Estoy ejecutando pfSense en un firewall de borde conectado a una línea de cable. Puedo ver muchas solicitudes DHCP que llegan a mi firewall. Supongo que estas solicitudes se están enviando por los módems de cable que se están iniciando y buscando el servidor DHCP de los ISP, que luego entrega el servidor DNS y las opciones de TFTP, por lo que el módem sabe en qué parámetros se ejecutan y dónde se encuentra el GW.
Comencé a preguntarme: ¿qué sucede si alguien configura un servidor DHCP orientado a WAN y responde a esas solicitudes? Ese servidor DHCP falso podría ofrecer una dirección IP del servidor DNS / GW que sea igual a la suya propia e interceptar / redirigir todo el tráfico.
Sé que mi ISP usa DOCSIS versión 3, que ofrece formas de autenticación y cifrado. Sin embargo, no estoy al tanto de las implicaciones para la asignación de IP y el procedimiento de configuración del módem por cable.
¿Es posible tal escenario? Si es así, ¿cómo puedo protegerme de ello? Este MITM sería difícil de detectar.