Sto eseguendo pfSense su un firewall periferico collegato a una linea via cavo. Posso vedere molte richieste DHCP che colpiscono il mio firewall. Immagino che queste richieste vengano inviate dai modem via cavo attualmente in fase di avvio e in cerca del server DHCP degli ISP, che in seguito fornirà opzioni server DNS e TFTP, in modo che il modem sappia su quali parametri eseguire e dove si trova il GW.
Ho iniziato a chiedermi: cosa succede se qualcuno imposta una WAN davanti a un server DHCP e risponde a tali richieste? Quel server DHCP fasullo potrebbe offrire un indirizzo IP server / GW DNS uguale al proprio e intercettare / reindirizzare tutto il traffico.
So che il mio ISP utilizza DOCSIS versione 3, che offre forme di autenticazione e crittografia. Tuttavia, non sono a conoscenza delle implicazioni per l'assegnazione IP e la procedura di configurazione del modem via cavo.
È possibile uno scenario simile? Se sì, come posso proteggermi da esso? Questo MITM sarebbe difficile da rilevare.