunuşlu yapılandırma da denir ve çoğu sağlayıcı şimdi yönlendiricinizi uzaktan yapılandırmak için kullanıyor.


26
bu üzücü ve ürpertici :(
kedi

5
CWMP bir protokoldür, bu nedenle donanım satıcısı kendi donanım yazılımına uyguladıysa - son on yılda bir ağ kartı olan (kablosuz ya da olmayan) herhangi bir şey varsa - o zaman devre dışı bırakamazsınız. Neredeyse her CPE (yönlendirici), varsayılan olarak sıfır dokunuşlu otomatik yapılandırma yapmak için etkinleştirmiştir. Ancak birçok IP kamera ve IoT cihazı da var. Yani evet, cehennem gibi ürpertici !!! özellikle zayıf uygulama / güvenlik ile.
ebal

3
Batı Kuzey Amerika’da büyük bir kablolu ISS’de çalıştım, öndeki teknisyenler seçtiğiniz SSID’nin adını görebilirler. Genel olarak, ISS'niz tarafından size verilen ekipmanı kullanıyorsanız, yapılandırması hakkında her şeyi bildiklerini varsaymanız gerekir. Bu sizin için bir endişe ise, kablolu modemi köprü moduna ayarlayabilir ve kendi wifi yönlendiricinizi ISS'nin aygıtı aracılığıyla bağlayabilirsiniz, yine de trafiğinizi görecekler ancak ssid / şifrenizi bilmeyeceklerdir.
NiallJG

12
Bu @cat edilir üzüyor ve ürpertici değil çünkü gizlilik sorunları. En azından üzücü, çünkü bize çok az insanın, ISP'lerin "wifi şifremi unuttum" ve "imtiyazları için etkili, düşük maliyetli destek sağlamak için buna geçmek zorunda oldukları ağ donanımlarını nasıl yöneteceklerini anladıklarını hatırlatıyor. ayarını değiştirdi ve şimdi internetim çalışmıyor "çağrıları.
Jason C

2
Yine de, herkesin devre dışı bırakılması gerektiğini söyleyen WPS düğmelerini dahil etmeye devam ediyorlar.
JDługosz

9

Servis sağlayıcımdan kendi wifi özelliğine sahip bir kablo modem kiraladım. ISS'm modemlerinde kablosuz ağ SSID'ler, vb. Gibi çeşitli ayarları izleyebiliyor mu?

Evet, @ ebal'in cevabına bakınız.

Ayrıca, ek bir kablosuz erişim noktası ekleseydim, ISS'm erişim noktasının ayarlarına görünebilir mi?

İkinci bir erişim noktası eklediyseniz, hayır. Emin olmak için bir şifre belirlemelisiniz (AP'nin kendisinde). Bununla birlikte, kiralık AP'nize başka bir SSID eklediyseniz (bir donanım cihazının iki kablosuz ağ olarak görünmesini sağladıysanız), evet, bu ayarlara ve aynı zamanda kutularındaki diğerlerine de erişebilirlerdi.


9

Birinin sağladığı bir cihazı kullanıyorsanız, bellenimi istediği gibi özelleştirebildiklerini göz önünde bulundurmalısınız - bu, bir SSH sunucusunu, anahtar hesabına erişmeye yetkili bir anahtarla bırakmayı da içerir; yönlendirici istiyorlar.

Doğrudan uzaktan erişime sahip olmasalar da ürün yazılımı, ISS sunucusundan güncellemeleri düzenli olarak kontrol etmek üzere tasarlanabilir, böylece uzaktan erişim işlevini herhangi bir zamanda ekleyebilirler.

Şimdi, bu genellikle kötü amaçlı kullanılacağı anlamına gelmez. Sağladığım ekipman üzerinde de yapıyorum ve müşteri tamamen farkında olduğu sürece iyi olduğunu hissediyorum. Bu, müşteri ilk etapta bir sorun olduğunu fark etmeden önce hızlı düzeltmeler ve teşhis yapılmasını sağlar. Ancak, ISS'nizin sahip olabileceği kontrol düzeyinin, hangi SSID'yi ve kablosuz anahtarı ayarladığınızı görmenin ötesinde olduğunu anlamanız gerekir. Tam root erişimi sayesinde cihazdan geçen trafiği görmek ve kurcalamak mümkündür.

