PSK 密码（按设计）由调制解调器供应商（在本例中为 Arris）以可检索的格式存储，但许多其他调制解调器供应商支持相同的标准。在 DOCSIS 电缆调制解调器中，这通常通过 SNMP 针对此特定 OID 完成：

clabWIFIAccessPointSecurityKeyPassphrase    OBJECT-TYPE
    SYNTAX      SnmpAdminString (SIZE(0..63))  
    MAX-ACCESS  read-create
    STATUS      current
    DESCRIPTION
        "This object is defined in TR-181 Device.WiFi.AccessPoint{i}.Security.KeyPassphrase."
    REFERENCE
        "TR-181 Device Data Model for TR-069."
    ::= {clabWIFIAccessPointSecurityEntry 5 

这是CableLabs WiFi MIB的一部分，它又基于TR-181的TR-069 子标准。

这不仅适用于电缆调制解调器，而且许多 DSL 和 FTTH 端点还允许服务提供商检索您的 PSK 密码和一连串其他设置。

这允许最终用户备份他们的设置，以防必须更换设备或更常见的情况，以便呼叫中心能够在客户打电话时检索一些设置，例如密码短语，因为他们可以不记得了

我相信 Arris 路由器以纯文本（或某些可逆编码）存储密码。因此，您的 ISP 只需读取存储在调制解调器上的文件。

https://blog.korelogic.com/blog/2016/02/12

您确定您正在查看的内容实际上是远程托管的吗？一些路由器会将某个网页重定向到内部托管的页面，本质上是劫持连接。他们这样做是因为记住连接customer.xfinity.com比记住需要192.168.1.1在浏览器中输入更容易。如果是这种情况，康卡斯特实际上并不知道您的密码。

您可以通过从不在 Comcast 路由器后面的另一个系统访问此页面来测试是否是这种情况。如果登录后没有显示网络名称和密码，那么您将知道它只是您的路由器重定向到内部页面。如果尽管您不在自己的路由器上，但​​它确实显示了此信息，您就会知道 Comcast 实际上知道您的明文密码。在您的特定情况下，路由器不太可能重定向您，因为您访问的站点显示 HTTPS，它提供了使此类重定向不可行的加密。

如果 Comcast 确实知道您的密码，那是因为路由器正在将密码传输给他们，很可能是通过使用 CWMP（TR-069的远程管理协议） 。这在供应商提供的调制解调器上受支持并且通常默认启用，并且可以允许 ISP 从路由器检索数据，例如密钥。

Comcast 可以从他们的无线网关检索 wi-fi 密码，因为他们使用自定义固件。TG862G 恰好是康卡斯特使用的型号，但也零售销售。在推送固件时，没有办法将零售与 Comcast 品牌区分开来，因此它运行 Comcast 固件就像他们租用的网关一样。因此，他们可以读取 wi-fi 密码，就像它是租用的 TG862G 一样。