¿Puedo cifrar los paquetes que se envían a mi enrutador?

  

¿Hay alguna forma de cifrar el tráfico para evitar los ataques MITM?

¡Muchos! Casi todo buen método para esto implica un par de llaves público / privado. Para asegurarse de que está corregido al punto final correcto, debe saber confiar en la clave del otro lado. Si no verifica de alguna manera la clave en el otro extremo de la conexión, el valor es muy limitado, ya que un ataque puede sustituirse durante la configuración de la conexión.

Mientras se verifique su punto final, puede establecer una conexión segura desde WiFi abierta en DEFCON y tener una conexión segura (hasta donde sabemos, pero a los investigadores les gusta jugar allí). SSL, SSH, IPSEC ... todos siguen estas reglas.

Como mencionó una conexión segura a su enrutador, hay dos aspectos que debe considerar. La primera es que si está tratando de protegerse contra personas que no están autorizadas para conectarse a su red y es inalámbrico, WPA2 con una contraseña segura evitará que se asocie con un punto de acceso incorrecto o que se asocie con su acceso. punto ... siempre que tenga Configuración protegida de WiFi desactivada, de todos modos.

La segunda cosa es volver a la configuración "uniforme" que debería funcionar incluso con travesuras en su propia red: una VPN. Habilite una VPN apropiada (IPSEC u otra; hay algunas) en su enrutador y conéctese a eso cuando se conecte.

Si usa SSL y solo trabaja con sitios que usan certificados SSL en los que confía su navegador (pase la validación por las autoridades de certificación confiables de su navegador), su tráfico debería estar a salvo de los ataques de la parte central.

Al validar el certificado SSL firmado por la CA de confianza, usted sabe que la clave de cifrado de la sesión es válida y que solo usted y el sitio con el que se está comunicando son conocidos.

La autenticación del host proporciona esta misma protección cuando se usa SSH.