Strano traffico STP nella mia rete, possibile attacco MitM?

Vivo in un dormitorio studentesco, in cui siamo collegati a una rete di studenti. Gli amministratori di questa rete hanno dimenticato di disabilitare la trasmissione STP su porte non infrastrutturali.

Periodicamente, ho perso la connessione di rete e ho deciso di verificare se la configurazione dell'STP potesse essere il problema.

Questo è il normale pacchetto che ricevo ogni secondo:

4   0.179081    Alcatel-_c3:a8:91   Spanning-tree-(for-bridges)_00  STP Conf. Root = 32768/0/00:d0:95:88:dc:d6  Cost = 4  Port = 0x722f

Quando si verificò l'interruzione di rete, controllai i miei log di wireshark e apparve la seguente:

3   0.597039    Alcatel-_c3:a8:91   Spanning-tree-(for-bridges)_00  STP Conf. Root = 32768/0/00:d0:95:c3:a8:68  Cost = 0  Port = 0x722f
6   1.577752    04:4b:80:80:80:03   Spanning-tree-(for-bridges)_00  STP Conf. TC + Root = 32768/0/06:4b:80:80:80:03  Cost = 0  Port = 0x8000
8   2.599098    Alcatel-_c3:a8:91   Spanning-tree-(for-bridges)_00  STP Conf. Root = 32768/0/00:d0:95:c3:a8:68  Cost = 0  Port = 0x722f
9   2.599133    04:4b:80:80:80:03   Spanning-tree-(for-bridges)_00  STP Topology Change Notification

Mentre la rete è "inattiva", il seguente pacchetto STP viene ricevuto ogni secondo:

1619    38.636743   Alcatel-_c3:a8:91   Spanning-tree-(for-bridges)_00  STP Conf. Root = 32768/0/00:d0:95:c3:a8:68  Cost = 0  Port = 0x722f

E quando la rete funziona di nuovo correttamente, ricevo quanto segue:

2932    584.778568  Alcatel-_c3:a8:91   Spanning-tree-(for-bridges)_00  STP Conf. Root = 32768/0/00:d0:95:88:dc:d6  Cost = 4  Port = 0x722f

Per pura fortuna, ho deciso di google l'indirizzo hardware 04: 4b: 80: 80: 80: 03, come sembrava un po 'strano. Risulta che ci sono molte persone che hanno problemi con i chipset nVidia che impostano questo indirizzo NIC come predefinito ...

58  114.145230  Alcatel-_c3:a8:91   Spanning-tree-(for-bridges)_00  STP Conf. Root = 61440/4095/ff:ff:ff:ff:ff:ff  Cost = 4  Port = 0x722f