यदि आप किसी ऐसे व्यक्ति द्वारा प्रदान की गई डिवाइस का उपयोग करते हैं जिसे आपको ध्यान में रखना चाहिए कि वे फर्मवेयर को अपनी इच्छानुसार अनुकूलित कर सकते हैं - जिसमें रूट खाते तक पहुंचने के लिए अधिकृत एसएसएच सर्वर शामिल है, जिससे वे किसी भी समय रिमोट कर सकते हैं और जो कुछ भी कर सकते हैं वे राउटर पर चाहते हैं।
यहां तक कि अगर उनके पास प्रत्यक्ष रिमोट एक्सेस नहीं है, तो फर्मवेयर को आईएसपी के सर्वर से अपडेट के लिए समय-समय पर जांचने के लिए डिज़ाइन किया जा सकता है, इसलिए वे किसी भी समय रिमोट एक्सेस की कार्यक्षमता जोड़ सकते हैं।
अब, इसका मतलब यह नहीं है कि इसका इस्तेमाल दुर्भावना से किया जाएगा। मैं इसे उन उपकरणों पर भी प्रदान करता हूं जो मैं प्रदान करता हूं, और मुझे लगता है कि यह तब तक ठीक है जब तक ग्राहक इसके बारे में पूरी तरह से जागरूक न हो। इससे ग्राहक को पहले ही समस्या का पता चल जाता है, इससे पहले कि वह त्वरित सुधार और निदान की अनुमति देता है। लेकिन आपको यह समझना होगा कि आपके ISP के नियंत्रण का स्तर आपके द्वारा निर्धारित SSID और वायरलेस कुंजी को देखने से परे हो सकता है। पूर्ण रूट एक्सेस के साथ डिवाइस के माध्यम से गुजरने वाले ट्रैफ़िक को देखना और छेड़छाड़ करना संभव है।
चाहे आप उस राउटर पर भरोसा करते हैं या नहीं, आप अपने आईएसपी पर भरोसा करते हैं और उनके सिस्टम कैसे सुरक्षित हैं (यदि कोई हमलावर आपके राउटर में लॉग इन करने के लिए इस्तेमाल किए गए क्रेडेंशियल्स चुराता है या रिमोट मैनेजमेंट / अपडेट इन्फ्रास्ट्रक्चर से समझौता करता है, तो उसके पास आईएसपी का समान स्तर होगा। )।
अंत में, अधिकांश आईएसपी-प्रदान किए गए राउटर के साथ, मैं रिमोट एक्सेस कार्यक्षमता के बजाय फर्मवेयर में अंतर्निहित अपडेट और सुरक्षा की कमी के बारे में अधिक डरूंगा। रिमोट एक्सेस खराब है, लेकिन यह संभावना है कि कई अन्य कमजोरियां हैं जो किसी भी हमलावर को पूर्ण रूट एक्सेस देती हैं, भले ही आईएसपी द्वारा प्रदान की गई रिमोट एक्सेस मौजूद हो या नहीं।
आपके दूसरे प्रश्न के लिए, नहीं - आपका ISP आपके स्वयं के उपकरण की सेटिंग्स को तब तक नहीं देख पाएगा जब तक कि वे आपके प्रशासनिक पासवर्ड को नहीं जानते (और डिवाइस को कॉन्फ़िगर करते समय जैसे आप करते हैं वैसे ही वेब इंटरफ़ेस पर लॉगिन करेंगे)। हालाँकि, वे अभी भी जानते हैं कि आप कौन सा SSID प्रसारित कर रहे हैं और कौन सा एन्क्रिप्शन प्रकार है, क्योंकि उनका राउटर और वायरलेस कार्ड पर नियंत्रण है और कुछ भी उन्हें इस पर चलने से नहीं रोकता airodump-ng
है। मुझे संदेह है कि वे ऐसा करेंगे (अपने एसएसआईडी को उनके लिए इतना महत्वपूर्ण क्यों जान रहे हैं?) लेकिन वे निश्चित रूप से कर सकते हैं।