Posso crittografare i pacchetti che vengono inviati al mio router?

Is there a way to encrypt traffic to avoid MITM attacks?

Molti! Quasi tutti i buoni metodi per questo coinvolgono una coppia di chiavi pubblica / privata. Per assicurarsi di essere corretto sull'endpoint corretto, è necessario conoscere la chiave dell'altro lato. Se in qualche modo non si verifica la chiave sull'altra estremità della connessione, il valore è molto limitato in quanto un attacco può sostituirsi durante l'impostazione della connessione.

Finché il tuo endpoint è verificato, puoi stabilire una connessione sicura da WiFi aperto a DEFCON e avere una connessione sicura (per quanto ne sappiamo, ma ai ricercatori piace giocare lì). SSL, SSH, IPSEC ... seguono tutte queste regole.

Dato che hai menzionato una connessione sicura al tuo router, ci sono due cose da considerare. Il primo è che se stai cercando di proteggere contro persone che non sono autorizzate a connettersi alla tua rete e sei wireless, WPA2 con una passphrase strong ti impedirà di associarti con il punto di accesso sbagliato o di associarli con il tuo accesso punto ... purché tu abbia WiFi protected setup disattivato, comunque.

La seconda cosa è tornare alla configurazione "uniforme" che dovrebbe funzionare anche con i danni sulla propria rete: una VPN. Abilita una VPN appropriata (IPSEC o altro, ce ne sono pochi) sul tuo router e connettiti a quella quando sei online.

Se utilizzi SSL e lavori solo con siti che utilizzano certificati SSL ritenuti affidabili dal tuo browser (convalida del pass da parte delle autorità di certificazione attendibili del tuo browser) il tuo traffico dovrebbe essere al sicuro dagli attacchi main-in-the-middle.

Convalidando il certificato SSL come firmato dalla CA attendibile, sai che la chiave di crittografia della sessione è valida e solo conosciuta da te e dal sito con cui stai comunicando.

L'autenticazione dell'host fornisce la stessa protezione quando si utilizza SSH.