<div dir="auto"><span style="font-family:sans-serif">This has been a thing for quite a while with Comcast. It is also available to a customer service rep. It is retrieved from the Gateway via SNMP if I'm not mistaken. Customer service reps can also reset your wireless password either to a default or a specific one of yours or their choosing if necessary.</span><div dir="auto" style="font-family:sans-serif"><br></div><div dir="auto" style="font-family:sans-serif">This is something to remember with cable modems and especially gateways. As long as it is connected to their Network it is practically thiers from a configurations standpoint, they are in complete control of the device and can get any information they need or want from said device.</div><div dir="auto" style="font-family:sans-serif"><br></div><div dir="auto" style="font-family:sans-serif">I'm not saying they are doing anything nefarious or packet capping the local network or anything of that nature that is a little on the tin foil hat side for me personally, but you should always consider that any information available to a cable modem Gateway or plain cable modem is available to the ISP.</div><div dir="auto" style="font-family:sans-serif"><div dir="auto"><div data-smartmail="gmail_signature" dir="auto"><br>As many have recommended in the past always get a separate router and a plane modem.</div></div></div><br><div data-smartmail="gmail_signature"><br><br>Brandon Jackson<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Apr 23, 2019, 19:47 Töma Gavrichenkov <<a href="mailto:ximaera@gmail.com">ximaera@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi NANOG,<br>
<br>
Here's an issue raised today:<br>
<a href="https://security.stackexchange.com/questions/207895/how-does-comcast-know-my-wifi-password" rel="noreferrer noreferrer" target="_blank">https://security.stackexchange.com/questions/207895/how-does-comcast-know-my-wifi-password</a><br>
<br>
Apparently there's a concern with customers that their seemingly<br>
private passphrases, entered in their own boxes, are being shared with<br>
the upstream ISP without an explicit customer consent, and are kept in<br>
the ISP database for an unspecified period of time. Is it there by<br>
design?<br>
<br>
if so, then maybe some tweaks are necessary?<br>
<br>
--<br>
Töma<br>
</blockquote></div>