È possibile intercettare il traffico utilizzando una rete WAN con server DHCP su una rete via cavo di un ISP?

3

Sto eseguendo pfSense su un firewall periferico collegato a una linea via cavo. Posso vedere molte richieste DHCP che colpiscono il mio firewall. Immagino che queste richieste vengano inviate dai modem via cavo attualmente in fase di avvio e in cerca del server DHCP degli ISP, che in seguito fornirà opzioni server DNS e TFTP, in modo che il modem sappia su quali parametri eseguire e dove si trova il GW.

Ho iniziato a chiedermi: cosa succede se qualcuno imposta una WAN davanti a un server DHCP e risponde a tali richieste? Quel server DHCP fasullo potrebbe offrire un indirizzo IP server / GW DNS uguale al proprio e intercettare / reindirizzare tutto il traffico.

So che il mio ISP utilizza DOCSIS versione 3, che offre forme di autenticazione e crittografia. Tuttavia, non sono a conoscenza delle implicazioni per l'assegnazione IP e la procedura di configurazione del modem via cavo.

È possibile uno scenario simile? Se sì, come posso proteggermi da esso? Questo MITM sarebbe difficile da rilevare.

    
posta Matze 24.11.2014 - 14:58
fonte

1 risposta

2

Questo (vecchio) discorso fornisce molte informazioni di base su DOCSIS, come funziona il protocollo e discute le debolezze nelle implementazioni della società via cavo:

link

Le specifiche DOCSIS sono ragionevolmente leggibili e disponibili online. La presentazione è utile per ottenere una comprensione di alto livello di come funziona e di come non lo fa.

Speriamo che qualcuno possa fornire una risposta più completa.

    
risposta data 19.01.2015 - 18:03
fonte

Leggi altre domande sui tag