¿Es posible interceptar el tráfico utilizando un servidor DHCP orientado a WAN en una red de cable ISP?

3

Estoy ejecutando pfSense en un firewall de borde conectado a una línea de cable. Puedo ver muchas solicitudes DHCP que llegan a mi firewall. Supongo que estas solicitudes se están enviando por los módems de cable que se están iniciando y buscando el servidor DHCP de los ISP, que luego entrega el servidor DNS y las opciones de TFTP, por lo que el módem sabe en qué parámetros se ejecutan y dónde se encuentra el GW.

Comencé a preguntarme: ¿qué sucede si alguien configura un servidor DHCP orientado a WAN y responde a esas solicitudes? Ese servidor DHCP falso podría ofrecer una dirección IP del servidor DNS / GW que sea igual a la suya propia e interceptar / redirigir todo el tráfico.

Sé que mi ISP usa DOCSIS versión 3, que ofrece formas de autenticación y cifrado. Sin embargo, no estoy al tanto de las implicaciones para la asignación de IP y el procedimiento de configuración del módem por cable.

¿Es posible tal escenario? Si es así, ¿cómo puedo protegerme de ello? Este MITM sería difícil de detectar.

    
pregunta Matze 24.11.2014 - 14:58
fuente

1 respuesta

2

Esta (antigua) charla da mucha información de fondo sobre DOCSIS, cómo funciona el protocolo y discute las debilidades en las implementaciones de la compañía de cable:

enlace

La especificación de DOCSIS es razonablemente legible y está disponible en línea. La presentación es útil para obtener un alto nivel de comprensión de cómo funciona y cómo no funciona.

Esperemos que alguien pueda proporcionar una respuesta más completa.

    
respondido por el mgjk 19.01.2015 - 18:03
fuente

Lea otras preguntas en las etiquetas