Não tenho nada contra a resposta da Overmind, que é definitivamente um bom resumo do motivo pelo qual a randomização do número de sequência foi inventada. Mas não tenho certeza se responde à pergunta conforme solicitado , então tentarei fazer isso.
Você está certo. Nada impede que um MITM privilegiado falsifique um reset TCP, com um SN válido, neste momento - SNs randomizados ou não. Mas um MITM privilegiado não precisa ir tão longe para perturbar suas conexões através de sua rede - ele só precisa desconectar um cabo ou mudar uma ACL de roteador.
A randomização SN foi projetada para impedir que todos os outros façam a mesma coisa. Se seus SNs puderem ser adivinhados, qualquer pessoa poderá forjar essa redefinição de TCP e dessincronizar suas conexões. Se eles não puderem ser adivinhados, o acesso ao fluxo de dados será necessário.