Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 4823 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Man-in-the-Middle Attack

SalishSwede
I'm on Comcast and recently ran into incredible trouble with web connectivity.
With an on-site-engineer present we beat on the comcast provisioning system for some time.  We were chasing our tails.

Finally I disconnected the Astaro box from the cable modem and directly connected my laptop.  I noticed the ip address that was being given was a 192.168 address.  This is the non-routing private address space.  I asked the Senior Tech support on the phone if this was appropriate.  He said, "No".  

So there is a rogue DHCP server on Comcast's network which strongly suggests a man-in-the-middle attack.

I would like to hear of what technologies Sophos/Astaro might implement to prevent this sort of attack - or at least a monitoring system that could alert me to this sort of problem.

Thanks,

Doug

PS: I asked Comcast if they could provide me with the address space that would I should be connected to.  They could not provide this information.


This thread was automatically locked due to age.
Parents
  • 0
    if this is one of comcast's smb modems they are actually routers themselves..and crappy ones at that.  You need to have comcast turn off the built in firewall and turn off the built in dhcp..this way the astaro can pull dhcp inet directly from the cmts....if you are a home user with one of their wifi modems same thing.
Reply
  • 0
    if this is one of comcast's smb modems they are actually routers themselves..and crappy ones at that.  You need to have comcast turn off the built in firewall and turn off the built in dhcp..this way the astaro can pull dhcp inet directly from the cmts....if you are a home user with one of their wifi modems same thing.
Children
No Data