Non necessariamente.
Esistono numerosi vettori di attacco che possono esporvi a un attacco man-in-the-middle in questa istanza:
-
Un Access Point Rogue. Qualcuno impersona il tuo AP e inoltra il traffico all'AP, permettendo così di eseguire un attacco uomo nel mezzo del traffico di rete.
-
Attacco basato su DNS (come sottolineato dal commento di schroeder): quali server DNS stai utilizzando? Se quei server DNS sono compromessi, possono reindirizzarti verso un uomo nel mezzo dell'attacco. Se si utilizza il router locale come server DNS, potrebbe essere compromesso per indicare server DNS dannosi, tra gli altri metodi. Se il tuo computer locale è compromesso con malware ecc, potrebbe puntare a server DNS dannosi (anche se nel suo caso un uomo nel mezzo dell'attacco potrebbe essere superfluo, dal momento che sono già nel tuo computer)
-
L'altra estremità della connessione. Se la rete di endpoint a cui ti stai connettendo è stata compromessa, l'uomo nell'attacco intermedio può essere condotto dalla rete dall'altra parte. Questo sarebbe un problema meno realistico nel caso di siti di grandi dimensioni, ma per server / siti gestiti personalmente questo potrebbe essere un vettore di attacco attuabile.
Ma sì, come tu fai notare non c'è modo per un'entità casuale su internet, senza accesso a una posizione privilegiata come un Internet Exchange (IX) o un ISP, per eseguire un uomo nell'attacco centrale a capriccio . In genere, devono compromettere, in qualche modo, la rete locale su entrambe le estremità della connessione per lanciare un simile attacco.