Yönelticiye güvenip güvenmeyeceğinize ISS'nize güvenmenize bağlı olup olmadığına ve sistemlerinin nasıl güvence altına alındığına (bir saldırgan yönlendiricinize giriş yapmak için kullanılan kimlik bilgilerini çaldığında veya uzaktan yönetim / güncelleme altyapısını tehlikeye atarsa), ISS'nin sahip olduğu kontrol düzeyine sahip olacaktır. ).

Son olarak, ISS tarafından sağlanan yönlendiricilerin çoğunda, uzaktan erişim işlevselliğinden ziyade, bellenimde yer alan güncelleme ve güvenlik eksikliğinden daha çok korkardım. Uzaktan erişim kötü, ancak ISS tarafından sağlanan uzaktan erişimin yerinde olup olmamasına bakılmaksızın, saldırgana tam kök erişim sağlayan tonlarca başka güvenlik açığı vardır.

İkinci sorunuz için, hayır - ISS'niz, yönetim şifrenizi bilmediği sürece kendi ekipmanınızın ayarlarını göremez (ve cihazı yapılandırırken yaptığınız gibi web arayüzü üzerinden giriş yapar). Bununla birlikte, yönlendirici ve kablosuz kart üzerinde denetime sahip olduklarından ve hiçbir şey airodump-ngüzerinde çalışmasını engellemediğinden, hangi SSID'yi yayınladığınızı ve hangi şifreleme türünü hala bildiğini biliyor olabilirler. Bunu yapacaklarından şüpheliyim (neden kendi SSID'nizi bilmek onlar için bu kadar önemli?) Ama kesinlikle yapabilirler.


«Neden kendi SSID'nizi bilmek onlar için bu kadar önemli?» Çünkü destek ararken, yaptığı ilk şey fabrika varsayılan ayarları olmadığının ve wifi ayarlarının "düzeltilmesi" olduğuna dikkat etmektir. Yerinde servis wifi tablet kullanmıştır. erişmek için, bu yüzden doğal olarak o bilmek istedi ve ben istedi rağmen kapalı wifi olacak şekilde yapılandıramadı.
JDługosz

7

Genel olarak, eğer birisi size iletişimi etkin bir cihaz verirse ve bir şeyi yapmak için kullanıyorsanız, size vermiş olan kişinin tam olarak ne tür bir şey yaptığını görmek için bir çeşit uzaktan yönetimi kullanabilmesi için çok iyi bir şans vardır. . Kablosuz ağınız ISS'nizden bir cihaz tarafından yönetildiğinden ve bu cihaz açıkça ISS'nizle iletişim kurabildiğinden, kendilerine WiFi’niz hakkında bilgi gönderen özellikler eklenmiş olabilir - ve muhtemelen de vardır.

İnternet servis sağlayıcınız tarafından sağlanmayan bir cihaz kullanıyorsanız - örneğin ayrı bir kablosuz yönlendirici - kullanıyorsanız, ISS'niz yönlendirici özel olarak aktarılan veri akışını çıkarmak için özel olarak tasarlanmadığı sürece, onunla dolaşamaz (şifreyi bilmeden) ISS aracılığıyla. Ben şahsen bu senaryoyu pek olası bulmuyorum. Hala paranoyaksanız, Domates gibi açık kaynaklı bir yönlendirici ürün yazılımı üzerinde yanıp sönebilirsiniz .

Elbette, eğer kablosuz yönlendiriciniz SSID'sini yayınlıyorsa, özellikle sinsi bir ISS bunu evinizin yakınına yerleştirilmiş bir dinleme cihazıyla yakalayabilir. Bu cihaz, kabloların evinize girdiği kutuya gizlenebilir veya ISS tarafından sağlanan kablo modeme bile gömülebilir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.