No necesariamente.
Hay numerosos vectores de ataque que pueden exponerlo a un ataque de hombre en el medio en esta instancia:
-
Un punto de acceso dudoso. Alguien se hace pasar por tu AP y reenvía el tráfico al AP, lo que les permite realizar un ataque en el medio al tráfico de tu red.
-
Ataque basado en DNS (según lo señalado por el comentario de schroeder): ¿Qué servidores DNS está usando? Si esos servidores DNS están comprometidos, pueden redirigirte a un hombre en el ataque central. Si está utilizando su enrutador local como servidor DNS, podría verse comprometido a apuntar a servidores DNS maliciosos, entre otros métodos. Si su computadora local está comprometida con malware, etc., podría estar apuntando a servidores DNS maliciosos (aunque en su caso, un hombre en el ataque central podría ser superfluo, ya que ya están en su computadora)
-
El otro extremo de la conexión. Si la red de punto final a la que se está conectando ha sido comprometida, el hombre en el ataque central puede ser conducido desde la red en el otro extremo. Este sería un problema menos realista en el caso de sitios grandes, pero para servidores / sitios operados personalmente puede ser un vector de ataque viable.
Pero sí, como señala, no hay forma de que una entidad aleatoria en Internet, sin acceso a una posición privilegiada como un Intercambio de Internet (IX) o un ISP, lleve a cabo un hombre en el ataque central a su antojo . Por lo general, tendrían que comprometer, de alguna manera, la red local en cualquiera de los extremos de la conexión para lanzar dicho ataque.