我的ISP可以在ISP提供的路由器/调制解调器上看到SSID吗？

我从ISP租用了具有自己的Wi-Fi功能的电缆调制解调器。我的ISP是否有能力跟踪其调制解调器上的各种设置，例如无线网络SSID等？

另外，如果我要添加其他无线访问点，我的ISP是否可以看到访问点的设置？

是，

固件中的现代路由器具有用于支持CWMP（客户设备WAN管理协议）进行远程管理的设置。首次引入时，它在技术报告069上的名称也称为TR-069。此功能也称为零接触配置，大多数提供商现在都在使用远程配置路由器。

我从ISP租用了具有自己的wifi功能的电缆调制解调器。我的ISP是否有能力跟踪其调制解调器上的各种设置，例如无线网络SSID等？

是的，请参阅@ebal的答案。

另外，如果我要添加其他无线访问点，我的ISP是否可以看到访问点的设置？

如果添加了第二个接入点，则不会。您应该在其上设置密码以确保（在AP本身上）。但是，如果您向租用的AP添加了另一个SSID（使一个硬件设备显示为两个无线网络），则是的，他们将可以访问这些设置以及其包装盒上的任何其他设置。

如果您使用某人提供的设备，则应考虑到他们可以根据需要自定义固件-包括让SSH服务器拥有其授权的密钥来访问根帐户，以便他们可以随时远程进行任何操作他们想要在路由器上。

即使他们没有直接的远程访问权限，固件也可以设计为定期检查ISP服务器的更新，以便他们可以随时添加远程访问功能。

现在，这通常并不意味着会被恶意使用。我在提供的设备上也做得很好，只要客户完全了解它，我就感觉很好。这样一来，客户就可以在最初意识到问题之前就进行快速修复和诊断。但是您必须了解，您的ISP可以控制的级别远远超出了您所设置的SSID和无线密钥的范围。通过完全root访问，可以查看和篡改通过设备的流量。

是否信任该路由器取决于您是否信任ISP及其系统的安全性（如果攻击者窃取了用于登录路由器的凭据或破坏了远程管理/更新基础结构，则他将拥有与ISP相同的控制级别）。

最后，对于大多数ISP提供的路由器，我将更担心缺少固件（而不是远程访问功能）内置的更新和安全性。远程访问是很糟糕的，但是无论是否有ISP提供的远程访问，都有很多其他漏洞可以向攻击者提供完全的根访问权限。

对于第二个问题，不-除非您的ISP知道您的管理密码，否则您将无法看到自己的设备设置（并且将像配置设备时一样通过Web界面登录）。但是，由于他们可以控制路由器和无线卡，因此它们仍然可以知道您正在广播的SSID和哪种加密类型，并且没有任何阻止它们airodump-ng在其上运行的信息。我怀疑他们会这样做（为什么知道自己的SSID对他们如此重要？），但他们肯定会这样做。

通常，如果有人给您提供支持通信的设备，并且您使用它来做某事，那么很有可能，无论将其提供给您的是谁，您都可以使用某种远程管理来确切地了解您在做什么。 。由于您的无线网络是由ISP的设备管理的，并且该设备显然可以与ISP进行通信，因此它们可能（并且可能已经包含）了向您发送有关WiFi信息的功能。

如果您使用的不是ISP所提供的设备（例如，单独的无线路由器），则您的ISP将无法摆弄它（不知道密码），除非该路由器专门用于将配置详细信息走私到通过的数据流中通过ISP。我个人认为这种情况不太可能。如果您仍然偏执，则可以使用诸如Tomato的开源路由器固件进行刷新。

当然，如果您的无线路由器正在广播其SSID，那么特别狡猾的ISP可能会通过放置在您家附近的监听设备来捕获它。该设备可以隐藏在电缆进入您的房屋的盒子中，或者甚至可以嵌入到ISP提供的电缆调制解调器中。