Cuando estaba cambiando mi enrutador, mi técnico de ISP me dijo que tenía acceso remoto a todos los enrutadores proporcionados por ISP. ¿Fue eso cierto? Si eso es un hecho, me asusta ...
Ve a casa. Conecte un nuevo enrutador en el enrutador ISP, o si es valiente, reemplace el enrutador ISP con su propio enrutador. Establezca la contraseña de administrador en un valor de "Horse Battery Staple Kumquat" de 32 caracteres.
Ahora pregunte si el ISP tiene acceso a todos los enrutadores conectados a su red.
El administrador le dijo a usted lo que es útil (para él) que usted crea.
En una configuración moderna típica, el cable módem y el enrutador son el mismo dispositivo. Es tanto un punto final en la red del consumidor como en las telecomunicaciones. Como tales, tienen acceso de nivel básico para administrar el dispositivo, sin embargo, lo que se les permite hacer con él generalmente se rige por sus términos de servicio. Incluso cuando el enrutador es independiente, si es compatible con el ISP, necesitan acceso para poder proporcionar soporte.
Por eso nunca uso el enrutador proporcionado por el ISP. Si desea estar seguro, siempre debe usar su propio hardware que posee como una capa adicional de defensa. Tengo el cable módem / enrutador de mi ISP configurado en modo puente y transmite la conexión a mi enrutador personal, que lo trata como un dispositivo WAN. Esto me da un control completo de mi red interior, pero también significa que estoy solo cuando hay problemas con mi conexión y lo primero que me hacen es conectarme al módem por cable directamente para eliminar mi red como posible problema.
Los ISP tienen acceso completo al enrutador proporcionado por ellos. En realidad, ellos son el PUERTO 7547, que es el Protocolo TR-069 (protocolo de administración de WAN local del cliente CWMP). Y ni siquiera puedes deshabilitarlo. debido a que está oculto en el modo GUI, y obviamente los ISP no proveen enrutadores administrables (CLI) basados.
la solución es simplemente reemplazar el enrutador por el suyo, solicitando configuraciones de enrutador completas a su ISP.
Lo dudo mucho, sí, es posible que haya un acceso limitado al enrutador en sí mismo con mayor probabilidad para fines de diagnóstico. Sin embargo, es poco probable que tenga acceso a través del enrutador a su red, ya que existen numerosas leyes que entrarán en juego, por ejemplo. en el Reino Unido tenemos el acto de uso indebido de la computadora haciendo que sea ilegal acceder a su red directamente sin su consentimiento. Si está preocupado, puede hacer cosas simples para ayudarlo a sentirse más tranquilo,
mantenga actualizado el software antivirus (algunos también pueden tener algoritmos anti-intrusión)
Lo que quería decir era que él (el ISP) tendría un grado de acceso a los enrutadores que les permitiría realizar un diagnóstico en caso de un problema. Sin la ingeniería inversa del enrutador, aunque no hay forma de estar 100% seguro, pero es probable que se lo esté inventando un poco. Si todo lo demás falla, estoy seguro de que Edward Snowden nos lo hará saber pronto
Probablemente sea cierto, esto es para acelerar el soporte técnico. Los ISP han perdido una gran cantidad de tiempo tratando de guiar a los clientes a través de los menús, por lo que han eliminado al intermediario. Supongo que te asusta porque:
Si el control de su enrutador es importante para usted, hable con su ISP. Muchos ISP ahora lo tienen en las T & Cs que usted usa su enrutador provisto para obtener soporte técnico; si lo pone allí, probablemente seguirá funcionando, pero estaría solo si algo sale mal. También puede pagar un poco más mensualmente a cambio de retener el soporte técnico mientras usa su propio enrutador.
Por supuesto, ¿de qué otra manera podrían arreglar algo si las cosas van mal? Tenga en cuenta que normalmente todo el acceso debe estar regulado por un servidor TACACS que también registra todos los accesos del enrutador. Yo digo normalmente ...
Hasta ahora, todas las respuestas están leyendo cosas y respondiendo preguntas que no se hicieron y tratando de hacerlo con información insuficiente.
"When I was changing my router my ISP technician told me that he has remote access to all routers provided by ISP. Was that true? If that is a fact it scares me..."
La respuesta adecuada es "no sabemos" (ya que no sabemos quién es su proveedor), pero estoy seguro de que este es el caso. ¿Cómo van a administrar su red para proporcionar su conectividad si no tienen acceso al dispositivo ( su dispositivo) que proporcionaron?
La pregunta debe cerrarse por ser demasiado vaga y no útil.
Lea otras preguntas en las etiquetas authentication audit