Si utiliza un dispositivo provisto por alguien, debe tener en cuenta que puede personalizar el firmware como lo desee, lo que incluye dejar un servidor SSH con su clave autorizada para acceder a la cuenta raíz, para que pueda conectarse en cualquier momento y hacer lo que sea quieren en el enrutador.
Incluso si no tienen acceso remoto directo, el firmware puede estar diseñado para verificar periódicamente las actualizaciones del servidor del ISP, para que puedan agregar la funcionalidad de acceso remoto en cualquier momento.
Ahora, esto generalmente no significa que se usará de manera maliciosa. Lo hago también con el equipo que proporciono, y siento que está bien siempre que el cliente lo sepa. Esto permite soluciones rápidas y diagnósticos antes de que el cliente se dé cuenta de que había un problema en primer lugar. Pero debe comprender que el nivel de control que puede tener su ISP está más allá de ver qué SSID y clave inalámbrica establece. Con acceso completo a la raíz, es posible ver y manipular el tráfico que pasa por el dispositivo.
Si confía en ese enrutador depende de si confía en su ISP y de cómo están protegidos sus sistemas (si un atacante roba las credenciales utilizadas para iniciar sesión en su enrutador o compromete la infraestructura de administración / actualización remota, tendrá el mismo nivel de control que tiene el ISP )
Finalmente, con la mayoría de los enrutadores provistos por el ISP, me daría más miedo la falta de actualizaciones y seguridad integradas en el firmware que la funcionalidad de acceso remoto. El acceso remoto es malo, pero es probable que haya toneladas de otras vulnerabilidades que otorgan acceso completo a un atacante sin importar si el acceso remoto proporcionado por el ISP está en su lugar o no.
Para su segunda pregunta, no: su ISP no podrá ver la configuración de su propio equipo a menos que conozca su contraseña administrativa (e iniciará sesión a través de la interfaz web al igual que usted al configurar el dispositivo). Sin embargo, aún podrían saber qué SSID está transmitiendo y qué tipo de cifrado, ya que tienen control sobre el enrutador y la tarjeta inalámbrica y nada les impide ejecutarlo airodump-ng
. Dudo que lo hagan (¿por qué conocer su SSID es tan importante para ellos?) Pero definitivamente pueden hacerlo.