Pour voir son VLAN ainsi que le marquage 802.1p, il faut utiliser un bridge et pas simplement tcpdump ou équivalent.
La bbox a un jeu de certificats racines dans sa mémoire et le mitm ne passera pas de façon simple.
Il faudrait spoofer l'IP du serveur de mise à jour, copier son arborescence, copier le fichier de mise à jour de la bbox incluant ses propres certificats racines (et disposer au préalable du SDK qui va bien) pour faire du mitm en espérant que les mises à jour de Bytel ne sont pas signées.
Effectivement, le serveur TR-069 envoie la configuration à chaque démarrage, cela inclut le mot de passe SIP mais je tiens à souligner que l'implémentation SIP réalisée par ByTel inclut un mécanisme anti-rejeu qui est aussi à implémenter pour pouvoir utiliser la téléphonie.