Jika Anda menggunakan perangkat yang disediakan oleh seseorang, Anda harus memperhitungkan bahwa mereka dapat menyesuaikan firmware sesuai keinginan - termasuk meninggalkan server SSH dengan kunci mereka yang diotorisasi untuk mengakses akun root, sehingga mereka dapat melakukan remote kapan saja dan melakukan apa saja mereka inginkan di router.
Bahkan jika mereka tidak memiliki akses jarak jauh langsung, firmware dapat dirancang untuk secara berkala memeriksa pembaruan dari server ISP, sehingga mereka dapat menambahkan fungsionalitas akses jarak jauh kapan saja.
Sekarang, ini biasanya tidak berarti itu akan digunakan dengan jahat. Saya melakukannya dengan baik pada peralatan yang saya sediakan, dan saya merasa tidak apa-apa selama pelanggan sepenuhnya menyadarinya. Hal ini memungkinkan perbaikan cepat dan diagnostik sebelum pelanggan bahkan menyadari ada masalah di tempat pertama. Tetapi Anda harus memahami bahwa tingkat kendali yang dapat dimiliki ISP Anda jauh melampaui apa SSID dan kunci nirkabel yang Anda tetapkan. Dengan akses root penuh, Anda dapat melihat dan merusak lalu lintas yang melewati perangkat.
Apakah Anda mempercayai router itu tergantung pada apakah Anda mempercayai ISP Anda dan bagaimana sistem mereka diamankan (jika penyerang mencuri kredensial yang digunakan untuk masuk ke router Anda atau membahayakan infrastruktur remote / memperbarui infrastruktur, ia akan memiliki tingkat kontrol yang sama dengan yang dimiliki ISP ).
Akhirnya, dengan sebagian besar router yang disediakan ISP, saya akan lebih takut dengan kurangnya pembaruan dan keamanan bawaan pada firmware daripada fungsi akses jarak jauh. Akses jarak jauh buruk, tetapi kemungkinan ada banyak kerentanan lain yang memberikan akses root penuh ke penyerang tidak peduli apakah akses jarak jauh yang disediakan ISP sudah ada atau tidak.
Untuk pertanyaan kedua Anda, tidak - ISP Anda tidak akan dapat melihat pengaturan peralatan Anda sendiri kecuali mereka tahu kata sandi administratif Anda (dan akan masuk melalui antarmuka web seperti yang Anda lakukan saat mengonfigurasi perangkat). Namun, mereka masih tahu SSID mana yang Anda siaran dan jenis enkripsi apa, karena mereka memiliki kendali atas router dan kartu nirkabel dan tidak ada yang mencegah mereka menjalankannya airodump-ng
. Saya ragu mereka akan melakukan ini (mengapa mengetahui SSID Anda sendiri sangat penting bagi mereka?) Tetapi mereka pasti bisa.