Eu aluguei um modem a cabo do meu provedor que tem seu próprio recurso de Wi-Fi. O meu provedor de internet tem a capacidade de rastrear várias configurações no modem, como SSIDs de rede sem fio, etc?
Além disso, se eu adicionasse um ponto de acesso sem fio adicional, meu ISP teria alguma visibilidade para as configurações do ponto de acesso?
Sim,
Os roteadores modernos em seus firmwares têm uma configuração para suportar o CWMP (Protocolo de Gerenciamento de WAN de Equipamentos no Local do Cliente) para gerenciamento remoto. Isso também é chamado TR-069 pelo seu nome no Relatório Técnico 069 como foi introduzido pela primeira vez. Esse recurso também é chamado de configuração de toque zero e a maioria dos provedores agora está usando para configurar seu roteador remotamente.
I rent a cable modem from my ISP that has its own wifi capability. Does my ISP have the ability to track various settings on their modem, such as wireless network SSIDs, etc?
Sim, veja a resposta de @ebal.
Also, if I were to add an additional wireless access point, would my ISP have any visibility to the access point's settings?
Se você adicionou um segundo ponto de acesso, não. Você deve definir uma senha para ter certeza (no próprio AP). No entanto, se você adicionar outro SSID ao seu AP alugado (fazendo com que o dispositivo de hardware apareça como duas redes sem fio), então sim, eles teriam acesso a essas configurações, assim como a quaisquer outras em sua caixa.
Se você usar um dispositivo fornecido por alguém, deve levar em conta que ele pode personalizar o firmware da maneira que desejar - isso inclui deixar um servidor SSH com a chave autorizada para acessar a conta raiz, para que ele possa fazer o login a qualquer momento e faça o que quiserem no roteador.
Mesmo que eles não tenham acesso remoto direto, o firmware pode ser projetado para verificar periodicamente atualizações do servidor do ISP, para que possam adicionar a funcionalidade de acesso remoto a qualquer momento.
Agora, isso geralmente não significa que será usado de maneira maliciosa. Também o faço no equipamento que forneço, e sinto que está tudo bem, desde que o cliente esteja plenamente ciente disso. Isso permite correções rápidas e diagnósticos antes mesmo que o cliente perceba que houve um problema em primeiro lugar. Mas você tem que entender que o nível de controle que seu ISP pode ter está muito além de ver qual SSID e chave sem fio você definiu. Com acesso root completo, é possível ver e adulterar o tráfego que passa pelo dispositivo.
Se você confia que o roteador depende se você confia em seu ISP e como seus sistemas são protegidos (se um invasor rouba as credenciais usadas para entrar no roteador ou compromete a infra-estrutura de gerenciamento / atualização remota, ele terá o mesmo nível de controle o ISP tem).
Finalmente, com a maioria dos roteadores fornecidos pelo ISP, eu ficaria mais assustado com a falta de atualizações e segurança incorporadas no firmware, em vez da funcionalidade de acesso remoto. O acesso remoto é ruim, mas é provável que existam muitas outras vulnerabilidades que forneçam acesso root completo a um invasor, independentemente de o acesso remoto fornecido pelo ISP estar em vigor ou não.
Para sua segunda pergunta, não - seu ISP não poderá ver as configurações do seu próprio equipamento, a menos que ele saiba sua senha administrativa (e fará o login pela interface da web exatamente como você faz ao configurar o dispositivo). Eles poderiam, no entanto, saber qual SSID você está transmitindo e qual tipo de criptografia, já que eles têm controle sobre o roteador e a placa sem fio e nada impede que eles executem airodump-ng . Eu duvido que eles façam isso (por que saber o seu próprio SSID é tão importante para eles?), Mas eles definitivamente podem.
Em geral, se alguém lhe der um dispositivo habilitado para comunicação e você usá-lo para fazer alguma coisa, há uma boa chance de que quem forneceu a você possa usar algum tipo de gerenciamento remoto para ver exatamente que tipo de coisa você está fazendo. Como a sua rede sem fio é gerenciada por um dispositivo do seu provedor, e esse dispositivo obviamente pode se comunicar com o seu provedor, eles poderiam - e provavelmente teriam - recursos incluídos que enviam informações sobre o WiFi para eles.
Se você usa um dispositivo que não é fornecido pelo seu provedor de serviços de Internet - por exemplo, um roteador sem fio separado - então seu ISP não pode mexer com ele (sem saber a senha), a menos que o roteador tenha sido projetado especificamente para contrabandear detalhes de configuração do fluxo de dados que passa pelo ISP. Eu pessoalmente acho esse cenário improvável. Se você ainda é paranóico, pode usar o firmware do roteador de código aberto como Tomato .
É claro que, se o seu roteador sem fio estiver transmitindo seu SSID, um ISP particularmente sorrateiro poderá capturá-lo com um dispositivo de escuta colocado perto de sua casa. Esse dispositivo pode estar escondido na caixa onde os cabos entram em sua casa ou pode até mesmo ser incorporado ao modem a cabo fornecido pelo ISP.