No puedes hacer que un hub sea seguro. Un centro, por definición, siempre va a enviar el tráfico a todas partes. La pregunta a la que te vinculas sobre los switches es verdadera, pero un switch sigue siendo un primer paso necesario para agregar la seguridad que buscas. En la pregunta relacionada, Thomas Pornin señala que los interruptores normales pueden ser engañados para enviar información al lugar equivocado, pero eso no es cierto para todos los interruptores cuando se configuran correctamente.
Las características como las VLAN y el enrutamiento estático se pueden configurar para asegurarse de que un enrutador siempre sepa exactamente dónde debe ir el tráfico y no lo hará en ningún otro lugar. Es importante comprender las características de su enrutador o conmutador en particular para entender exactamente cómo configurar las conexiones.
No puede hacer que un concentrador sea seguro porque, por definición, no tiene lógica de conmutación. Un interruptor, por sí solo, hará un mejor esfuerzo para averiguar dónde enviar la información, pero si no está configurado con información exacta, un atacante puede engañarlo. Un conmutador configurado con información de enrutamiento exacta (a nivel de puerto) obedecerá la información de enrutamiento y solo enviará la información a los puertos necesarios.
Si realmente necesita proteger el tráfico y hay un concentrador o un conmutador o enrutador configurado dinámicamente en la red, puede usar una VPN cifrada para proteger sus datos a través de un enlace no seguro. En ese momento, no importa si un atacante puede obtener su fuente de datos, ya que no podrán leerla o alterarla.