Можно защититься от перехвата авторизации в PPPoE
Авторизация происходит путем рассылки определенных Ethernеt-фреймов.
Эти фреймы можно блокировать на свичах, а разрешать только ВАШЕМУ серверу авторизации их отправлять.
Т.е. пользователь спрашивает в сети, какие сервисы (серверы) присутствуют, и ответы к нему прийдут только от тех устройств, какие Вы разрешите на свичах.
Теория хорошо здесь переведена и дотошно все расписано:
http://www.nag.ru/goodies/articles/pppoe.html