В установленном PPPoE соединении, сервер идентифицирует клиента по MAC-адресу и заголовку Session ID, при этом никак не проверяя подлинность отправителя.

В теории, имея доступ к физической линии, существует возможность перехвата PPPoE сессии.

Тут я попытался изобразить концепцию более наглядно (с картинками): http://pastehtml.com/view/aw9zy08s5.rtxt

Предполагается, что chap rechallenge (повторная аутентификация с заданным интервалом) не используется.

Для демонстрации концепта необходима возможность создать pppoe-интерфейс с реквизитами существующего соединения без авторизации, по типу:

ppp create_pppoe_interface  ppp0 -ip 10.10.10.10 -server_mac F1:F1:F1:F1:F1:F1 -session_id 0x123

Или иметь возможность изменять параметры уже существующего интерфейса.

Сам я не обладаю достаточными навыками для реализации, поэтому прошу вас помочь.